Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malwarebytes und Antivir laufen nicht durch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.07.2010, 22:07   #1
joemicoud
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



Hallo zusammen!
Habe seit heute den Rechner meiner Mutter hier, ihre Diagnose lautete nur "der fährt nicht mehr hoch". Das tut er mittlerweile, ich habe dann mal Antivir laufen lassen, das hatte 70 Funde, ist aber bei 86 Prozent stehen geblieben. Malwarebytes stürzt auch irgendwann ab, daher kann ich keinen Report posten. CCleaner lief schon durch... Das Hijack-Logfile sieht so aus. Könnt ihr mir helfen?

Edit: Ich habe vorhin auch versucht, RSIT runterzuladen, aber das geht auf dem Rechner meiner Mutter auch nicht. Der zeigt die Seite nicht an. Ebenso alle Seiten, die Google als Download-Quelle ausspuckt. Bei Avira ist es genauso... Weiß nicht weiter...
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:07:54, on 20.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.www.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: csbdll - Invalid registry found
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

--
End of file - 7583 bytes
         
--- --- ---

Geändert von joemicoud (20.07.2010 um 22:45 Uhr) Grund: Weiterer Fehler

Alt 21.07.2010, 19:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



Zitat:
Das tut er mittlerweile, ich habe dann mal Antivir laufen lassen, das hatte 70 Funde
Kannst Du die Funde bitte posten?
__________________

__________________

Alt 22.07.2010, 09:29   #3
joemicoud
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



Wie mache ich das? Antivir hängt sich an einer bestimmten Stelle ja auf, komm ich währenddessen irgendwie an einen Report oder so?
So sieht Filewalker nach dem Absturz aus, ich weiß aber nicht, wie ich an den Report komme. Im Quarantäne-Verzeichnis ist nur eine Datei drin. Ich kriege Antivir aber auch nicht geupdatet, weil das weder automatisch geht, noch komm ich auf die HP...
__________________

Geändert von joemicoud (22.07.2010 um 10:17 Uhr)

Alt 22.07.2010, 10:22   #4
joemicoud
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



Hier das Bild, leider etwas größer, aber meine Mum hat nix an Bildbearbeitung hier drauf außer Paint...
Malwarebytes und Antivir laufen nicht durch-antivir.jpg

Alt 22.07.2010, 15:17   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



Probier mal OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.07.2010, 16:15   #6
joemicoud
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



Also runtergeladen habe ich es jetzt. Der Downloadlink ließ sich zwar wieder nicht öffnen, aber ich habe OTL über Umwege bekommen.
Aber auch OTL hängt sich auf, beim Scannen der Driver, genau bei "sbsbfvoo". Das ist mir bei Antivir auch schon aufgefallen. Das hängt sich auch bei den Drivers auf. Im Windows-Ordner System32... Sollte ich vielleicht mal nur den Ordner überprüfen?

Alt 22.07.2010, 16:29   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



Setz mal bei den Optionen den Schalter bei Treiber auf Aus und probiers nochmal.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.07.2010, 16:49   #8
joemicoud
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



Das gleiche Problem: Er sucht nach "newly created files", findet unter System32 wieder sbsbfvoo.sys und stürzt ab. Google findet gar nichts unter dem Treibernamen... Hast du einen Plan C?

Alt 22.07.2010, 17:11   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.07.2010, 10:42   #10
joemicoud
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



So, bei mir war´s genau andersrum. GMER funktionierte, OSAM stürzte ab bei "Reading objects list" bei 80/97. Hier mal, was GMER als Log erstellt hat:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-23 00:12:06
Windows 5.1.2600 Service Pack 2
Running: s1e1l9fg.exe; Driver: C:\DOKUME~1\Angela\LOKALE~1\Temp\pgldqpoc.sys


---- System - GMER 1.0.15 ----

SSDT            F7C7ABFE                                                                                                             ZwCreateKey
SSDT            F7C7ABF4                                                                                                             ZwCreateThread
SSDT            F7C7AC03                                                                                                             ZwDeleteKey
SSDT            F7C7AC0D                                                                                                             ZwDeleteValueKey
SSDT            spbv.sys                                                                                                             ZwEnumerateKey [0xF74AFCA2]
SSDT            spbv.sys                                                                                                             ZwEnumerateValueKey [0xF74B0030]
SSDT            F7C7AC12                                                                                                             ZwLoadKey
SSDT            spbv.sys                                                                                                             ZwOpenKey [0xF74920C0]
SSDT            F7C7ABE0                                                                                                             ZwOpenProcess
SSDT            F7C7ABE5                                                                                                             ZwOpenThread
SSDT            spbv.sys                                                                                                             ZwQueryKey [0xF74B0108]
SSDT            spbv.sys                                                                                                             ZwQueryValueKey [0xF74AFF88]
SSDT            F7C7AC1C                                                                                                             ZwReplaceKey
SSDT            F7C7AC17                                                                                                             ZwRestoreKey
SSDT            F7C7AC08                                                                                                             ZwSetValueKey

INT 0x62        ?                                                                                                                    86FDABF8
INT 0x63        ?                                                                                                                    86D29BF8
INT 0x73        ?                                                                                                                    86D29BF8
INT 0x82        ?                                                                                                                    86FDABF8
INT 0x83        ?                                                                                                                    86D29BF8

---- Kernel code sections - GMER 1.0.15 ----

?               spbv.sys                                                                                                             Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                F6CC462C 5 Bytes  JMP 86D291D8 
init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS                                                                             entry point in "init" section [0xF5F07870]
.text           a2nwjtw2.SYS                                                                                                         F5D6D384 1 Byte  [20]
.text           a2nwjtw2.SYS                                                                                                         F5D6D384 37 Bytes  [20, 00, 00, 68, 00, 00, 00, ...]
.text           a2nwjtw2.SYS                                                                                                         F5D6D3AA 24 Bytes  [00, 00, 20, 00, 00, E0, 00, ...]
.text           a2nwjtw2.SYS                                                                                                         F5D6D3C4 3 Bytes  [00, 00, 00]
.text           a2nwjtw2.SYS                                                                                                         F5D6D3C9 1 Byte  [00]
.text           ...                                                                                                                  

---- User code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\svchost.exe[292]                                                                                 image checksum mismatch; time/date stamp mismatch; unknown module: DNSAPI.dll
.text           C:\WINDOWS\System32\svchost.exe[1072] ntdll.dll!NtQueryInformationProcess                                            7C91E01B 5 Bytes  JMP 00DF9DC2 
.text           C:\WINDOWS\System32\svchost.exe[1072] NETAPI32.dll!NetpwPathCanonicalize                                             597DA3A9 5 Bytes  JMP 00DF9D62 
.text           C:\WINDOWS\system32\svchost.exe[1144] ntdll.dll!NtQueryInformationProcess                                            7C91E01B 5 Bytes  JMP 00789DC2 
?               C:\WINDOWS\system32\svchost.exe[1240]                                                                                image checksum mismatch; time/date stamp mismatch; unknown module: DNSAPI.dll

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                   86F702D8
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                 [F74C293C] spbv.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                    [F74C2990] spbv.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [F7493040] spbv.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [F749313C] spbv.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F74930BE] spbv.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F74937FC] spbv.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F74936D2] spbv.sys
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                 86D292D8
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                         9252D2DB
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!swprintf]                                                     [804FC5C0] \WINDOWS\system32\ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeSetEvent]                                                   8E44C8C9
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                         A475EBF6
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                AA7EE6FF
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                         B863F1E4
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                         B668FCED
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                          0CB1670A
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                        02BA6A03
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                               10A77D18
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                   1EAC7011
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IofCompleteRequest]                                           349D532E
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                      3A965E27
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IofCallDriver]                                                288B493C
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                     26804435
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                      7CE90F42
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoConnectInterrupt]                                           72E2024B
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoDetachDevice]                                               60FF1550
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                        6EF41859
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeInitializeEvent]                                            44C53B66
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                 4ACE366F
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlInitAnsiString]                                            58D32174
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                56D82C7D
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoQueueWorkItem]                                              377A0CA1
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmMapIoSpace]                                                 397101A8
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                  2B6C16B3
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                       25671BBA
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                 0F563885
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                  015D358C
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                             13402297
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                            1D4B2F9E
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                     472264E9
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                             492969E0
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!sprintf]                                                      5B347EFB
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                 553F73F2
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!ObfDereferenceObject]                                         7F0E50CD
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                 71055DC4
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                      63184ADF
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!ZwClose]                                                      6D1347D6
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                    D7CADC31
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                      D9C1D138
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                 CBDCC623
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                          C5D7CB2A
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!PoCallDriver]                                                 EFE6E815
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoCreateDevice]                                               E1EDE51C
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                              F3F0F207
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                       FDFBFF0E
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!ZwOpenKey]                                                    A792B479
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                         A999B970
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoStartTimer]                                                 BB84AE6B
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeInitializeTimer]                                            B58FA362
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoInitializeTimer]                                            9FBE805D
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeInitializeDpc]                                              91B58D54
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                         83A89A4F
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoInitializeIrp]                                              8DA39746
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!ZwCreateKey]                                                  00000063
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                               0000007C
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                    00000077
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!ZwSetValueKey]                                                0000007B
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                             000000F2
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                 0000006B
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoStartPacket]                                                0000006F
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                               000000C5
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                00000030
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoFreeMdl]                                                    00000001
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmUnlockPages]                                                00000067
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                         0000002B
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                     000000FE
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                          000000D7
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                       000000AB
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                       00000076
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoStartNextPacket]                                            000000CA
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeBugCheckEx]                                                 00000082
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                          000000C9
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeSetTimer]                                                   0000007D
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeCancelTimer]                                                000000FA
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!_allmul]                                                      00000059
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                          00000047
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!_except_handler3]                                             000000F0
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!PoSetPowerState]                                              000000AD
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                      000000D4
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                        000000A2
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!_aulldiv]                                                     000000AF
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!strstr]                                                       0000009C
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!_strupr]                                                      000000A4
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeQuerySystemTime]                                            00000072
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                     000000C0
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!KeTickCount]                                                  000000B7
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                  000000FD
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoDeleteDevice]                                               00000093
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                        00000026
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                           00000036
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoAllocateIrp]                                                0000003F
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoAllocateMdl]                                                000000F7
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                    000000CC
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                     00000034
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                   000000A5
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                  000000E5
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                            000000F1
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoFreeIrp]                                                    00000071
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!IoFreeWorkItem]                                               000000D8
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!InitSafeBootMode]                                             00000031
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlCompareMemory]                                             00000015
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                         00000004
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!memmove]                                                      000000C7
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[ntoskrnl.exe!MmHighestUserAddress]                                         00000023
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!KfAcquireSpinLock]                                                 0A64D90F
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!READ_PORT_UCHAR]                                                   046FD406
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!KeGetCurrentIrql]                                                  1672C31D
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!KfRaiseIrql]                                                       1879CE14
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!KfLowerIrql]                                                       3248ED2B
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!HalGetInterruptVector]                                             3C43E022
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!HalTranslateBusAddress]                                            2E5EF739
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!KeStallExecutionProcessor]                                         2055FA30
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!KfReleaseSpinLock]                                                 EC01B79A
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                           E20ABA93
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!READ_PORT_USHORT]                                                  F017AD88
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          FE1CA081
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  D42D83BE
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[WMILIB.SYS!WmiSystemControl]                                               C83B99AC
IAT             \SystemRoot\System32\Drivers\a2nwjtw2.SYS[WMILIB.SYS!WmiCompleteRequest]                                             C63094A5
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [F74A2D92] spbv.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegQueryValueExW]               [77DA761B] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl]      [77DA6BF0] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW]               [77DAEBE7] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup]     [77DA7753] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner]     [77DCD11B] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor]   [77DCC534] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!GetTokenInformation]            [77DA7883] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!OpenProcessToken]               00000000
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!OpenThreadToken]                [76EE5B4D] C:\WINDOWS\system32\DNSAPI.dll (DNS Client API DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetServiceStatus]               [76EF4C2A] C:\WINDOWS\system32\DNSAPI.dll (DNS Client API DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW]    [76EF6883] C:\WINDOWS\system32\DNSAPI.dll (DNS Client API DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegCloseKey]                    00000000
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW]                  [7C801E16] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW]    [7C947A40] C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!WideCharToMultiByte]            [7C812BD6] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrlenW]                       [7C80220F] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LocalFree]                      [7C80176B] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentProcess]              [7C809A92] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentThread]               [7C920331] C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetProcAddress]                 [7C802367] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LoadLibraryExW]                 [7C81044C] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LCMapStringW]                   [7C8092C5] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!FreeLibrary]                    [7C802442] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcpyW]                       [7C80C078] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW]      [7C809A29] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcmpiW]                      [7C80BAC1] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!ExitProcess]                    [7C810657] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCommandLineW]                [7C9279FD] C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!InitializeCriticalSection]      [7C9205D4] C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetProcessHeap]                 [7C92043D] C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!SetErrorMode]                   [7C802520] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter]    [7C8130B3] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject]    [7C809E99] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange]     [7C809750] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LoadLibraryA]                   [7C8024A7] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter]        [7C809B67] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetTickCount]                   [7C812F3D] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentThreadId]             [7C80EA3B] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentProcessId]            [7C80E95F] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime]        [7C8111FA] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!TerminateProcess]               [7C810B3C] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter]       [7C835047] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LocalAlloc]                     00000000
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcmpW]                       [77F54EA6] C:\WINDOWS\system32\SHLWAPI.dll (Shell Light-weight Utility Library/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook]           [77F6C48E] C:\WINDOWS\system32\SHLWAPI.dll (Shell Light-weight Utility Library/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtQuerySecurityObject]             00000000
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlFreeHeap]                       [7E36A89D] C:\WINDOWS\system32\USER32.dll (Client-DLL für Windows XP USER-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtOpenKey]                         [7E37ED91] C:\WINDOWS\system32\USER32.dll (Client-DLL für Windows XP USER-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcscat]                            00000000
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcscpy]                            [441FABF4] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlAllocateHeap]                   [441F4379] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlCompareUnicodeString]           [441FCD78] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlInitUnicodeString]              [441FC8A1] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlInitializeSid]                  [441EDAC1] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlLengthRequiredSid]              [441F0CA3] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlSubAuthoritySid]                [441F49D2] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtClose]                           00000000
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid]           [71A1664D] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor]      [71A12D0F] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlQueryInformationAcl]            [71A1951E] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlGetAce]                         [71A13EA1] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlImageNtHeader]                  [71A12C69] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcslen]                            [71A1615A] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter]       [71A13B91] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlCopySid]                        [71A19639] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx]          [71A12BF4] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen]          [71A12B66] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize]        [71A146C9] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf]            [71A13F41] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerListen]                  [71A1406A] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW]           00000000
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf]              00000000
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status]              00006425
IAT             C:\WINDOWS\system32\svchost.exe[292] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening]       00007525
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegQueryValueExW]              [77DA761B] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl]     [77DA6BF0] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW]              [77DAEBE7] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup]    [77DA7753] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner]    [77DCD11B] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor]  [77DCC534] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!GetTokenInformation]           [77DA7883] C:\WINDOWS\system32\ADVAPI32.dll (Erweitertes Windows 32 Base-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!OpenProcessToken]              00000000
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!OpenThreadToken]               [76EE5B4D] C:\WINDOWS\system32\DNSAPI.dll (DNS Client API DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetServiceStatus]              [76EF4C2A] C:\WINDOWS\system32\DNSAPI.dll (DNS Client API DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW]   [76EF6883] C:\WINDOWS\system32\DNSAPI.dll (DNS Client API DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegCloseKey]                   00000000
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW]                 [7C801E16] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW]   [7C947A40] C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!WideCharToMultiByte]           [7C812BD6] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrlenW]                      [7C80220F] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LocalFree]                     [7C80176B] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentProcess]             [7C809A92] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentThread]              [7C920331] C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetProcAddress]                [7C802367] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LoadLibraryExW]                [7C81044C] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LCMapStringW]                  [7C8092C5] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!FreeLibrary]                   [7C802442] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcpyW]                      [7C80C078] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW]     [7C809A29] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcmpiW]                     [7C80BAC1] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!ExitProcess]                   [7C810657] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCommandLineW]               [7C9279FD] C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!InitializeCriticalSection]     [7C9205D4] C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetProcessHeap]                [7C92043D] C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!SetErrorMode]                  [7C802520] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter]   [7C8130B3] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject]   [7C809E99] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange]    [7C809750] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LoadLibraryA]                  [7C8024A7] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter]       [7C809B67] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetTickCount]                  [7C812F3D] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentThreadId]            [7C80EA3B] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentProcessId]           [7C80E95F] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime]       [7C8111FA] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!TerminateProcess]              [7C810B3C] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter]      [7C835047] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LocalAlloc]                    00000000
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcmpW]                      [77F54EA6] C:\WINDOWS\system32\SHLWAPI.dll (Shell Light-weight Utility Library/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook]          [77F6C48E] C:\WINDOWS\system32\SHLWAPI.dll (Shell Light-weight Utility Library/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtQuerySecurityObject]            00000000
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlFreeHeap]                      [7E36A89D] C:\WINDOWS\system32\USER32.dll (Client-DLL für Windows XP USER-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtOpenKey]                        [7E37ED91] C:\WINDOWS\system32\USER32.dll (Client-DLL für Windows XP USER-API/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcscat]                           00000000
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcscpy]                           [441FABF4] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlAllocateHeap]                  [441F4379] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlCompareUnicodeString]          [441FCD78] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlInitUnicodeString]             [441FC8A1] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlInitializeSid]                 [441EDAC1] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlLengthRequiredSid]             [441F0CA3] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlSubAuthoritySid]               [441F49D2] C:\WINDOWS\system32\WININET.dll (Internet Extensions for Win32/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtClose]                          00000000
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid]          [71A1664D] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor]     [71A12D0F] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlQueryInformationAcl]           [71A1951E] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlGetAce]                        [71A13EA1] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlImageNtHeader]                 [71A12C69] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcslen]                           [71A1615A] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter]      [71A13B91] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlCopySid]                       [71A19639] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx]         [71A12BF4] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen]         [71A12B66] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize]       [71A146C9] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf]           [71A13F41] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerListen]                 [71A1406A] C:\WINDOWS\system32\WS2_32.dll (Windows Socket 2.0 32-Bit DLL/Microsoft Corporation)
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW]          00000000
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf]             00000000
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status]             00006425
IAT             C:\WINDOWS\system32\svchost.exe[1240] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening]      00007525

---- Devices - GMER 1.0.15 ----

Device          \Driver\Beep \Device\Beep                                                                                            85E9D350
Device          \Driver\sptd \Device\2936554934                                                                                      spbv.sys
Device          \Driver\usbohci \Device\USBPDO-0                                                                                     86D491F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            86F6E1F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                              86F6E1F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                 86F6E1F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                86F6E1F8
Device          \Driver\usbohci \Device\USBPDO-1                                                                                     86D491F8
Device          \Driver\usbehci \Device\USBPDO-2                                                                                     86C6E1F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            85E9C070

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                               86FDB1F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                         86DA0498
Device          \Driver\Cdrom \Device\CdRom1                                                                                         86DA0498
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                                                         86FDA1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          86FDA1F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   86FDA1F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   86FDA1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                                                          86FDA1F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              86BA31F8
Device          \Driver\PCI_PNP9934 \Device\0000004a                                                                                 spbv.sys
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                     86BA31F8
Device          \Driver\usbohci \Device\USBFDO-0                                                                                     86D491F8
Device          \Driver\usbohci \Device\USBFDO-1                                                                                     86D491F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    86B6E500
Device          \Driver\usbehci \Device\USBFDO-2                                                                                     86C6E1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          86B6E500
Device          \Driver\Ftdisk \Device\FtControl                                                                                     86FDB1F8
Device          \Driver\a2nwjtw2 \Device\Scsi\a2nwjtw21                                                                              86DCB368
Device          \FileSystem\Cdfs \Cdfs                                                                                               86D241F8

---- Threads - GMER 1.0.15 ----

Thread          System [4:888]                                                                                                       85E9FBA0
Thread          System [4:892]                                                                                                       85E9C0E0

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\myhfzpi@DisplayName                                                               System Image
Reg             HKLM\SYSTEM\ControlSet001\Services\myhfzpi@Type                                                                      32
Reg             HKLM\SYSTEM\ControlSet001\Services\myhfzpi@Start                                                                     2
Reg             HKLM\SYSTEM\ControlSet001\Services\myhfzpi@ErrorControl                                                              0
Reg             HKLM\SYSTEM\ControlSet001\Services\myhfzpi@ImagePath                                                                 %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet001\Services\myhfzpi@ObjectName                                                                LocalSystem
Reg             HKLM\SYSTEM\ControlSet001\Services\myhfzpi@Description                                                               Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber.
Reg             HKLM\SYSTEM\ControlSet001\Services\myhfzpi\Parameters (not active ControlSet)                                        
Reg             HKLM\SYSTEM\ControlSet001\Services\myhfzpi\Parameters@ServiceDll                                                     C:\WINDOWS\system32\gnbpbgl.dll
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x9E 0x64 0x27 0x29 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x58 0x52 0xF8 0x9E ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xC5 0x23 0x76 0x5E ...
Reg             HKLM\SYSTEM\ControlSet001\Services\xuhcp@DisplayName                                                                 Update Config
Reg             HKLM\SYSTEM\ControlSet001\Services\xuhcp@Type                                                                        32
Reg             HKLM\SYSTEM\ControlSet001\Services\xuhcp@Start                                                                       2
Reg             HKLM\SYSTEM\ControlSet001\Services\xuhcp@ErrorControl                                                                0
Reg             HKLM\SYSTEM\ControlSet001\Services\xuhcp@ImagePath                                                                   %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet001\Services\xuhcp@ObjectName                                                                  LocalSystem
Reg             HKLM\SYSTEM\ControlSet001\Services\xuhcp@Description                                                                 Unterst?tzt Datei-, Drucker- und Named-Piped-Freigabe f?r diesen Computer ?ber das Netzwerk. Diese Funktionen sind nicht mehr verf?gbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, k?nnen die Dienste, die von diesem Dienst ausschlie?lich abh?ngig sind, nicht mehr gestartet werden.
Reg             HKLM\SYSTEM\ControlSet001\Services\xuhcp\Parameters (not active ControlSet)                                          
Reg             HKLM\SYSTEM\ControlSet001\Services\xuhcp\Parameters@ServiceDll                                                       C:\WINDOWS\system32\gnbpbgl.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\myhfzpi@DisplayName                                                               System Image
Reg             HKLM\SYSTEM\ControlSet002\Services\myhfzpi@Type                                                                      32
Reg             HKLM\SYSTEM\ControlSet002\Services\myhfzpi@Start                                                                     2
Reg             HKLM\SYSTEM\ControlSet002\Services\myhfzpi@ErrorControl                                                              0
Reg             HKLM\SYSTEM\ControlSet002\Services\myhfzpi@ImagePath                                                                 %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet002\Services\myhfzpi@ObjectName                                                                LocalSystem
Reg             HKLM\SYSTEM\ControlSet002\Services\myhfzpi@Description                                                               Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber.
Reg             HKLM\SYSTEM\ControlSet002\Services\myhfzpi\Parameters (not active ControlSet)                                        
Reg             HKLM\SYSTEM\ControlSet002\Services\myhfzpi\Parameters@ServiceDll                                                     C:\WINDOWS\system32\gnbpbgl.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x9E 0x64 0x27 0x29 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x58 0x52 0xF8 0x9E ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xC5 0x23 0x76 0x5E ...
Reg             HKLM\SYSTEM\ControlSet002\Services\xuhcp@DisplayName                                                                 Update Config
Reg             HKLM\SYSTEM\ControlSet002\Services\xuhcp@Type                                                                        32
Reg             HKLM\SYSTEM\ControlSet002\Services\xuhcp@Start                                                                       2
Reg             HKLM\SYSTEM\ControlSet002\Services\xuhcp@ErrorControl                                                                0
Reg             HKLM\SYSTEM\ControlSet002\Services\xuhcp@ImagePath                                                                   %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet002\Services\xuhcp@ObjectName                                                                  LocalSystem
Reg             HKLM\SYSTEM\ControlSet002\Services\xuhcp@Description                                                                 Unterst?tzt Datei-, Drucker- und Named-Piped-Freigabe f?r diesen Computer ?ber das Netzwerk. Diese Funktionen sind nicht mehr verf?gbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, k?nnen die Dienste, die von diesem Dienst ausschlie?lich abh?ngig sind, nicht mehr gestartet werden.
Reg             HKLM\SYSTEM\ControlSet002\Services\xuhcp\Parameters (not active ControlSet)                                          
Reg             HKLM\SYSTEM\ControlSet002\Services\xuhcp\Parameters@ServiceDll                                                       C:\WINDOWS\system32\gnbpbgl.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x9E 0x64 0x27 0x29 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x58 0x52 0xF8 0x9E ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xC5 0x23 0x76 0x5E ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x9E 0x64 0x27 0x29 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x58 0x52 0xF8 0x9E ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xC5 0x23 0x76 0x5E ...

---- Files - GMER 1.0.15 ----

ADS             C:\System Volume Information\_restore{05B6F42F-DAC1-46B8-8546-779F89A51191}\RP397\A0037258.exe:exe.exe               35328 bytes executable
ADS             C:\System Volume Information\_restore{05B6F42F-DAC1-46B8-8546-779F89A51191}\RP397\A0037258.exe:ext.exe               39936 bytes executable
ADS             C:\System Volume Information\_restore{05B6F42F-DAC1-46B8-8546-779F89A51191}\RP397\A0041472.exe:exe.exe               35840 bytes executable
ADS             C:\System Volume Information\_restore{05B6F42F-DAC1-46B8-8546-779F89A51191}\RP397\A0041472.exe:ext.exe               39936 bytes executable

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Und was Bootkit ermittelt hat:

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf

Size Device Name MBR Status
--------------------------------------------
153 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...


Danke!

Alt 23.07.2010, 14:43   #11
joemicoud
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



Ich bin leider ab heute nacht im Urlaub und hab auch den Rechner nicht mehr. Vielleicht geb ich meinem Bruder meinen Zugang und er kann versuchen, das Problem zu lösen. Ansonsten würde ich nach meinem Urlaub nochmal hier nachfragen. Bis dahin wäre ich natürlich für weitere Lösungsvorschläge dankbar! Bis hierhin schon mal danke! Joe

Alt 23.07.2010, 18:21   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes und Antivir laufen nicht durch - Standard

Malwarebytes und Antivir laufen nicht durch



1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

2.) Falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
ATTFilter
remover.exe fix \\.\PhysicalDrive0
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Malwarebytes und Antivir laufen nicht durch
antivir, antivir guard, avira, bho, browser, dateien, desktop, einstellungen, explorer, firefox, google, gupdate, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes, messenger, microsoft, mozilla, programme, registry, senden, software, system, windows, windows xp



Ähnliche Themen: Malwarebytes und Antivir laufen nicht durch


  1. Malwarebytes lässt sich nicht mehr starten - hohe CPU-Auslastung durch Dienste
    Log-Analyse und Auswertung - 28.01.2015 (8)
  2. AntiVir und Malwarebytes werden durch eine Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 19.11.2014 (11)
  3. Virus lässt Antivir nicht laufen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2014 (9)
  4. Wsys Control, Bonanza Deals und qvo6 durch einen Player eingefangen. Browser laufen nicht mehr richtig.
    Log-Analyse und Auswertung - 30.10.2013 (11)
  5. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  6. JS/Blacole.KH.3 durch Antivir gefunden, malwarebytes meldet nichts
    Log-Analyse und Auswertung - 11.02.2013 (11)
  7. Ransom Trojan wird nicht durch Malwarebytes gelöscht
    Log-Analyse und Auswertung - 11.07.2012 (21)
  8. Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen
    Log-Analyse und Auswertung - 16.10.2011 (3)
  9. Trojaner durch Antivir gefunden, aber nicht entfernbar.
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (1)
  10. Antivir Guard kann nicht gestartet werden, Keine Funde mit Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (4)
  11. Malwarebytes Antimalware stürzt (im abg. Modus) ab, Antivir funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (0)
  12. Antivirus 2010 entfernt (?), Antivir und andere Programme laufen nicht
    Log-Analyse und Auswertung - 03.02.2010 (18)
  13. AntiVir und Ad-Aware läuft nicht mehr durch
    Log-Analyse und Auswertung - 02.07.2009 (2)
  14. Programme laufen nicht richtig, 6viren mit antivir
    Log-Analyse und Auswertung - 19.10.2008 (3)
  15. Nach Löschen von Virus durch AntiVir Desktop-Hintergrund nicht mehr editierbar
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (57)
  16. TR/Crypt.XPACK.Gen durch AntiVir gelöscht oder nicht?
    Log-Analyse und Auswertung - 23.03.2008 (0)
  17. AntiVir & a² parallel laufen lassen?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.11.2004 (20)

Zum Thema Malwarebytes und Antivir laufen nicht durch - Hallo zusammen! Habe seit heute den Rechner meiner Mutter hier, ihre Diagnose lautete nur "der fährt nicht mehr hoch". Das tut er mittlerweile, ich habe dann mal Antivir laufen lassen, - Malwarebytes und Antivir laufen nicht durch...
Archiv
Du betrachtest: Malwarebytes und Antivir laufen nicht durch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.