Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2011, 14:14   #1
tommic
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Hallo, habe auch das Problem mit HDD Diagnostic.
Habe über meine Virensoftware McAfee die Viren od. Trojaner Namens " Generic Dropper.va.gen.t " und " FakeAlert!grb " entfernt.
Ich habe dann " rkill " mehrmals ausgeführt, das hat zumindest die ständigen Fehlermeldungen beseitigt, und danach auch 2 Quickscans und 1 Vollständigen Scan mit " Malwarebytes " gemacht. Beim ersten Scann wurden 7 infizierte Objekte und beim Vollständigen 2 Objekte entdeckt, aber das Problem besteht weiterhin - Desktop fast leer und keine Daten in "Eigene Dateien", wie auch in der Startleiste alle Programme weg. Dateien finde ich über die Suchfunktion also gehe ich davon aus dass sie auch noch vorhanden sind.
Wenn ich den PC hochfahre kommt die Meldung
Fehler
Unable to create C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\BVRP Software\NetWaiting\MoHlog.txt file


Hoffe dass mir jemand helfen kann

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6224

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.2180

31.03.2011 10:45:43
mbam-log-2011-03-31 (10-45-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 188503
Laufzeit: 13 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D032570A-5F63-4812-A094-87D007C23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QRHketjnvB (Trojan.Downloader) -> Value: QRHketjnvB -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe tapi.nfo beforeglav) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\qrhketjnvb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\17358644.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\*******\lokale einstellungen\Temp\-213E8.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\*******\lokale einstellungen\Temp\1453E8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\*******\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\*******\eigene dateien\downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6224

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.2180

31.03.2011 14:38:58
mbam-log-2011-03-31 (14-38-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 312048
Laufzeit: 2 Stunde(n), 41 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{df867c4f-0e0d-4e20-9f25-bc2b2dfbd84a}\RP666\A0123721.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{df867c4f-0e0d-4e20-9f25-bc2b2dfbd84a}\RP666\A0123726.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Angehängte Dateien
Dateityp: txt mbam-log-2011-03-31 (10-45-43).txt (3,0 KB, 196x aufgerufen)
Dateityp: txt mbam-log-2011-03-31 (11-24-34).txt (1,0 KB, 176x aufgerufen)
Dateityp: txt mbam-log-2011-03-31 (14-38-58).txt (1,3 KB, 179x aufgerufen)

Geändert von tommic (31.03.2011 um 14:30 Uhr)

Alt 31.03.2011, 18:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 31.03.2011, 22:45   #3
tommic
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Hallo Arne,
habe inzwischen meine Daten über unhide wieder sichtbar machen können.
Es funktioniert zwar alles wieder ich bin mir aber nicht sicher!
Hier die OTL LogfilesOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.03.2011 22:36:44 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 543,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 51,40 Gb Total Space | 14,11 Gb Free Space | 27,46% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\McAfee.com\Agent\mcupdate.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mfefire.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mcshield.exe (McAfee, Inc.)
PRC - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee Online Backup\MOBKbackup.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\system32\ntvdm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
PRC - C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
PRC - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
PRC - C:\Programme\NetWaiting\netwaiting.exe ()
PRC - C:\Programme\Norton CleanSweep\csinsmnt.exe (Symantec Corporation)
PRC - C:\Programme\Microsoft Office\Office\OUTLOOK.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
MOD - c:\Programme\McAfee\SiteAdvisor\sahook.dll (McAfee, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\apitrap.dll (Symantec Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (CLTNetCnService) --  File not found
SRV - (mfefire) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.)
SRV - (McShield) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe ()
SRV - (mfevtp) -- C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
SRV - (McODS) -- C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SRV - (MOBKbackup) -- C:\Programme\McAfee Online Backup\MOBKbackup.exe (McAfee, Inc.)
SRV - (MSK80Service) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McProxy) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McNASvc) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McNaiAnn) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (mcmscsvc) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McMPFSvc) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (McAfee SiteAdvisor Service) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE (Symantec Corporation)
SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation)
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ui11rdr) -- C:\WINDOWS\system32\drivers\ui11rdr.SYS (1&1 Internet AG)
DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfefirek) -- C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.)
DRV - (mfendiskmp) -- C:\WINDOWS\system32\drivers\mfendisk.sys (McAfee, Inc.)
DRV - (mfendisk) -- C:\WINDOWS\system32\drivers\mfendisk.sys (McAfee, Inc.)
DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.)
DRV - (mfetdi2k) -- C:\WINDOWS\system32\drivers\mfetdi2k.sys (McAfee, Inc.)
DRV - (cfwids) -- C:\WINDOWS\system32\drivers\cfwids.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (MOBKFilter) -- C:\WINDOWS\system32\drivers\MOBK.sys (Mozy, Inc.)
DRV - (npf) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (eMPIA Technology, Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (omci) -- C:\WINDOWS\system32\drivers\omci.sys (Dell Inc)
DRV - (QDFSDRV) -- C:\WINDOWS\system32\drivers\qdfsdrv.sys (Symantec Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Sichere Suche"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Sichere Suche"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.7.6
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {14B8FB4B-FF61-E74A-6671-632A79076C2E}:1.1
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.03.25 17:25:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.31 17:04:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.25 01:14:50 | 000,000,000 | ---D | M]
 
[2009.01.02 15:48:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions
[2011.03.31 21:21:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\extensions
[2011.02.11 15:49:15 | 000,000,000 | ---D | M] (BONUS4FRIENDS) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\extensions\{14B8FB4B-FF61-E74A-6671-632A79076C2E}
[2010.05.16 16:49:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.01.15 13:43:04 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.03.27 19:43:13 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
[2007.04.02 00:18:29 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\searchplugins\siteadvisor.xml
[2011.03.31 21:21:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.01.02 23:43:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.12.16 00:08:46 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.05.22 23:21:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.22 23:20:27 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.25 17:25:07 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2010.10.13 23:28:54 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll
[2010.05.22 23:20:23 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.02.19 14:38:56 | 000,002,027 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.04.05 19:07:50 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: localhost       127.0.0.1
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  File not found
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\Programme\McAfee\MSK\mskapbho.dll ()
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} -  File not found
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\ScriptSn.20110214010248.dll (McAfee, Inc.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [McAfeeWrapperApplication] C:\Programme\McAfeeMOBK\WrapperTrayIcon.exe (McAfee, Inc.)
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [QD FastAndSafe] C:\Programme\Norton CleanSweep\QDCSFS.exe (Symantec Corporation)
O4 - HKLM..\Run: [ShowLOMControl] Reg Error: Invalid data type. File not found
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CleanSweep Smart Sweep-Internet Sweep.LNK = C:\Programme\Norton CleanSweep\csinsmnt.exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\dlbcserv.lnk = C:\Programme\Dell Photo Printer 720\dlbcserv.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 1
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (apitrap.dll) - C:\WINDOWS\System32\apitrap.dll (Symantec Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder\AAA\BITMAP_100.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder\AAA\BITMAP_100.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 14:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.31 22:10:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2011.03.31 21:26:35 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2011.03.31 11:41:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.03.31 11:07:34 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTH.scr
[2011.03.31 10:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
[2011.03.31 10:21:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.31 10:21:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.31 10:21:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.31 10:21:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.31 10:21:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.31 10:20:17 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Thomas List\Desktop\mbam-setup.exe
[2011.03.31 09:56:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*****\Recent
[2011.03.30 23:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Windows Repair
[2011.03.29 23:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\Glas
[2011.03.17 21:57:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2011.03.17 21:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Camtasia Studio
[2011.03.17 21:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Camtasia Studio 7
[2011.03.17 21:52:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
[2011.03.17 21:49:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared
[2011.03.17 21:48:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011.03.17 21:48:48 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2011.03.17 19:44:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free Screen To Video
[2011.03.17 19:44:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FreeScreenToVideo
[2011.03.17 19:44:52 | 000,000,000 | ---D | C] -- C:\Programme\Free Screen To Video
[2011.03.17 19:43:20 | 004,219,209 | ---- | C] (Koyote Soft                                                 ) -- C:\Dokumente und Einstellungen\*****\Desktop\Setup_FreeScreenVideo_1.2.exe
[2011.03.09 09:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Tracing
[2011.03.09 01:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\My Meetings
[2011.03.09 01:49:30 | 000,082,696 | ---- | C] (Microsoft Corporation.) -- C:\WINDOWS\System32\lmdimon8.dll
[2011.03.09 01:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Meeting 2007
[2011.03.09 01:48:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications
[2011.03.06 14:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Rechnungen Geschäftlich
[2008.01.17 23:56:50 | 000,774,144 | ---- | C] (University of British Columbia) -- C:\Programme\autostitch.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\*****\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.31 22:10:35 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2011.03.31 22:10:28 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.31 22:10:16 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Total Protection.lnk
[2011.03.31 22:10:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.31 22:10:03 | 1063,714,816 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.31 21:26:03 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2011.03.31 20:37:56 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.31 19:57:28 | 000,000,568 | ---- | M] () -- C:\WINDOWS\dellstat.ini
[2011.03.31 17:20:54 | 000,504,657 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\unhide.exe
[2011.03.31 11:18:03 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.31 11:07:36 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTH.scr
[2011.03.31 10:20:25 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\*****\Desktop\mbam-setup.exe
[2011.03.30 23:35:40 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.30 23:35:40 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.30 23:35:40 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.30 23:35:40 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.30 18:39:09 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644
[2011.03.30 18:38:47 | 000,000,819 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk
[2011.03.29 22:23:22 | 038,323,685 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Stadthalter_Webinar_29.03.2011.wmv
[2011.03.29 08:36:51 | 000,002,351 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\MyPrivateTrade.lnk
[2011.03.23 21:25:03 | 000,000,156 | ---- | M] () -- C:\WINDOWS\Twunk001.MTX
[2011.03.23 21:25:03 | 000,000,005 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx
[2011.03.22 09:47:07 | 000,002,351 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\MyDEMOTrade.lnk
[2011.03.17 21:52:08 | 000,000,865 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 7.lnk
[2011.03.17 21:40:29 | 175,040,512 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\camtasiade_7.1.msi
[2011.03.17 19:44:58 | 000,000,773 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Free Screen To Video.lnk
[2011.03.17 19:43:28 | 004,219,209 | ---- | M] (Koyote Soft                                                 ) -- C:\Dokumente und Einstellungen\*****\Desktop\Setup_FreeScreenVideo_1.2.exe
[2011.03.17 18:49:16 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.03.14 20:14:19 | 000,006,944 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.03.14 20:12:43 | 000,000,104 | RHS- | M] () -- C:\WINDOWS\System32\93FC593DAC.sys
[2011.03.10 15:33:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.03.07 14:18:01 | 000,001,130 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Verknüpfung mit  SuperSignal trackrecord.lnk
[2011.03.02 13:06:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\*****\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.31 17:20:51 | 000,504,657 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\unhide.exe
[2011.03.31 10:21:39 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.30 19:50:16 | 038,323,685 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Stadthalter_Webinar_29.03.2011.wmv
[2011.03.30 18:39:06 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644
[2011.03.30 18:38:46 | 000,000,819 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk
[2011.03.17 21:52:08 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 7.lnk
[2011.03.17 21:36:10 | 175,040,512 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\camtasiade_7.1.msi
[2011.03.17 19:44:58 | 000,000,773 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Free Screen To Video.lnk
[2011.03.07 14:18:01 | 000,001,130 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Verknüpfung mit  SuperSignal trackrecord.lnk
[2010.11.30 14:42:29 | 000,135,456 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.27 20:38:02 | 000,444,283 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\WinPcapNmap.exe
[2010.09.20 22:13:40 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.05 18:37:04 | 000,000,568 | ---- | C] () -- C:\WINDOWS\dellstat.ini
[2010.06.06 21:00:09 | 000,000,276 | ---- | C] () -- C:\WINDOWS\{E5749F68-9EEA-4E2D-A286-4B471315DED8}_WiseFW.ini
[2010.01.27 04:09:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2010.01.09 00:41:38 | 000,000,062 | ---- | C] () -- C:\WINDOWS\prncalib.ini
[2010.01.08 23:53:03 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2010.01.08 23:53:03 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2010.01.08 23:53:03 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Lffpx90n.dll
[2009.10.21 19:49:19 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2009.10.17 20:17:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2008.12.03 20:22:51 | 000,038,879 | ---- | C] () -- C:\WINDOWS\hpomdl03.dat
[2008.12.03 20:22:51 | 000,029,547 | ---- | C] () -- C:\WINDOWS\hpoins03.dat
[2008.10.17 23:11:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\nnr.dll
[2008.07.05 20:05:43 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.04.04 19:32:39 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.04.04 19:32:36 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2008.04.04 19:32:36 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.04.04 19:32:35 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2008.04.04 19:32:35 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2008.04.04 19:32:35 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2008.03.25 16:31:33 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.03.07 18:04:30 | 000,000,039 | ---- | C] () -- C:\WINDOWS\MB.ini
[2008.02.22 13:09:56 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.02.22 13:09:56 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008.02.06 16:57:53 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2008.02.06 16:57:53 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2007.12.03 17:41:01 | 000,001,165 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.09.26 15:18:34 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007.08.22 13:43:19 | 001,377,345 | ---- | C] () -- C:\Programme\FSCapture53.zip
[2007.07.20 09:52:33 | 000,008,413 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LUUnInstall.LiveUpdate
[2007.06.15 19:29:19 | 000,001,353 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.05.14 17:10:53 | 000,000,114 | ---- | C] () -- C:\WINDOWS\FontEfkt.INI
[2007.05.14 13:23:34 | 000,000,020 | ---- | C] () -- C:\WINDOWS\akebook.ini
[2007.05.14 13:23:34 | 000,000,004 | ---- | C] () -- C:\WINDOWS\a3kebook.ini
[2007.05.14 13:23:33 | 000,000,023 | ---- | C] () -- C:\WINDOWS\ANS2000.INI
[2007.03.30 12:24:48 | 000,003,842 | ---- | C] () -- C:\WINDOWS\photoimpression.ini
[2007.03.30 12:23:53 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini
[2007.03.15 09:24:53 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2007.02.15 11:32:52 | 000,012,089 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini
[2007.02.15 11:32:49 | 000,061,950 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini
[2007.02.15 11:32:49 | 000,016,173 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini
[2007.02.15 11:32:47 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2007.01.02 23:43:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.12.27 13:49:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Install.dat
[2006.05.22 11:44:05 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.04.05 19:38:01 | 000,004,456 | ---- | C] () -- C:\WINDOWS\rdt.ini
[2006.03.24 16:08:47 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\instlsp.exe
[2006.03.07 21:48:49 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.03.07 21:33:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2006.03.07 21:27:27 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL
[2006.02.25 00:28:43 | 000,000,104 | RHS- | C] () -- C:\WINDOWS\System32\93FC593DAC.sys
[2006.02.25 00:28:13 | 000,006,944 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.02.23 13:09:36 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.02.17 21:08:56 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.02.17 21:01:49 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.02.17 20:56:51 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSLLPSVCShare
[2006.02.17 20:34:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbcvs.dll
[2006.02.17 20:34:12 | 000,000,373 | ---- | C] () -- C:\WINDOWS\System32\dlbccoin.ini
[2006.02.17 20:34:12 | 000,000,200 | ---- | C] () -- C:\WINDOWS\System32\dlbcplc.ini
[2006.02.17 20:33:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe
[2006.02.17 20:33:18 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006.02.17 20:33:14 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.04.09 19:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004.08.13 15:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.13 14:59:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.08.13 14:52:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.13 14:51:43 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.13 14:47:33 | 000,004,679 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.13 14:46:51 | 000,219,248 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.13 14:40:53 | 000,460,908 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.13 14:40:53 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.13 14:40:53 | 000,085,594 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.13 14:40:53 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.13 14:40:41 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.13 14:40:39 | 000,442,800 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.13 14:40:39 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.13 14:40:39 | 000,072,066 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.13 14:40:39 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.13 14:40:37 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.13 14:40:36 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.13 14:40:35 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.13 14:40:30 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.13 14:40:30 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.13 14:40:22 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.13 14:40:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.01.05 11:44:32 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.01.12 00:25:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1
[2011.03.09 01:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications
[2008.02.06 17:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2008.05.25 23:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2008.03.07 12:24:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2011.02.27 15:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2006.03.07 21:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2007.10.01 19:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2007.10.01 19:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2007.09.26 15:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2007.03.30 10:31:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.03.17 21:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2009.09.19 14:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.02.25 21:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
[2011.01.12 00:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\1&1
[2011.03.23 21:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Canon
[2011.03.17 19:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FreeScreenToVideo
[2008.09.26 23:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\IcoFX
[2010.10.14 18:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Keeqq
[2006.02.23 17:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech
[2010.09.18 21:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Netviewer
[2010.08.19 00:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Nvu
[2008.12.29 20:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OfficeUpdate12
[2010.04.24 11:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ScanSoft
[2007.03.30 10:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\T-Online
[2007.03.19 19:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Template
[2009.07.11 23:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\UpdateStar
[2010.11.27 20:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\VDownloader
[2010.10.14 19:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ygbou
[2006.02.25 00:45:12 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job
[2011.03.31 22:10:35 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 31.03.2011 22:36:44 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\******\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 543,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 51,40 Gb Total Space | 14,11 Gb Free Space | 27,46% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SmartFTP Client 2.0\SmartFTP.exe" = C:\Programme\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.5 -- (SmartSoft Ltd.)
"C:\Programme\Conference\Conference.dll" = C:\Programme\Conference\Conference.dll:*:Enabled:Audio/Video Conference by KIOSK Team
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"C:\Programme\MyPrivateTrade\MyPrivateTrade.exe" = C:\Programme\MyPrivateTrade\MyPrivateTrade.exe:*:Enabled:MyPrivateTrade.exe -- ( )
"C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" = C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host -- (McAfee, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{015C057F-D7B9-4D82-B266-FBCF0178F382}" = USB Audio/Video Driver
"{026BA052-2D10-47A2-B8C1-9A1118FB60D6}" = FFT Trendspot Tool
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{0ADF1B89-17EA-489C-86DF-6E33DA8520A6}_is1" = flatster
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{0FABD3D7-3036-4e78-B29D-58957ADB0A12}" = HP PSC & OfficeJet 3.5
"{11759DAD-6722-4ED2-A1E8-4DCBAE175EF7}" = Differenzprovisionen
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X
"{1B14B0C3-2D60-477C-A1FE-B88E60948854}" = OpenOffice.org 2.4
"{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro
"{1F528948-0E80-4C96-B455-DE4167CB1DF7}" = Energieverwaltung der internen Netzwerkkarte
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD LE
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{24C8FBF7-26C6-48ca-834B-A4E5C09E362F}" = AiO_Scan
"{257EC58E-03FD-472B-A9B6-93F23A3C4CB0}" = Scan
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{26E1BFB0-E87E-4696-9F89-B467F01F81E5}" = Broadcom Management Programs
"{27C467F8-F8EF-4f68-BD72-D63632B2096C}" = McAfee Online Backup
"{2EF095CE-24AF-4AAA-BB82-85F988EC51C0}" = 1und1 Internet Explorer Add-On
"{300D9EF4-2721-4cb4-A6C3-FB2337CFEA2D}" = AIOMinimal
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.07
"{517BE995-9A52-41C9-AA4D-934BE34A0B75}" = NetObjects Fusion 10.0
"{578FAAB1-1800-4455-924D-D0076A24BEAD}" = UpdateStar
"{6141FD99-4E6C-4B52-B025-B5A3418E4012}" = NÜRNBERGER BTplus Familienschutz Version 08.2010 Einzelplatz
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{63A6E9A9-A190-46D4-9430-2DB28654AFD8}" = Norton 360
"{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.7
"{6A72DBDE-9276-48ED-9E3F-BED7BAF95C9C}" = Europa Routenplanung
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8A9B8148-DDD7-448F-BD6C-358386D32354}" = Corel Photo Album 6
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1" = VDownloader 3.0.721
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}" = Dell Media Experience
"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{AFDEB866-9354-4346-B546-AB93F98EDC85}" = WebMail Sync
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C169D3BB-9A27-43F5-9979-09A0D65FE95C}" = SmartFTP Client 2.0
"{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}" = ArcSoft PhotoBase 3
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFF4500E-C5D6-695D-A027-B3D4DDED2CC3}" = McAfee Online Backup
"{D186329B-1B4D-408D-ABEC-EA5CE1F182C9}" = Overland
"{D2988E9B-C73F-422C-AD4B-A66EBE257120}" = MCU
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D9220D28-5844-43EB-9629-8AA96C928D69}" = Alpenland Gold und Silber Anlagerechner
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{DE042823-C359-4B87-B66B-308057E8B6AF}" = Camtasia Studio 7
"{E5749F68-9EEA-4E2D-A286-4B471315DED8}" = MyPrivateTrade
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EA710A0A-BF5D-433C-8EB5-D17DC54CC298}" = Microsoft Office Live Meeting 2007
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}" = Disc2Phone
"1&1 EasyLogin" = 1&1 EasyLogin
"1&1 Upload-Manager" = 1&1 Upload-Manager
"1und1 Internet Explorer Add-On" = 1und1 Internet Explorer Add-On
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"ArcSoft PhotoImpression" = ArcSoft PhotoImpression
"AudioCon" = AudioCon
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"BlitzVideoBasic" = BlitzVideoBasic 2.9
"CamStudio" = CamStudio
"CANONBJ_Deinstall_CNMCP6d.DLL" = Canon PIXMA iP5000
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"Data Access Objects (DAO) 3.5" = Data Access Objects (DAO) 3.5
"Dell Photo Printer 720" = Dell Photo Printer 720
"Dell Photo Printer 720 Logger" = Dell Photo Printer 720 Logger
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"Etiketten professionell" = Etiketten professionell
"FileZilla" = FileZilla (remove only)
"Free Screen To Video_is1" = Free Screen To Video V 1.2
"FreePDF_XP" = FreePDF XP (Remove only)
"HyperCam 2" = HyperCam 2
"IcoFX_is1" = IcoFX 1.6.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{015C057F-D7B9-4D82-B266-FBCF0178F382}" = USB Audio/Video Driver
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"LetsTrade" = LetsTrade Komponenten
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"LiveUpdate1.6" = LiveUpdate 1.6 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Uninstall Utility" = McAfee-Deinstallationsprogramm
"MediaCoder" = MediaCoder 0.6.1
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSC" = McAfee Total Protection
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyDubLi_is1" = MyDubLi 1.0
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Norton CleanSweep" = Norton CleanSweep
"Nvu_is1" = Nvu 1.0
"PDF/X-3 Inspector (Freeware)" = PDF/X-3 Inspector (Freeware)
"Prism" = Prism Video Converter
"ProInst" = Intel(R) PROSet/Wireless Software
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Riva FLV Encoder 2.0_is1" = Riva FLV Encoder 2.0
"SmartFTP Client German Language Addon" = SmartFTP Client German Language Addon (remove only)
"Supreme Auction_is1" = Supreme Auction
"Switch" = Switch Uninstall
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.1.1
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"QUICKMEDIACONVERTER" = Converter
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.03.2011 16:10:17 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Paint Shop Pro X.exe, Version 10.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.03.2011 09:00:15 | Computer Name = LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
 werden.  .
 
Error - 21.03.2011 09:00:19 | Computer Name = LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 21.03.2011 09:00:24 | Computer Name = LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 25.03.2011 11:22:25 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.03.2011 09:30:40 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4095,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
 
Error - 30.03.2011 13:22:14 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.03.2011 12:15:32 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung outlook.exe, Version 9.0.0.2416, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00030510.
 
Error - 31.03.2011 16:07:48 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung outlook.exe, Version 9.0.0.2416, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00030510.
 
Error - 31.03.2011 16:36:04 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.22.3, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 31.03.2011 05:08:00 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee Anti-Spam Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 31.03.2011 05:09:07 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7034
Description = Dienst "McAfee Validation Trust Protection Service" wurde unerwartet
 beendet. Dies ist bereits 1 Mal passiert.
 
Error - 31.03.2011 05:30:43 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 31.03.2011 08:47:12 | Computer Name = LAPTOP | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 31.03.2011 08:49:40 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 31.03.2011 12:30:09 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 31.03.2011 14:34:04 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 31.03.2011 16:12:50 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 31.03.2011 16:13:04 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 31.03.2011 16:13:26 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         
--- --- ---
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (42,7 KB, 248x aufgerufen)
Dateityp: txt OTL.Txt (83,6 KB, 191x aufgerufen)

Alt 01.04.2011, 13:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
[2010.10.14 19:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ygbou
[2011.02.25 21:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
[2011.03.30 18:39:06 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644
[2011.03.30 18:38:46 | 000,000,819 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk
[2011.03.30 18:39:09 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644
[2011.03.30 18:38:47 | 000,000,819 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
:Files
C:\Windows\Tasks\*.job
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.04.2011, 20:55   #5
tommic
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Hallo Arne,
habe ich gemacht, hier das Log:

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ygbou folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644 moved successfully.
C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk moved successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644 not found.
File C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk not found.
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 445 removed from network.proxy.http_port
========== FILES ==========
C:\Windows\Tasks\AppleSoftwareUpdate.job moved successfully.
C:\Windows\Tasks\ISP-Anmeldungserinnerung 1.job moved successfully.
C:\Windows\Tasks\WGASetup.job moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Gast
->Temp folder emptied: 101621 bytes
->Temporary Internet Files folder emptied: 66468524 bytes
->Java cache emptied: 24506 bytes
->Flash cache emptied: 740 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 1821908 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: *****
->Temp folder emptied: 332819543 bytes
->Temporary Internet Files folder emptied: 20879574 bytes
->Java cache emptied: 80796 bytes
->FireFox cache emptied: 160909953 bytes
->Flash cache emptied: 20374 bytes

User: ***
->Temp folder emptied: 17599 bytes
->Temporary Internet Files folder emptied: 33036 bytes

%systemdrive% .tmp files removed: 262148 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1170252 bytes
RecycleBin emptied: 91445279 bytes

Total Files Cleaned = 645,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04012011_213122

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Alt 02.04.2011, 13:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien

Alt 02.04.2011, 19:46   #7
tommic
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Hallo Arne,
habe CCleaner ausgeführt und danach ComboFix, hier das Log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-02.01 - ***** 02.04.2011  20:19:51.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.530 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\cofi.exe
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall *Disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\*****\Anwendungsdaten\Install.dat
c:\dokumente und einstellungen\*****\Startmenü\Programme\Windows Repair
c:\dokumente und einstellungen\*****\Startmenü\Programme\Windows Repair\Uninstall Windows Repair.lnk
c:\dokumente und einstellungen\*****\Startmenü\Programme\Windows Repair\Windows Repair.lnk
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-02 bis 2011-04-02  ))))))))))))))))))))))))))))))
.
.
2011-04-01 19:31 . 2011-04-01 19:31	--------	d-----w-	C:\_OTL
2011-03-31 09:41 . 2011-03-31 09:42	--------	d-----w-	c:\windows\system32\NtmsData
2011-03-31 08:21 . 2011-03-31 08:21	--------	d-----w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes
2011-03-31 08:21 . 2011-03-31 08:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-31 08:21 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-31 08:21 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-31 08:21 . 2011-03-31 09:18	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-30 21:03 . 2011-03-30 21:03	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-03-17 19:57 . 2011-03-17 19:57	--------	d-----w-	c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\TechSmith
2011-03-17 19:52 . 2011-03-17 19:52	--------	d-----w-	c:\windows\system32\QuickTime
2011-03-17 19:49 . 2011-03-17 19:49	--------	d-----w-	c:\programme\Gemeinsame Dateien\TechSmith Shared
2011-03-17 19:48 . 2011-03-17 19:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2011-03-17 19:48 . 2011-03-17 19:48	--------	d-----w-	c:\programme\TechSmith
2011-03-17 17:44 . 2011-03-17 17:59	--------	d-----w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\FreeScreenToVideo
2011-03-17 17:44 . 2011-03-17 17:44	--------	d-----w-	c:\programme\Free Screen To Video
2011-03-09 07:38 . 2011-03-11 12:51	--------	d-----w-	c:\dokumente und einstellungen\*****\Tracing
2011-03-08 23:49 . 2011-02-05 12:25	82696	----a-w-	c:\windows\system32\lmdimon8.dll
2011-03-08 23:49 . 2011-02-05 12:25	82184	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\lmdippr8.dll
2011-03-08 23:48 . 2011-03-08 23:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Applications
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-25 19:19 . 2011-02-25 19:19	1008768	----a-w-	c:\windows\system32\ieconfig_1und1.dll
2011-02-09 13:53 . 2004-08-13 12:40	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-13 12:40	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2004-08-13 12:51	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-13 12:51	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-13 12:40	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-13 12:40	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-01-26 09:11 . 2010-11-27 18:38	444283	----a-w-	c:\programme\Gemeinsame Dateien\WinPcapNmap.exe
2008-01-17 21:56 . 2008-01-17 21:56	774144	----a-w-	c:\programme\autostitch.exe
2010-10-13 21:28 . 2011-02-14 00:02	24376	----a-w-	c:\programme\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK]
@="{3c3f3c1a-9153-7c05-f938-622e7003894d}"
[HKEY_CLASSES_ROOT\CLSID\{3c3f3c1a-9153-7c05-f938-622e7003894d}]
2010-04-13 19:11	2872120	----a-w-	c:\programme\McAfee Online Backup\MOBKshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK2]
@="{e6ea1d7d-144e-b977-98c4-84c53c1a69d0}"
[HKEY_CLASSES_ROOT\CLSID\{e6ea1d7d-144e-b977-98c4-84c53c1a69d0}]
2010-04-13 19:11	2872120	----a-w-	c:\programme\McAfee Online Backup\MOBKshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK3]
@="{b4caf489-1eec-c617-49ad-8d7088598c06}"
[HKEY_CLASSES_ROOT\CLSID\{b4caf489-1eec-c617-49ad-8d7088598c06}]
2010-04-13 19:11	2872120	----a-w-	c:\programme\McAfee Online Backup\MOBKshell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ModemOnHold"="c:\programme\NetWaiting\netwaiting.exe" [2003-09-10 20480]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-12-03 14944136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowLOMControl"="1 (0x1)" [X]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-19 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-19 118784]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 397312]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2005-12-06 839680]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"DVDLauncher"="c:\programme\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"DMXLauncher"="c:\programme\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"Corel Photo Downloader"="c:\programme\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-11-17 106496]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"QD FastAndSafe"="c:\programme\Norton CleanSweep\QDCSFS.exe" [2001-08-16 32768]
"UpdatePDRShortCut"="c:\programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"mcui_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2010-11-22 1193848]
"McAfeeWrapperApplication"="c:\programme\McAfeeMOBK\WrapperTrayIcon.exe" [2010-12-07 453344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-2-6 1044480]
CleanSweep Smart Sweep-Internet Sweep.LNK - c:\programme\Norton CleanSweep\csinsmnt.exe [2006-2-24 225280]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2006-2-17 24576]
dlbcserv.lnk - c:\programme\Dell Photo Printer 720\dlbcserv.exe [2010-7-5 315392]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\apitrap.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2003-12-22 07:38	241664	----a-w-	c:\programme\HP\hpcoretech\hpcmpmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
2002-06-03 09:38	49152	----a-w-	c:\programme\ScanSoft\OmniPageSE\opware32.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateStar]
2009-07-02 09:57	4710640	----a-w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\UpdateStar\UpdateStar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\MyPrivateTrade\\MyPrivateTrade.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Mcafee\\McSvcHost\\McSvHost.exe"=
.
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [14.02.2011 02:02 84072]
R1 MOBKFilter;MOBKFilter;c:\windows\system32\drivers\MOBK.sys [14.02.2011 02:04 54776]
R1 ui11rdr;ui11rdr;c:\windows\system32\drivers\ui11rdr.SYS [12.01.2011 00:25 148992]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [14.02.2011 02:02 271480]
R2 McMPFSvc;McAfee Personal Firewall-Dienst;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [14.02.2011 02:02 271480]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27.01.2010 04:09 50704]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [14.02.2011 02:02 55840]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [14.02.2011 02:02 313288]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [14.02.2011 02:02 88544]
R3 QDFSDRV;QDFSDRV;c:\windows\system32\drivers\qdfsdrv.sys [24.02.2006 23:55 13792]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [14.02.2011 02:02 88544]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [14.02.2011 02:02 84264]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Connection Wizard,ShellNext = hxxp://www.idealmoms.com/
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Sichere Suche
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WebMail Notifier: {37fa1426-b82d-11db-8314-0800200c9a66} - %profile%\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
FF - Ext: BONUS4FRIENDS: {14B8FB4B-FF61-E74A-6671-632A79076C2E} - %profile%\extensions\{14B8FB4B-FF61-E74A-6671-632A79076C2E}
FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\programme\McAfee\SiteAdvisor
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-1und1 Internet Explorer Add-On - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe
AddRemove-McAfee Uninstall Utility - c:\progra~1\McAfee.com\Shared\mcappins.exe
AddRemove-{2EF095CE-24AF-4AAA-BB82-85F988EC51C0} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-02 20:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3195249837-88931578-2232832582-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*]
"OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg=="
"InitTime"=dword:00009aa9
"LastTime"=dword:00009aab
"Keyindex"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1604)
c:\windows\system32\apitrap.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'lsass.exe'(1660)
c:\windows\system32\apitrap.dll
.
Zeit der Fertigstellung: 2011-04-02  20:30:40
ComboFix-quarantined-files.txt  2011-04-02 18:30
.
Vor Suchlauf: 19 Verzeichnis(se), 15.503.581.184 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 15.549.452.288 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A8F69FF1D7F6B022D22730B0D4A85868
         
--- --- ---

Alt 03.04.2011, 13:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.04.2011, 14:24   #9
tommic
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Hallo Arne,
hier das TDSSKiller Log:

2011/04/03 15:17:19.0046 4416 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/03 15:17:19.0640 4416 ================================================================================
2011/04/03 15:17:19.0640 4416 SystemInfo:
2011/04/03 15:17:19.0640 4416
2011/04/03 15:17:19.0640 4416 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/03 15:17:19.0640 4416 Product type: Workstation
2011/04/03 15:17:19.0640 4416 ComputerName: LAPTOP
2011/04/03 15:17:19.0640 4416 UserName: *****
2011/04/03 15:17:19.0640 4416 Windows directory: C:\WINDOWS
2011/04/03 15:17:19.0640 4416 System windows directory: C:\WINDOWS
2011/04/03 15:17:19.0640 4416 Processor architecture: Intel x86
2011/04/03 15:17:19.0640 4416 Number of processors: 1
2011/04/03 15:17:19.0640 4416 Page size: 0x1000
2011/04/03 15:17:19.0640 4416 Boot type: Normal boot
2011/04/03 15:17:19.0640 4416 ================================================================================
2011/04/03 15:17:19.0890 4416 Initialize success
2011/04/03 15:17:32.0718 4440 ================================================================================
2011/04/03 15:17:32.0718 4440 Scan started
2011/04/03 15:17:32.0718 4440 Mode: Manual;
2011/04/03 15:17:32.0718 4440 ================================================================================
2011/04/03 15:17:34.0406 4440 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/04/03 15:17:34.0531 4440 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/03 15:17:34.0625 4440 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/03 15:17:34.0734 4440 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/04/03 15:17:34.0843 4440 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/03 15:17:35.0000 4440 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/03 15:17:35.0234 4440 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/03 15:17:35.0500 4440 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/03 15:17:35.0531 4440 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/04/03 15:17:35.0593 4440 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/04/03 15:17:35.0625 4440 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/04/03 15:17:35.0656 4440 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/04/03 15:17:35.0812 4440 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/04/03 15:17:35.0921 4440 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/04/03 15:17:36.0062 4440 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/04/03 15:17:36.0203 4440 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/04/03 15:17:36.0359 4440 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/04/03 15:17:36.0484 4440 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/03 15:17:36.0671 4440 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/04/03 15:17:36.0796 4440 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/04/03 15:17:36.0921 4440 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/04/03 15:17:37.0062 4440 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/03 15:17:37.0187 4440 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/03 15:17:37.0343 4440 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/03 15:17:37.0390 4440 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/03 15:17:37.0531 4440 bcm4sbxp (c768c8a463d32c219ce291645a0621a4) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/04/03 15:17:37.0593 4440 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/03 15:17:37.0703 4440 BlueletAudio (31ff5b87c1dd907613cc613224b8e303) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
2011/04/03 15:17:37.0781 4440 BT (9da8abc4885aff4793d4aa420e40bb12) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
2011/04/03 15:17:37.0890 4440 Btcsrusb (bdf2c32c14ef7ab75ddcc3394d6f80d4) C:\WINDOWS\system32\Drivers\btcusb.sys
2011/04/03 15:17:37.0953 4440 BTHidEnum (083ad7f6ff500d0a93c0bea2cf298c93) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
2011/04/03 15:17:38.0078 4440 BTHidMgr (f408264f6ad1dc7e7bdd4837440f115d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
2011/04/03 15:17:38.0328 4440 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/04/03 15:17:38.0359 4440 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/03 15:17:38.0453 4440 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/03 15:17:38.0515 4440 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/04/03 15:17:38.0562 4440 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/03 15:17:38.0593 4440 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/03 15:17:38.0625 4440 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/03 15:17:38.0687 4440 cfwids (7e6f7da1c4de5680820f964562548949) C:\WINDOWS\system32\drivers\cfwids.sys
2011/04/03 15:17:38.0937 4440 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/03 15:17:39.0000 4440 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/04/03 15:17:39.0078 4440 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/03 15:17:39.0156 4440 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/04/03 15:17:39.0218 4440 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/04/03 15:17:39.0250 4440 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/04/03 15:17:39.0281 4440 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/03 15:17:39.0359 4440 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/03 15:17:39.0531 4440 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/03 15:17:39.0625 4440 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/03 15:17:39.0796 4440 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/03 15:17:39.0906 4440 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/04/03 15:17:40.0031 4440 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/03 15:17:40.0187 4440 drvmcdb (e814854e6b246ccf498874839ab64d77) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/04/03 15:17:40.0296 4440 drvnddm (ee83a4ebae70bc93cf14879d062f548b) C:\WINDOWS\system32\drivers\drvnddm.sys
2011/04/03 15:17:40.0484 4440 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/04/03 15:17:40.0640 4440 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/03 15:17:40.0750 4440 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/03 15:17:40.0843 4440 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/03 15:17:40.0968 4440 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/03 15:17:41.0109 4440 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/03 15:17:41.0187 4440 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/03 15:17:41.0328 4440 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/03 15:17:41.0468 4440 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/03 15:17:41.0593 4440 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/03 15:17:41.0750 4440 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/03 15:17:41.0859 4440 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/04/03 15:17:41.0984 4440 HPZid412 (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/04/03 15:17:42.0078 4440 HPZipr12 (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/04/03 15:17:42.0265 4440 HPZius12 (29559db25258b60510a60c4e470fce32) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/04/03 15:17:42.0437 4440 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/04/03 15:17:42.0687 4440 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/04/03 15:17:42.0828 4440 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/03 15:17:42.0953 4440 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/03 15:17:43.0046 4440 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/04/03 15:17:43.0187 4440 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/03 15:17:43.0343 4440 ialm (93aa9660aacb82f73d854180afd9817e) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/04/03 15:17:43.0500 4440 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/03 15:17:43.0593 4440 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/04/03 15:17:43.0718 4440 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/03 15:17:43.0843 4440 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/03 15:17:43.0937 4440 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/03 15:17:44.0031 4440 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/03 15:17:44.0125 4440 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/03 15:17:44.0187 4440 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/03 15:17:44.0234 4440 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/03 15:17:44.0281 4440 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/03 15:17:44.0406 4440 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/03 15:17:44.0437 4440 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/03 15:17:44.0484 4440 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/03 15:17:44.0593 4440 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/03 15:17:44.0812 4440 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/03 15:17:44.0875 4440 mfeapfk (84d59a3eddfb9438fb94f7f80d37859d) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/04/03 15:17:44.0953 4440 mfeavfk (67e961988312b1a28d6f93357b0bf998) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/04/03 15:17:45.0015 4440 mfebopk (19161b1796cf74a6a326abde309062ba) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/04/03 15:17:45.0093 4440 mfefirek (d5f89b4934960c70882924d992c6abfc) C:\WINDOWS\system32\drivers\mfefirek.sys
2011/04/03 15:17:45.0156 4440 mfehidk (0efab2b91b27543fe589de700de07136) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/04/03 15:17:45.0187 4440 mfendisk (549dd4966bf0b1d1fc205ca0755a745b) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/04/03 15:17:45.0203 4440 mfendiskmp (549dd4966bf0b1d1fc205ca0755a745b) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/04/03 15:17:45.0328 4440 mferkdet (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\WINDOWS\system32\drivers\mferkdet.sys
2011/04/03 15:17:45.0406 4440 mfetdi2k (e6c5f7aade5a31c057d73201acfe8adf) C:\WINDOWS\system32\drivers\mfetdi2k.sys
2011/04/03 15:17:45.0437 4440 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/03 15:17:45.0484 4440 MOBKFilter (e896775837a8bce436348df460522394) C:\WINDOWS\system32\DRIVERS\MOBK.sys
2011/04/03 15:17:45.0531 4440 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/03 15:17:45.0593 4440 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/03 15:17:45.0640 4440 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/03 15:17:45.0734 4440 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/03 15:17:45.0875 4440 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/04/03 15:17:45.0984 4440 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/04/03 15:17:46.0140 4440 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/03 15:17:46.0203 4440 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/03 15:17:46.0234 4440 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/03 15:17:46.0296 4440 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/03 15:17:46.0328 4440 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/03 15:17:46.0468 4440 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/03 15:17:46.0656 4440 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/03 15:17:46.0921 4440 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/03 15:17:47.0031 4440 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/03 15:17:47.0171 4440 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/03 15:17:47.0296 4440 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/03 15:17:47.0453 4440 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/03 15:17:47.0578 4440 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/03 15:17:47.0656 4440 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/03 15:17:47.0734 4440 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/03 15:17:47.0781 4440 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/03 15:17:47.0828 4440 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/03 15:17:47.0875 4440 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/03 15:17:47.0968 4440 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/03 15:17:48.0109 4440 npf (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys
2011/04/03 15:17:48.0250 4440 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/03 15:17:48.0359 4440 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/03 15:17:48.0437 4440 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/03 15:17:48.0609 4440 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/03 15:17:48.0843 4440 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/03 15:17:48.0984 4440 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/03 15:17:49.0109 4440 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/03 15:17:49.0234 4440 omci (b17228142cec9b3c222239fd935a37ca) C:\WINDOWS\system32\DRIVERS\omci.sys
2011/04/03 15:17:49.0328 4440 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/03 15:17:49.0406 4440 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/03 15:17:49.0562 4440 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/03 15:17:49.0656 4440 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/03 15:17:49.0921 4440 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/03 15:17:50.0015 4440 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/03 15:17:50.0375 4440 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/04/03 15:17:50.0500 4440 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/04/03 15:17:50.0656 4440 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/03 15:17:50.0796 4440 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/03 15:17:50.0859 4440 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/03 15:17:50.0968 4440 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/03 15:17:51.0015 4440 QDFSDRV (2bccbf85310cbf0e1f83089c9c6dd3e7) C:\WINDOWS\system32\drivers\qdfsdrv.sys
2011/04/03 15:17:51.0078 4440 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/04/03 15:17:51.0125 4440 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/04/03 15:17:51.0156 4440 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/04/03 15:17:51.0265 4440 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/04/03 15:17:51.0312 4440 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/04/03 15:17:51.0390 4440 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/03 15:17:51.0453 4440 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/03 15:17:51.0515 4440 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/03 15:17:51.0562 4440 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/03 15:17:51.0625 4440 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/03 15:17:51.0656 4440 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/03 15:17:51.0750 4440 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/03 15:17:51.0812 4440 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/03 15:17:51.0890 4440 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/03 15:17:52.0046 4440 rimmptsk (24ed7af20651f9fa1f249482e7c1f165) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/04/03 15:17:52.0140 4440 rimsptsk (1bdba2d2d402415a78a4ba766dfe0f7b) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
2011/04/03 15:17:52.0218 4440 rismxdp (f774ecd11a064f0debb2d4395418153c) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
2011/04/03 15:17:52.0250 4440 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/03 15:17:52.0390 4440 s24trans (2e4e912ce95f5ef4d4a5079f6ce367fc) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/03 15:17:52.0468 4440 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/03 15:17:52.0546 4440 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/03 15:17:52.0609 4440 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/03 15:17:52.0750 4440 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/03 15:17:52.0890 4440 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/04/03 15:17:52.0921 4440 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/04/03 15:17:52.0968 4440 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/03 15:17:53.0062 4440 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/04/03 15:17:53.0125 4440 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/03 15:17:53.0171 4440 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/04/03 15:17:53.0218 4440 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/03 15:17:53.0265 4440 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/03 15:17:53.0343 4440 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/03 15:17:53.0375 4440 sscdbhk5 (d7968049be0adbb6a57cee3960320911) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2011/04/03 15:17:53.0531 4440 ssrtln (c3ffd65abfb6441e7606cf74f1155273) C:\WINDOWS\system32\drivers\ssrtln.sys
2011/04/03 15:17:53.0718 4440 STHDA (2a2dc39623adef8ab3703ab9fac4b440) C:\WINDOWS\system32\drivers\sthda.sys
2011/04/03 15:17:53.0906 4440 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/03 15:17:54.0015 4440 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/03 15:17:54.0140 4440 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/03 15:17:54.0250 4440 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/04/03 15:17:54.0421 4440 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/04/03 15:17:54.0609 4440 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/04/03 15:17:54.0796 4440 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/04/03 15:17:55.0031 4440 SynTP (35d5b3632e0bcebe27b391157de05996) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/03 15:17:55.0156 4440 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/03 15:17:55.0296 4440 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/03 15:17:55.0359 4440 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/03 15:17:55.0390 4440 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/03 15:17:55.0453 4440 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/03 15:17:55.0500 4440 tfsnboio (30698355067d07da5f9eb81132c9fdd6) C:\WINDOWS\system32\dla\tfsnboio.sys
2011/04/03 15:17:55.0531 4440 tfsncofs (fb9d825bb4a2abdf24600f7505050e2b) C:\WINDOWS\system32\dla\tfsncofs.sys
2011/04/03 15:17:55.0562 4440 tfsndrct (cafd8cca11aa1e8b6d2ea1ba8f70ec33) C:\WINDOWS\system32\dla\tfsndrct.sys
2011/04/03 15:17:55.0593 4440 tfsndres (d4400188782aa797598958969c9657d4) C:\WINDOWS\system32\dla\tfsndres.sys
2011/04/03 15:17:55.0609 4440 tfsnifs (b92f67a71cc8176f331b8aa8d9f555ad) C:\WINDOWS\system32\dla\tfsnifs.sys
2011/04/03 15:17:55.0671 4440 tfsnopio (85985faa9a71e2358fcc2edefc2a3c5c) C:\WINDOWS\system32\dla\tfsnopio.sys
2011/04/03 15:17:55.0734 4440 tfsnpool (bba22094f0f7c210567efdaf11f64495) C:\WINDOWS\system32\dla\tfsnpool.sys
2011/04/03 15:17:55.0843 4440 tfsnudf (81340bef80b9811e98ce64611e67e3ff) C:\WINDOWS\system32\dla\tfsnudf.sys
2011/04/03 15:17:55.0953 4440 tfsnudfa (c035fd116224ccc8325f384776b6a8bb) C:\WINDOWS\system32\dla\tfsnudfa.sys
2011/04/03 15:17:56.0078 4440 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/04/03 15:17:56.0125 4440 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/03 15:17:56.0187 4440 ui11rdr (d071e7a0e8018dd5eec103305888b34b) C:\WINDOWS\system32\DRIVERS\ui11rdr.sys
2011/04/03 15:17:56.0250 4440 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/04/03 15:17:56.0343 4440 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/03 15:17:56.0515 4440 USB28xxBGA (4c3180982abbc7cfa14dd21c0cbb1c22) C:\WINDOWS\system32\DRIVERS\emBDA.sys
2011/04/03 15:17:56.0765 4440 USB28xxOEM (49b03351781de98981df0814a15dc992) C:\WINDOWS\system32\DRIVERS\emOEM.sys
2011/04/03 15:17:56.0890 4440 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/03 15:17:57.0000 4440 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/03 15:17:57.0109 4440 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/03 15:17:57.0187 4440 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/03 15:17:57.0296 4440 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/03 15:17:57.0484 4440 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/03 15:17:57.0609 4440 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/03 15:17:57.0718 4440 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/03 15:17:57.0812 4440 VComm (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
2011/04/03 15:17:57.0937 4440 VcommMgr (ef0d45ed806b0c9ae9756bfeecb077ed) C:\WINDOWS\system32\Drivers\VcommMgr.sys
2011/04/03 15:17:58.0109 4440 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/03 15:17:58.0265 4440 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/04/03 15:17:58.0375 4440 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/03 15:17:58.0484 4440 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/03 15:17:58.0640 4440 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/04/03 15:17:58.0859 4440 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/03 15:17:58.0984 4440 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/03 15:17:59.0140 4440 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/04/03 15:17:59.0390 4440 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/03 15:17:59.0500 4440 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/03 15:17:59.0687 4440 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/03 15:17:59.0781 4440 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/03 15:17:59.0859 4440 ================================================================================
2011/04/03 15:17:59.0859 4440 Scan finished
2011/04/03 15:17:59.0859 4440 ================================================================================

Alt 03.04.2011, 14:42   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.04.2011, 18:03   #11
tommic
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Hallo Arne,

wenn ich OSAM ausführe geht nur der Scan aber es öffnet sich weder der Online Malware Scanner noch ein logfile ?? Habe es 4 mal versucht es verschwindet immer nach dem scann das Icon von OSAM aber sonst passiert nichts.

hier das GMER Log:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-03 18:07:28
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2060BH rev.00850028
Running: 0hqqi9d3.exe; Driver: C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\uxtdapow.sys


---- System - GMER 1.0.15 ----

Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwCreateKey [0xF73430E0]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwDeleteKey [0xF73430F4]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwDeleteValueKey [0xF7343120]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwMapViewOfSection [0xF7343176]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwOpenKey [0xF73430CC]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwOpenProcess [0xF73430A4]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwOpenThread [0xF73430B8]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwRenameKey [0xF734310A]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwSetSecurityObject [0xF734314C]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwSetValueKey [0xF7343136]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwTerminateProcess [0xF73431A0]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwUnmapViewOfSection [0xF734318C]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            ZwYieldExecution [0xF7343160]
Code            \??\C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\catchme.sys                                                       pIofCallDriver
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            NtMapViewOfSection
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            NtOpenProcess
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            NtOpenThread
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                            NtSetSecurityObject

---- Kernel code sections - GMER 1.0.15 ----

?               System32\Drivers\hiber_WMILIB.SYS                                                                        Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                               Das System kann die angegebene Datei nicht finden. !
?               C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\catchme.sys                                                           Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\svchost.exe[536] ntdll.dll!NtCreateFile                                              7C91D0AE 5 Bytes  JMP 00880FEF 
.text           C:\WINDOWS\system32\svchost.exe[536] ntdll.dll!NtCreateProcess                                           7C91D14E 5 Bytes  JMP 00880FCD 
.text           C:\WINDOWS\system32\svchost.exe[536] ntdll.dll!NtProtectVirtualMemory                                    7C91D6EE 5 Bytes  JMP 00880FDE 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateFileA                                            7C801A28 5 Bytes  JMP 00870FE5 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!VirtualProtectEx                                       7C801A61 5 Bytes  JMP 00870F9E 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!VirtualProtect                                         7C801AD4 5 Bytes  JMP 00870093 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!LoadLibraryExW                                         7C801AF5 5 Bytes  JMP 00870FB9 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!LoadLibraryExA                                         7C801D53 5 Bytes  JMP 0087006C 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!LoadLibraryA                                           7C801D7B 5 Bytes  JMP 00870FCA 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!GetStartupInfoW                                        7C801E54 5 Bytes  JMP 008700BA 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!GetStartupInfoA                                        7C801EF2 5 Bytes  JMP 00870F72 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateProcessW                                         7C802336 5 Bytes  JMP 008700F0 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateProcessA                                         7C80236B 5 Bytes  JMP 008700D5 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!GetProcAddress                                         7C80AE40 5 Bytes  JMP 00870F3C 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!LoadLibraryW                                           7C80AEEB 5 Bytes  JMP 00870051 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateFileW                                            7C810800 5 Bytes  JMP 00870000 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreatePipe                                             7C81D83F 5 Bytes  JMP 00870F8D 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateNamedPipeW                                       7C82F0DD 5 Bytes  JMP 0087002C 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateNamedPipeA                                       7C860CDC 5 Bytes  JMP 00870011 
.text           C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!WinExec                                                7C86250D 5 Bytes  JMP 00870F57 
.text           C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegOpenKeyExW                                          77DA6AAF 5 Bytes  JMP 008B0047 
.text           C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegCreateKeyExW                                        77DA776C 5 Bytes  JMP 008B0FAC 
.text           C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegOpenKeyExA                                          77DA7852 5 Bytes  JMP 008B0036 
.text           C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegOpenKeyW                                            77DA7946 5 Bytes  JMP 008B0011 
.text           C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegCreateKeyExA                                        77DAE9F4 5 Bytes  JMP 008B0069 
.text           C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegOpenKeyA                                            77DAEFC8 5 Bytes  JMP 008B0000 
.text           C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegCreateKeyW                                          77DCBA55 5 Bytes  JMP 008B0058 
.text           C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegCreateKeyA                                          77DCBCF3 5 Bytes  JMP 008B0FD1 
.text           C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!_wsystem                                                 77BF931E 5 Bytes  JMP 008A004E 
.text           C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!system                                                   77BF93C7 5 Bytes  JMP 008A003D 
.text           C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!_creat                                                   77BFD40F 5 Bytes  JMP 008A0FDE 
.text           C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!_open                                                    77BFF566 5 Bytes  JMP 008A0000 
.text           C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!_wcreat                                                  77BFFC9B 5 Bytes  JMP 008A0FCD 
.text           C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!_wopen                                                   77C00055 5 Bytes  JMP 008A0FEF 
.text           C:\WINDOWS\system32\svchost.exe[536] WS2_32.dll!socket                                                   71A14211 5 Bytes  JMP 00890FEF 
.text           C:\WINDOWS\system32\svchost.exe[596] ntdll.dll!NtCreateFile                                              7C91D0AE 5 Bytes  JMP 00CE000A 
.text           C:\WINDOWS\system32\svchost.exe[596] ntdll.dll!NtCreateProcess                                           7C91D14E 5 Bytes  JMP 00CE001B 
.text           C:\WINDOWS\system32\svchost.exe[596] ntdll.dll!NtProtectVirtualMemory                                    7C91D6EE 5 Bytes  JMP 00CE0FE5 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateFileA                                            7C801A28 5 Bytes  JMP 00CD000A 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!VirtualProtectEx                                       7C801A61 5 Bytes  JMP 00CD0F5C 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!VirtualProtect                                         7C801AD4 5 Bytes  JMP 00CD0047 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!LoadLibraryExW                                         7C801AF5 5 Bytes  JMP 00CD0F79 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!LoadLibraryExA                                         7C801D53 5 Bytes  JMP 00CD0036 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!LoadLibraryA                                           7C801D7B 5 Bytes  JMP 00CD0025 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!GetStartupInfoW                                        7C801E54 5 Bytes  JMP 00CD0F24 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!GetStartupInfoA                                        7C801EF2 5 Bytes  JMP 00CD006C 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateProcessW                                         7C802336 5 Bytes  JMP 00CD00A9 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateProcessA                                         7C80236B 5 Bytes  JMP 00CD0098 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!GetProcAddress                                         7C80AE40 5 Bytes  JMP 00CD0EFF 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!LoadLibraryW                                           7C80AEEB 5 Bytes  JMP 00CD0F94 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateFileW                                            7C810800 5 Bytes  JMP 00CD0FE5 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreatePipe                                             7C81D83F 5 Bytes  JMP 00CD0F41 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateNamedPipeW                                       7C82F0DD 5 Bytes  JMP 00CD0FC3 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateNamedPipeA                                       7C860CDC 5 Bytes  JMP 00CD0FD4 
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!WinExec                                                7C86250D 5 Bytes  JMP 00CD0087 
.text           C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegOpenKeyExW                                          77DA6AAF 5 Bytes  JMP 00D10FDB 
.text           C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegCreateKeyExW                                        77DA776C 5 Bytes  JMP 00D10087 
.text           C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegOpenKeyExA                                          77DA7852 5 Bytes  JMP 00D10036 
.text           C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegOpenKeyW                                            77DA7946 5 Bytes  JMP 00D10011 
.text           C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegCreateKeyExA                                        77DAE9F4 5 Bytes  JMP 00D10FC0 
.text           C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegOpenKeyA                                            77DAEFC8 5 Bytes  JMP 00D10000 
.text           C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegCreateKeyW                                          77DCBA55 5 Bytes  JMP 00D10058 
.text           C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegCreateKeyA                                          77DCBCF3 5 Bytes  JMP 00D10047 
.text           C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!_wsystem                                                 77BF931E 5 Bytes  JMP 00D0005D 
.text           C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!system                                                   77BF93C7 5 Bytes  JMP 00D0004C 
.text           C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!_creat                                                   77BFD40F 5 Bytes  JMP 00D0001D 
.text           C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!_open                                                    77BFF566 5 Bytes  JMP 00D00000 
.text           C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!_wcreat                                                  77BFFC9B 5 Bytes  JMP 00D00FD2 
.text           C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!_wopen                                                   77C00055 5 Bytes  JMP 00D00FE3 
.text           C:\WINDOWS\system32\svchost.exe[596] WS2_32.dll!socket                                                   71A14211 5 Bytes  JMP 00CF0FEF 
.text           C:\WINDOWS\system32\svchost.exe[596] WININET.dll!InternetOpenW                                           7718AF49 5 Bytes  JMP 018F0FEF 
.text           C:\WINDOWS\system32\svchost.exe[596] WININET.dll!InternetOpenA                                           77195796 5 Bytes  JMP 018F0000 
.text           C:\WINDOWS\system32\svchost.exe[596] WININET.dll!InternetOpenUrlA                                        77195A62 5 Bytes  JMP 018F0FD2 
.text           C:\WINDOWS\system32\svchost.exe[596] WININET.dll!InternetOpenUrlW                                        771A5BB2 5 Bytes  JMP 018F002F 
.text           C:\WINDOWS\system32\svchost.exe[1064] ntdll.dll!NtCreateFile                                             7C91D0AE 5 Bytes  JMP 00750FE5 
.text           C:\WINDOWS\system32\svchost.exe[1064] ntdll.dll!NtCreateProcess                                          7C91D14E 5 Bytes  JMP 00750FC3 
.text           C:\WINDOWS\system32\svchost.exe[1064] ntdll.dll!NtProtectVirtualMemory                                   7C91D6EE 5 Bytes  JMP 00750FD4 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateFileA                                           7C801A28 5 Bytes  JMP 0074000A 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!VirtualProtectEx                                      7C801A61 5 Bytes  JMP 00740F59 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!VirtualProtect                                        7C801AD4 5 Bytes  JMP 00740058 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!LoadLibraryExW                                        7C801AF5 5 Bytes  JMP 00740047 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!LoadLibraryExA                                        7C801D53 5 Bytes  JMP 00740F8A 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!LoadLibraryA                                          7C801D7B 5 Bytes  JMP 0074002C 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!GetStartupInfoW                                       7C801E54 5 Bytes  JMP 00740097 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!GetStartupInfoA                                       7C801EF2 5 Bytes  JMP 0074007A 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateProcessW                                        7C802336 5 Bytes  JMP 007400B2 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateProcessA                                        7C80236B 5 Bytes  JMP 00740F19 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!GetProcAddress                                        7C80AE40 5 Bytes  JMP 007400D7 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!LoadLibraryW                                          7C80AEEB 5 Bytes  JMP 00740FA5 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateFileW                                           7C810800 5 Bytes  JMP 0074001B 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreatePipe                                            7C81D83F 5 Bytes  JMP 00740069 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateNamedPipeW                                      7C82F0DD 5 Bytes  JMP 00740FC0 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateNamedPipeA                                      7C860CDC 5 Bytes  JMP 00740FE5 
.text           C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!WinExec                                               7C86250D 5 Bytes  JMP 00740F34 
.text           C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegOpenKeyExW                                         77DA6AAF 5 Bytes  JMP 007D0040 
.text           C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegCreateKeyExW                                       77DA776C 5 Bytes  JMP 007D0FCA 
.text           C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegOpenKeyExA                                         77DA7852 5 Bytes  JMP 007D0025 
.text           C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegOpenKeyW                                           77DA7946 5 Bytes  JMP 007D0FE5 
.text           C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegCreateKeyExA                                       77DAE9F4 5 Bytes  JMP 007D0087 
.text           C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegOpenKeyA                                           77DAEFC8 5 Bytes  JMP 007D0000 
.text           C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegCreateKeyW                                         77DCBA55 5 Bytes  JMP 007D0076 
.text           C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegCreateKeyA                                         77DCBCF3 5 Bytes  JMP 007D0051 
.text           C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!_wsystem                                                77BF931E 5 Bytes  JMP 007C003F 
.text           C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!system                                                  77BF93C7 5 Bytes  JMP 007C002E 
.text           C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!_creat                                                  77BFD40F 5 Bytes  JMP 007C000C 
.text           C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!_open                                                   77BFF566 5 Bytes  JMP 007C0FE3 
.text           C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!_wcreat                                                 77BFFC9B 5 Bytes  JMP 007C001D 
.text           C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!_wopen                                                  77C00055 5 Bytes  JMP 007C0FD2 
.text           C:\WINDOWS\system32\svchost.exe[1064] WININET.dll!InternetOpenW                                          7718AF49 5 Bytes  JMP 00770FDE 
.text           C:\WINDOWS\system32\svchost.exe[1064] WININET.dll!InternetOpenA                                          77195796 5 Bytes  JMP 00770FEF 
.text           C:\WINDOWS\system32\svchost.exe[1064] WININET.dll!InternetOpenUrlA                                       77195A62 5 Bytes  JMP 00770014 
.text           C:\WINDOWS\system32\svchost.exe[1064] WININET.dll!InternetOpenUrlW                                       771A5BB2 5 Bytes  JMP 0077002F 
.text           C:\WINDOWS\system32\svchost.exe[1064] WS2_32.dll!socket                                                  71A14211 5 Bytes  JMP 00760000 
.text           C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe[1160] kernel32.dll!LoadLibraryA            7C801D7B 5 Bytes  JMP 62419A20 C:\Programme\Gemeinsame Dateien\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text           C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe[1160] kernel32.dll!LoadLibraryW            7C80AEEB 5 Bytes  JMP 62419AE2 C:\Programme\Gemeinsame Dateien\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text           C:\WINDOWS\system32\svchost.exe[1424] ntdll.dll!NtCreateFile                                             7C91D0AE 5 Bytes  JMP 00D60FE5 
.text           C:\WINDOWS\system32\svchost.exe[1424] ntdll.dll!NtCreateProcess                                          7C91D14E 5 Bytes  JMP 00D60FD4 
.text           C:\WINDOWS\system32\svchost.exe[1424] ntdll.dll!NtProtectVirtualMemory                                   7C91D6EE 5 Bytes  JMP 00D60000 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateFileA                                           7C801A28 5 Bytes  JMP 00D50FEF 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!VirtualProtectEx                                      7C801A61 5 Bytes  JMP 00D500A2 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!VirtualProtect                                        7C801AD4 5 Bytes  JMP 00D50091 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!LoadLibraryExW                                        7C801AF5 5 Bytes  JMP 00D50080 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!LoadLibraryExA                                        7C801D53 5 Bytes  JMP 00D5006F 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!LoadLibraryA                                          7C801D7B 5 Bytes  JMP 00D50039 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!GetStartupInfoW                                       7C801E54 5 Bytes  JMP 00D50F6D 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!GetStartupInfoA                                       7C801EF2 5 Bytes  JMP 00D50F88 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateProcessW                                        7C802336 5 Bytes  JMP 00D50F4B 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateProcessA                                        7C80236B 5 Bytes  JMP 00D500DA 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!GetProcAddress                                        7C80AE40 5 Bytes  JMP 00D50F30 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!LoadLibraryW                                          7C80AEEB 5 Bytes  JMP 00D5004A 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateFileW                                           7C810800 5 Bytes  JMP 00D5000A 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreatePipe                                            7C81D83F 5 Bytes  JMP 00D500B3 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateNamedPipeW                                      7C82F0DD 5 Bytes  JMP 00D50FCD 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateNamedPipeA                                      7C860CDC 5 Bytes  JMP 00D50FDE 
.text           C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!WinExec                                               7C86250D 5 Bytes  JMP 00D50F5C 
.text           C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegOpenKeyExW                                         77DA6AAF 5 Bytes  JMP 00D80FD4 
.text           C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegCreateKeyExW                                       77DA776C 5 Bytes  JMP 00D80062 
.text           C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegOpenKeyExA                                         77DA7852 5 Bytes  JMP 00D80025 
.text           C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegOpenKeyW                                           77DA7946 5 Bytes  JMP 00D8000A 
.text           C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegCreateKeyExA                                       77DAE9F4 5 Bytes  JMP 00D80051 
.text           C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegOpenKeyA                                           77DAEFC8 5 Bytes  JMP 00D80FEF 
.text           C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegCreateKeyW                                         77DCBA55 2 Bytes  JMP 00D80FAF 
.text           C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegCreateKeyW + 3                                     77DCBA58 2 Bytes  [FB, 88]
.text           C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegCreateKeyA                                         77DCBCF3 5 Bytes  JMP 00D80036 
.text           C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!_wsystem                                                77BF931E 5 Bytes  JMP 00D70FB4 
.text           C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!system                                                  77BF93C7 5 Bytes  JMP 00D70FC5 
.text           C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!_creat                                                  77BFD40F 5 Bytes  JMP 00D7002E 
.text           C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!_open                                                   77BFF566 5 Bytes  JMP 00D70000 
.text           C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!_wcreat                                                 77BFFC9B 5 Bytes  JMP 00D7003F 
.text           C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!_wopen                                                  77C00055 5 Bytes  JMP 00D7001D 
.text           C:\WINDOWS\system32\services.exe[1648] ntdll.dll!NtCreateFile                                            7C91D0AE 5 Bytes  JMP 00E00000 
.text           C:\WINDOWS\system32\services.exe[1648] ntdll.dll!NtCreateProcess                                         7C91D14E 5 Bytes  JMP 00E00022 
.text           C:\WINDOWS\system32\services.exe[1648] ntdll.dll!NtProtectVirtualMemory                                  7C91D6EE 5 Bytes  JMP 00E00011 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateFileA                                          7C801A28 5 Bytes  JMP 00DF0FEF 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!VirtualProtectEx                                     7C801A61 5 Bytes  JMP 00DF0F68 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!VirtualProtect                                       7C801AD4 5 Bytes  JMP 00DF005D 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!LoadLibraryExW                                       7C801AF5 5 Bytes  JMP 00DF0F83 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!LoadLibraryExA                                       7C801D53 5 Bytes  JMP 00DF0F9E 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!LoadLibraryA                                         7C801D7B 5 Bytes  JMP 00DF0FB9 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!GetStartupInfoW                                      7C801E54 5 Bytes  JMP 00DF007A 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!GetStartupInfoA                                      7C801EF2 5 Bytes  JMP 00DF0F32 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateProcessW                                       7C802336 5 Bytes  JMP 00DF0EFC 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateProcessA                                       7C80236B 5 Bytes  JMP 00DF0095 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!GetProcAddress                                       7C80AE40 5 Bytes  JMP 00DF0EEB 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!LoadLibraryW                                         7C80AEEB 5 Bytes  JMP 00DF0040 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateFileW                                          7C810800 5 Bytes  JMP 00DF000A 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreatePipe                                           7C81D83F 1 Byte  [E9]
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreatePipe                                           7C81D83F 5 Bytes  JMP 00DF0F43 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateNamedPipeW                                     7C82F0DD 5 Bytes  JMP 00DF0FD4 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateNamedPipeA                                     7C860CDC 5 Bytes  JMP 00DF001B 
.text           C:\WINDOWS\system32\services.exe[1648] kernel32.dll!WinExec                                              7C86250D 5 Bytes  JMP 00DF0F17 
.text           C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegOpenKeyExW                                        77DA6AAF 5 Bytes  JMP 00E30FC0 
.text           C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegCreateKeyExW                                      77DA776C 5 Bytes  JMP 00E30F83 
.text           C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegOpenKeyExA                                        77DA7852 5 Bytes  JMP 00E30FDB 
.text           C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegOpenKeyW                                          77DA7946 5 Bytes  JMP 00E3001B 
.text           C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegCreateKeyExA                                      77DAE9F4 5 Bytes  JMP 00E30F94 
.text           C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegOpenKeyA                                          77DAEFC8 5 Bytes  JMP 00E3000A 
.text           C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegCreateKeyW                                        77DCBA55 5 Bytes  JMP 00E30040 
.text           C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegCreateKeyA                                        77DCBCF3 5 Bytes  JMP 00E30FAF 
.text           C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!_wsystem                                               77BF931E 5 Bytes  JMP 00E2003F 
.text           C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!system                                                 77BF93C7 5 Bytes  JMP 00E20FB4 
.text           C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!_creat                                                 77BFD40F 5 Bytes  JMP 00E20FE3 
.text           C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!_open                                                  77BFF566 5 Bytes  JMP 00E20000 
.text           C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!_wcreat                                                77BFFC9B 5 Bytes  JMP 00E2002E 
.text           C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!_wopen                                                 77C00055 5 Bytes  JMP 00E20011 
.text           C:\WINDOWS\system32\services.exe[1648] WS2_32.dll!socket                                                 71A14211 5 Bytes  JMP 00E10FEF 
.text           C:\WINDOWS\system32\lsass.exe[1660] ntdll.dll!NtCreateFile                                               7C91D0AE 5 Bytes  JMP 00E80000 
.text           C:\WINDOWS\system32\lsass.exe[1660] ntdll.dll!NtCreateProcess                                            7C91D14E 5 Bytes  JMP 00E80FE5 
.text           C:\WINDOWS\system32\lsass.exe[1660] ntdll.dll!NtProtectVirtualMemory                                     7C91D6EE 5 Bytes  JMP 00E8001B 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateFileA                                             7C801A28 5 Bytes  JMP 00D00000 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!VirtualProtectEx                                        7C801A61 5 Bytes  JMP 00D00F50 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!VirtualProtect                                          7C801AD4 5 Bytes  JMP 00D00F61 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!LoadLibraryExW                                          7C801AF5 5 Bytes  JMP 00D0003B 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!LoadLibraryExA                                          7C801D53 5 Bytes  JMP 00D00F7C 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!LoadLibraryA                                            7C801D7B 5 Bytes  JMP 00D00F9E 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!GetStartupInfoW                                         7C801E54 5 Bytes  JMP 00D00F1F 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!GetStartupInfoA                                         7C801EF2 5 Bytes  JMP 00D00071 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateProcessW                                          7C802336 5 Bytes  JMP 00D0008C 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateProcessA                                          7C80236B 5 Bytes  JMP 00D00EF3 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!GetProcAddress                                          7C80AE40 5 Bytes  JMP 00D00EE2 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!LoadLibraryW                                            7C80AEEB 5 Bytes  JMP 00D00F8D 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateFileW                                             7C810800 5 Bytes  JMP 00D00FDB 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreatePipe                                              7C81D83F 5 Bytes  JMP 00D00056 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateNamedPipeW                                        7C82F0DD 5 Bytes  JMP 00D00FAF 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateNamedPipeA                                        7C860CDC 5 Bytes  JMP 00D00FC0 
.text           C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!WinExec                                                 7C86250D 5 Bytes  JMP 00D00F0E 
.text           C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegOpenKeyExW                                           77DA6AAF 5 Bytes  JMP 00EB0022 
.text           C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegCreateKeyExW                                         77DA776C 5 Bytes  JMP 00EB0062 
.text           C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegOpenKeyExA                                           77DA7852 5 Bytes  JMP 00EB0FD1 
.text           C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegOpenKeyW                                             77DA7946 5 Bytes  JMP 00EB0011 
.text           C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegCreateKeyExA                                         77DAE9F4 5 Bytes  JMP 00EB0047 
.text           C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegOpenKeyA                                             77DAEFC8 5 Bytes  JMP 00EB0000 
.text           C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegCreateKeyW                                           77DCBA55 2 Bytes  JMP 00EB0FA5 
.text           C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegCreateKeyW + 3                                       77DCBA58 2 Bytes  [0E, 89]
.text           C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegCreateKeyA                                           77DCBCF3 5 Bytes  JMP 00EB0FC0 
.text           C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!_wsystem                                                  77BF931E 5 Bytes  JMP 00EA004E 
.text           C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!system                                                    77BF93C7 5 Bytes  JMP 00EA0FC3 
.text           C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!_creat                                                    77BFD40F 5 Bytes  JMP 00EA0022 
.text           C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!_open                                                     77BFF566 5 Bytes  JMP 00EA0000 
.text           C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!_wcreat                                                   77BFFC9B 5 Bytes  JMP 00EA0033 
.text           C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!_wopen                                                    77C00055 5 Bytes  JMP 00EA0011 
.text           C:\WINDOWS\system32\lsass.exe[1660] WS2_32.dll!socket                                                    71A14211 5 Bytes  JMP 00E9000A 
.text           C:\WINDOWS\system32\svchost.exe[1836] ntdll.dll!NtCreateFile                                             7C91D0AE 5 Bytes  JMP 02490FE5 
.text           C:\WINDOWS\system32\svchost.exe[1836] ntdll.dll!NtCreateProcess                                          7C91D14E 5 Bytes  JMP 02490014 
.text           C:\WINDOWS\system32\svchost.exe[1836] ntdll.dll!NtProtectVirtualMemory                                   7C91D6EE 5 Bytes  JMP 02490FD4 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateFileA                                           7C801A28 5 Bytes  JMP 00FF0000 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!VirtualProtectEx                                      7C801A61 5 Bytes  JMP 00FF0F80 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!VirtualProtect                                        7C801AD4 5 Bytes  JMP 00FF0075 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!LoadLibraryExW                                        7C801AF5 5 Bytes  JMP 00FF0058 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!LoadLibraryExA                                        7C801D53 5 Bytes  JMP 00FF0FA5 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!LoadLibraryA                                          7C801D7B 5 Bytes  JMP 00FF0FC0 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!GetStartupInfoW                                       7C801E54 5 Bytes  JMP 00FF0F52 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!GetStartupInfoA                                       7C801EF2 5 Bytes  JMP 00FF0F6F 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateProcessW                                        7C802336 5 Bytes  JMP 00FF00DA 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateProcessA                                        7C80236B 5 Bytes  JMP 00FF0F41 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!GetProcAddress                                        7C80AE40 5 Bytes  JMP 00FF00F5 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!LoadLibraryW                                          7C80AEEB 5 Bytes  JMP 00FF003D 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateFileW                                           7C810800 5 Bytes  JMP 00FF0011 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreatePipe                                            7C81D83F 5 Bytes  JMP 00FF0090 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateNamedPipeW                                      7C82F0DD 5 Bytes  JMP 00FF0FD1 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateNamedPipeA                                      7C860CDC 5 Bytes  JMP 00FF0022 
.text           C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!WinExec                                               7C86250D 5 Bytes  JMP 00FF00B5 
.text           C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegOpenKeyExW                                         77DA6AAF 5 Bytes  JMP 024C002C 
.text           C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegCreateKeyExW                                       77DA776C 5 Bytes  JMP 024C0F9B 
.text           C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegOpenKeyExA                                         77DA7852 5 Bytes  JMP 024C0FDB 
.text           C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegOpenKeyW                                           77DA7946 5 Bytes  JMP 024C001B 
.text           C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegCreateKeyExA                                       77DAE9F4 5 Bytes  JMP 024C0058 
.text           C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegOpenKeyA                                           77DAEFC8 5 Bytes  JMP 024C0000 
.text           C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegCreateKeyW                                         77DCBA55 2 Bytes  JMP 024C0FB6 
.text           C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegCreateKeyW + 3                                     77DCBA58 2 Bytes  [6F, 8A]
.text           C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegCreateKeyA                                         77DCBCF3 5 Bytes  JMP 024C003D 
.text           C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_wsystem                                                77BF931E 3 Bytes  JMP 024B007A 
.text           C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_wsystem + 4                                            77BF9322 1 Byte  [8A]
.text           C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!system                                                  77BF93C7 3 Bytes  JMP 024B005F 
.text           C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!system + 4                                              77BF93CB 1 Byte  [8A]
.text           C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_creat                                                  77BFD40F 3 Bytes  JMP 024B0029 
.text           C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_creat + 4                                              77BFD413 1 Byte  [8A]
.text           C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_open                                                   77BFF566 5 Bytes  JMP 024B0000 
.text           C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_wcreat                                                 77BFFC9B 3 Bytes  JMP 024B004E 
.text           C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_wcreat + 4                                             77BFFC9F 1 Byte  [8A]
.text           C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_wopen                                                  77C00055 5 Bytes  JMP 024B0FEF 
.text           C:\WINDOWS\system32\svchost.exe[1836] WS2_32.dll!socket                                                  71A14211 5 Bytes  JMP 024A0000 
.text           C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtCreateFile                                             7C91D0AE 5 Bytes  JMP 00CC0000 
.text           C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtCreateProcess                                          7C91D14E 5 Bytes  JMP 00CC0025 
.text           C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtProtectVirtualMemory                                   7C91D6EE 5 Bytes  JMP 00CC0FE5 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateFileA                                           7C801A28 5 Bytes  JMP 00CB0FE5 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!VirtualProtectEx                                      7C801A61 5 Bytes  JMP 00CB0FA8 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!VirtualProtect                                        7C801AD4 5 Bytes  JMP 00CB0093 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!LoadLibraryExW                                        7C801AF5 5 Bytes  JMP 00CB0076 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!LoadLibraryExA                                        7C801D53 5 Bytes  JMP 00CB005B 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!LoadLibraryA                                          7C801D7B 5 Bytes  JMP 00CB0039 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!GetStartupInfoW                                       7C801E54 5 Bytes  JMP 00CB0F7A 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!GetStartupInfoA                                       7C801EF2 5 Bytes  JMP 00CB00C2 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateProcessW                                        7C802336 5 Bytes  JMP 00CB00E4 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateProcessA                                        7C80236B 5 Bytes  JMP 00CB0F4B 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!GetProcAddress                                        7C80AE40 5 Bytes  JMP 00CB0F30 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!LoadLibraryW                                          7C80AEEB 5 Bytes  JMP 00CB004A 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateFileW                                           7C810800 5 Bytes  JMP 00CB0FD4 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreatePipe                                            7C81D83F 5 Bytes  JMP 00CB0F97 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateNamedPipeW                                      7C82F0DD 5 Bytes  JMP 00CB0FC3 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateNamedPipeA                                      7C860CDC 5 Bytes  JMP 00CB0014 
.text           C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!WinExec                                               7C86250D 5 Bytes  JMP 00CB00D3 
.text           C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegOpenKeyExW                                         77DA6AAF 5 Bytes  JMP 00CF0025 
.text           C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegCreateKeyExW                                       77DA776C 5 Bytes  JMP 00CF0076 
.text           C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegOpenKeyExA                                         77DA7852 5 Bytes  JMP 00CF0014 
.text           C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegOpenKeyW                                           77DA7946 5 Bytes  JMP 00CF0FD4 
.text           C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegCreateKeyExA                                       77DAE9F4 5 Bytes  JMP 00CF0FB9 
.text           C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegOpenKeyA                                           77DAEFC8 5 Bytes  JMP 00CF0FEF 
.text           C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegCreateKeyW                                         77DCBA55 5 Bytes  JMP 00CF005B 
.text           C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegCreateKeyA                                         77DCBCF3 5 Bytes  JMP 00CF0040 
.text           C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!_wsystem                                                77BF931E 5 Bytes  JMP 00CE0FB9 
.text           C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!system                                                  77BF93C7 5 Bytes  JMP 00CE004E 
.text           C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!_creat                                                  77BFD40F 5 Bytes  JMP 00CE0FD4 
.text           C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!_open                                                   77BFF566 5 Bytes  JMP 00CE0FEF 
.text           C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!_wcreat                                                 77BFFC9B 5 Bytes  JMP 00CE0029 
.text           C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!_wopen                                                  77C00055 5 Bytes  JMP 00CE000C 
.text           C:\WINDOWS\system32\svchost.exe[1888] WS2_32.dll!socket                                                  71A14211 5 Bytes  JMP 00CD0FEF 
.text           C:\WINDOWS\System32\svchost.exe[1928] ntdll.dll!NtCreateFile                                             7C91D0AE 5 Bytes  JMP 02A40FEF 
.text           C:\WINDOWS\System32\svchost.exe[1928] ntdll.dll!NtCreateProcess                                          7C91D14E 5 Bytes  JMP 02A40FC0 
.text           C:\WINDOWS\System32\svchost.exe[1928] ntdll.dll!NtProtectVirtualMemory                                   7C91D6EE 5 Bytes  JMP 02A40000 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateFileA                                           7C801A28 5 Bytes  JMP 029F000A 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!VirtualProtectEx                                      7C801A61 5 Bytes  JMP 029F0FAD 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!VirtualProtect                                        7C801AD4 5 Bytes  JMP 029F0FBE 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!LoadLibraryExW                                        7C801AF5 5 Bytes  JMP 029F0098 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!LoadLibraryExA                                        7C801D53 5 Bytes  JMP 029F0087 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!LoadLibraryA                                          7C801D7B 5 Bytes  JMP 029F0062 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!GetStartupInfoW                                       7C801E54 5 Bytes  JMP 029F0F81 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!GetStartupInfoA                                       7C801EF2 5 Bytes  JMP 029F00BD 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateProcessW                                        7C802336 5 Bytes  JMP 029F0F5F 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateProcessA                                        7C80236B 5 Bytes  JMP 029F00EE 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!GetProcAddress                                        7C80AE40 5 Bytes  JMP 029F0F4E 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!LoadLibraryW                                          7C80AEEB 5 Bytes  JMP 029F0FE5 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateFileW                                           7C810800 5 Bytes  JMP 029F001B 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreatePipe                                            7C81D83F 5 Bytes  JMP 029F0F9C 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateNamedPipeW                                      7C82F0DD 5 Bytes  JMP 029F0047 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateNamedPipeA                                      7C860CDC 5 Bytes  JMP 029F0036 
.text           C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!WinExec                                               7C86250D 5 Bytes  JMP 029F0F70 
.text           C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegOpenKeyExW                                         77DA6AAF 5 Bytes  JMP 033D0FCA 
.text           C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegCreateKeyExW                                       77DA776C 5 Bytes  JMP 033D004A 
.text           C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegOpenKeyExA                                         77DA7852 5 Bytes  JMP 033D0FDB 
.text           C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegOpenKeyW                                           77DA7946 5 Bytes  JMP 033D0011 
.text           C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegCreateKeyExA                                       77DAE9F4 5 Bytes  JMP 033D0F8D 
.text           C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegOpenKeyA                                           77DAEFC8 5 Bytes  JMP 033D0000 
.text           C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegCreateKeyW                                         77DCBA55 2 Bytes  JMP 033D0FA8 
.text           C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegCreateKeyW + 3                                     77DCBA58 2 Bytes  [60, 8B]
.text           C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegCreateKeyA                                         77DCBCF3 5 Bytes  JMP 033D0FB9 
.text           C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_wsystem                                                77BF931E 5 Bytes  JMP 03200038 
.text           C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!system                                                  77BF93C7 5 Bytes  JMP 03200027 
.text           C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_creat                                                  77BFD40F 5 Bytes  JMP 03200016 
.text           C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_open                                                   77BFF566 5 Bytes  JMP 03200FEF 
.text           C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_wcreat                                                 77BFFC9B 5 Bytes  JMP 03200FB7 
.text           C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_wopen                                                  77C00055 3 Bytes  JMP 03200FD2 
.text           C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_wopen + 4                                              77C00059 1 Byte  [8B]
.text           C:\WINDOWS\System32\svchost.exe[1928] WS2_32.dll!socket                                                  71A14211 5 Bytes  JMP 02A50FEF 
.text           C:\WINDOWS\System32\svchost.exe[1928] WININET.dll!InternetOpenW                                          7718AF49 5 Bytes  JMP 02A60FD4 
.text           C:\WINDOWS\System32\svchost.exe[1928] WININET.dll!InternetOpenA                                          77195796 5 Bytes  JMP 02A60FEF 
.text           C:\WINDOWS\System32\svchost.exe[1928] WININET.dll!InternetOpenUrlA                                       77195A62 5 Bytes  JMP 02A60FB7 
.text           C:\WINDOWS\System32\svchost.exe[1928] WININET.dll!InternetOpenUrlW                                       771A5BB2 3 Bytes  JMP 02A60F9C 
.text           C:\WINDOWS\System32\svchost.exe[1928] WININET.dll!InternetOpenUrlW + 4                                   771A5BB6 1 Byte  [8B]
.text           C:\WINDOWS\System32\svchost.exe[4004] ntdll.dll!NtCreateFile                                             7C91D0AE 5 Bytes  JMP 0009000A 
.text           C:\WINDOWS\System32\svchost.exe[4004] ntdll.dll!NtCreateProcess                                          7C91D14E 5 Bytes  JMP 00090025 
.text           C:\WINDOWS\System32\svchost.exe[4004] ntdll.dll!NtProtectVirtualMemory                                   7C91D6EE 5 Bytes  JMP 00090FEF 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateFileA                                           7C801A28 5 Bytes  JMP 001B0FEF 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!VirtualProtectEx                                      7C801A61 1 Byte  [E9]
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!VirtualProtectEx                                      7C801A61 5 Bytes  JMP 001B0065 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!VirtualProtect                                        7C801AD4 5 Bytes  JMP 001B0F66 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!LoadLibraryExW                                        7C801AF5 5 Bytes  JMP 001B004A 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!LoadLibraryExA                                        7C801D53 5 Bytes  JMP 001B0F8D 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!LoadLibraryA                                          7C801D7B 5 Bytes  JMP 001B0FC3 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!GetStartupInfoW                                       7C801E54 5 Bytes  JMP 001B0F4B 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!GetStartupInfoA                                       7C801EF2 5 Bytes  JMP 001B0093 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateProcessW                                        7C802336 5 Bytes  JMP 001B00AE 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateProcessA                                        7C80236B 5 Bytes  JMP 001B0F1F 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!GetProcAddress                                        7C80AE40 5 Bytes  JMP 001B00BF 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!LoadLibraryW                                          7C80AEEB 5 Bytes  JMP 001B0FA8 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateFileW                                           7C810800 5 Bytes  JMP 001B000A 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreatePipe                                            7C81D83F 5 Bytes  JMP 001B0076 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateNamedPipeW                                      7C82F0DD 5 Bytes  JMP 001B002F 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateNamedPipeA                                      7C860CDC 5 Bytes  JMP 001B0FD4 
.text           C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!WinExec                                               7C86250D 5 Bytes  JMP 001B0F3A 
.text           C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegOpenKeyExW                                         77DA6AAF 5 Bytes  JMP 002A0036 
.text           C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegCreateKeyExW                                       77DA776C 5 Bytes  JMP 002A0076 
.text           C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegOpenKeyExA                                         77DA7852 5 Bytes  JMP 002A001B 
.text           C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegOpenKeyW                                           77DA7946 5 Bytes  JMP 002A0FEF 
.text           C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegCreateKeyExA                                       77DAE9F4 5 Bytes  JMP 002A005B 
.text           C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegOpenKeyA                                           77DAEFC8 5 Bytes  JMP 002A000A 
.text           C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegCreateKeyW                                         77DCBA55 2 Bytes  JMP 002A0FB9 
.text           C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegCreateKeyW + 3                                     77DCBA58 2 Bytes  [4D, 88]
.text           C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegCreateKeyA                                         77DCBCF3 5 Bytes  JMP 002A0FD4 
.text           C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!_wsystem                                                77BF931E 5 Bytes  JMP 003F0FB5 
.text           C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!system                                                  77BF93C7 5 Bytes  JMP 003F0FC6 
.text           C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!_creat                                                  77BFD40F 5 Bytes  JMP 003F0011 
.text           C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!_open                                                   77BFF566 5 Bytes  JMP 003F0FE3 
.text           C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!_wcreat                                                 77BFFC9B 5 Bytes  JMP 003F002C 
.text           C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!_wopen                                                  77C00055 5 Bytes  JMP 003F0000 
.text           C:\WINDOWS\System32\svchost.exe[4004] WS2_32.dll!socket                                                  71A14211 5 Bytes  JMP 00800FEF 
.text           C:\WINDOWS\explorer.exe[5304] ntdll.dll!NtCreateFile                                                     7C91D0AE 5 Bytes  JMP 04C80FEF 
.text           C:\WINDOWS\explorer.exe[5304] ntdll.dll!NtCreateProcess                                                  7C91D14E 5 Bytes  JMP 04C80FD4 
.text           C:\WINDOWS\explorer.exe[5304] ntdll.dll!NtProtectVirtualMemory                                           7C91D6EE 5 Bytes  JMP 04C8000A 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateFileA                                                   7C801A28 5 Bytes  JMP 04C70000 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!VirtualProtectEx                                              7C801A61 5 Bytes  JMP 04C7006E 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!VirtualProtect                                                7C801AD4 5 Bytes  JMP 04C70F79 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!LoadLibraryExW                                                7C801AF5 5 Bytes  JMP 04C70F8A 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!LoadLibraryExA                                                7C801D53 5 Bytes  JMP 04C70F9B 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!LoadLibraryA                                                  7C801D7B 5 Bytes  JMP 04C70FC0 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!GetStartupInfoW                                               7C801E54 5 Bytes  JMP 04C700A6 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!GetStartupInfoA                                               7C801EF2 5 Bytes  JMP 04C70095 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateProcessW                                                7C802336 5 Bytes  JMP 04C70F39 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateProcessA                                                7C80236B 5 Bytes  JMP 04C700D2 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!GetProcAddress                                                7C80AE40 5 Bytes  JMP 04C700ED 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!LoadLibraryW                                                  7C80AEEB 5 Bytes  JMP 04C70047 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateFileW                                                   7C810800 5 Bytes  JMP 04C70011 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreatePipe                                                    7C81D83F 5 Bytes  JMP 04C70F5E 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateNamedPipeW                                              7C82F0DD 5 Bytes  JMP 04C70FD1 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateNamedPipeA                                              7C860CDC 5 Bytes  JMP 04C70022 
.text           C:\WINDOWS\explorer.exe[5304] kernel32.dll!WinExec                                                       7C86250D 5 Bytes  JMP 04C700B7 
.text           C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegOpenKeyExW                                                 77DA6AAF 5 Bytes  JMP 04C6003D 
.text           C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegCreateKeyExW                                               77DA776C 5 Bytes  JMP 04C60062 
.text           C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegOpenKeyExA                                                 77DA7852 5 Bytes  JMP 04C60022 
.text           C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegOpenKeyW                                                   77DA7946 5 Bytes  JMP 04C60011 
.text           C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegCreateKeyExA                                               77DAE9F4 5 Bytes  JMP 04C60FA5 
.text           C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegOpenKeyA                                                   77DAEFC8 5 Bytes  JMP 04C60000 
.text           C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegCreateKeyW                                                 77DCBA55 2 Bytes  JMP 04C60FC0 
.text           C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegCreateKeyW + 3                                             77DCBA58 2 Bytes  JMP C89CEDE9 
.text           C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegCreateKeyA                                                 77DCBCF3 5 Bytes  JMP 04C60FD1 
.text           C:\WINDOWS\explorer.exe[5304] msvcrt.dll!_wsystem                                                        77BF931E 5 Bytes  JMP 04C5004B 
.text           C:\WINDOWS\explorer.exe[5304] msvcrt.dll!system                                                          77BF93C7 5 Bytes  JMP 04C5003A 
.text           C:\WINDOWS\explorer.exe[5304] msvcrt.dll!_creat                                                          77BFD40F 5 Bytes  JMP 04C50029 
.text           C:\WINDOWS\explorer.exe[5304] msvcrt.dll!_open                                                           77BFF566 5 Bytes  JMP 04C50000 
.text           C:\WINDOWS\explorer.exe[5304] msvcrt.dll!_wcreat                                                         77BFFC9B 5 Bytes  JMP 04C50FD4 
.text           C:\WINDOWS\explorer.exe[5304] msvcrt.dll!_wopen                                                          77C00055 5 Bytes  JMP 04C50FEF 
.text           C:\WINDOWS\explorer.exe[5304] WININET.dll!InternetOpenW                                                  7718AF49 5 Bytes  JMP 04920025 
.text           C:\WINDOWS\explorer.exe[5304] WININET.dll!InternetOpenA                                                  77195796 5 Bytes  JMP 04920000 
.text           C:\WINDOWS\explorer.exe[5304] WININET.dll!InternetOpenUrlA                                               77195A62 5 Bytes  JMP 04920036 
.text           C:\WINDOWS\explorer.exe[5304] WININET.dll!InternetOpenUrlW                                               771A5BB2 5 Bytes  JMP 04920FE5 
.text           C:\WINDOWS\explorer.exe[5304] WS2_32.dll!socket                                                          71A14211 5 Bytes  JMP 04740000 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\mfevtps.exe[1216] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegQueryValueExW]  [00407740] C:\WINDOWS\system32\mfevtps.exe (McAfee Process Validation Service/McAfee, Inc.)
IAT             C:\WINDOWS\system32\mfevtps.exe[1216] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA]      [004077A0] C:\WINDOWS\system32\mfevtps.exe (McAfee Process Validation Service/McAfee, Inc.)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegSetValueW]                      [10005440] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegOpenKeyExA]                     [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegCloseKey]                       [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegCreateKeyW]                     [10004AC0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegOpenKeyExW]                     [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegCreateKeyExW]                   [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegSetValueExW]                    [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!LoadLibraryExA]                    [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!LoadLibraryExW]                    [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!LoadLibraryA]                      [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!FreeLibrary]                       [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!LoadLibraryW]                      [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!GetProcAddress]                    [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [USER32.dll!ExitWindowsEx]                       [10006120] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW]           [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW]             [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]              [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA]             [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]           [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyW]                [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCreateKeyExA]            [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegSetValueExA]             [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExA]              [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCloseKey]                [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExW]              [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]               [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW]               [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]             [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegSetValueExW]            [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCreateKeyExW]           [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCloseKey]               [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegOpenKeyExW]             [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA]              [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW]              [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]            [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]               [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]              [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                 [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]              [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]                [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]             [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]               [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]             [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]               [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]             [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA]               [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]             [10006220] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExA]               [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW]             [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegSetValueExW]              [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegSetValueW]                [10005440] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCloseKey]                 [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExW]               [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyA]                 [10003B20] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyW]                 [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegSetValueA]                [10003BE0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]              [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]                [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                 [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW]                [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]              [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA]              [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCloseKey]               [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegSetValueExW]            [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegSetValueW]              [10005440] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegSetValueA]              [10003BE0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExW]             [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyW]               [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyA]               [10003B20] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegSetValueExA]            [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExA]           [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyA]             [100047A0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyW]             [10004AC0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExW]           [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExA]             [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]            [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]            [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]              [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA]            [10006220] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]               [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]              [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]            [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegCloseKey]               [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegCreateKeyExA]           [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegCreateKeyExW]           [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegSetValueExA]            [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegSetValueExW]            [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegOpenKeyExA]             [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegOpenKeyExW]             [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]               [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]            [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA]              [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA]            [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW]            [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyW]              [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExA]            [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCreateKeyExW]          [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegSetValueExW]           [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExW]            [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCloseKey]              [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW]             [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA]             [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!FreeLibrary]              [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]           [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegSetValueExW]            [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyA]             [100047A0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyA]               [10003B20] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExW]             [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExA]           [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegSetValueExA]            [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExA]             [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCloseKey]               [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExW]           [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExA]            [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW]              [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress]            [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA]              [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!FreeLibrary]               [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCloseKey]               [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegSetValueExW]            [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyExW]           [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExW]             [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyW]             [10004AC0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyW]               [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegSetValueW]              [10005440] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExA]             [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]              [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]              [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]            [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]            [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]               [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]            [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!ExitWindowsEx]               [10006120] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCreateKeyW]             [10004AC0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegOpenKeyW]               [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCreateKeyExW]           [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegSetValueExW]            [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCloseKey]               [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegOpenKeyExW]             [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW]              [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA]            [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]            [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!FreeLibrary]               [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA]              [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA]                [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!FreeLibrary]                 [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!GetProcAddress]              [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [ADVAPI32.dll!RegSetValueExA]             [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [ADVAPI32.dll!RegOpenKeyExA]              [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [ADVAPI32.dll!RegCreateKeyExA]            [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [ADVAPI32.dll!RegCloseKey]                [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]             [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA]               [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2HELP.dll [ADVAPI32.dll!RegOpenKeyExA]             [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2HELP.dll [ADVAPI32.dll!RegCloseKey]               [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary]               [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA]              [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]            [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [ADVAPI32.dll!RegOpenKeyExA]            [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [ADVAPI32.dll!RegOpenKeyExW]            [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [ADVAPI32.dll!RegCloseKey]              [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [ADVAPI32.dll!RegSetValueExA]           [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [KERNEL32.dll!FreeLibrary]              [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [KERNEL32.dll!GetProcAddress]           [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [KERNEL32.dll!LoadLibraryA]             [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SAMLIB.dll [ADVAPI32.dll!RegCreateKeyExA]            [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SAMLIB.dll [ADVAPI32.dll!RegOpenKeyExW]              [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SAMLIB.dll [ADVAPI32.dll!RegCloseKey]                [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SAMLIB.dll [ADVAPI32.dll!RegOpenKeyExA]              [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT             C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SAMLIB.dll [ADVAPI32.dll!RegSetValueExA]             [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                   mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                   MOBK.sys (Mozy Change Monitor Filter Driver/Mozy, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                 mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                              mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

Device          \FileSystem\Fastfat \Fat                                                                                 A6AB5D20

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                 MOBK.sys (Mozy Change Monitor Filter Driver/Mozy, Inc.)

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                       tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                        tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                            tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                         tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                        tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Cdfs \Cdfs                                                                                   tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 03.04.2011, 18:10   #12
tommic
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Und hier noch das MBRCheck log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 164):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7A3D000 \WINDOWS\system32\KDCOM.DLL
0xF794D000 \WINDOWS\system32\BOOTVID.dll
0xF740D000 ACPI.sys
0xF7A3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF73FC000 pci.sys
0xF753D000 isapnp.sys
0xF7951000 compbatt.sys
0xF7955000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B05000 pciide.sys
0xF77BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF754D000 MountMgr.sys
0xF73DD000 ftdisk.sys
0xF73B7000 dmio.sys
0xF77C5000 PartMgr.sys
0xF755D000 VolSnap.sys
0xF739F000 atapi.sys
0xF756D000 disk.sys
0xF757D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF737F000 fltmgr.sys
0xF736D000 sr.sys
0xF7310000 mfehidk.sys
0xF72FB000 drvmcdb.sys
0xF77CD000 PxHelp20.sys
0xF72E4000 KSecDD.sys
0xF7257000 Ntfs.sys
0xF722A000 NDIS.sys
0xF758D000 ohci1394.sys
0xF759D000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7210000 Mup.sys
0xF77D5000 BTHidMgr.sys
0xF775D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7A29000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF6974000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF6960000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6938000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF67DB000 \SystemRoot\system32\DRIVERS\w39n51.sys
0xF7865000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF67B7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF786D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF776D000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0xF67A3000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF7875000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xF777D000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xF6757000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xF778D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF6728000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7A7D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF787D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7885000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF779D000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7A7F000 \SystemRoot\system32\drivers\sscdbhk5.sys
0xF77AD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF75BD000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6705000 \SystemRoot\system32\DRIVERS\ks.sys
0xF75CD000 \SystemRoot\System32\Drivers\VcommMgr.sys
0xF71DB000 \SystemRoot\system32\DRIVERS\vbtenum.sys
0xF788D000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
0xF66E1000 \SystemRoot\system32\DRIVERS\portcls.sys
0xF75DD000 \SystemRoot\system32\DRIVERS\drmk.sys
0xF7C88000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF66CD000 \SystemRoot\system32\DRIVERS\mfendisk.sys
0xF7A81000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF7895000 \SystemRoot\System32\Drivers\Modem.SYS
0xF75ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF71D3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF66B6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF75FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF760D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF789D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF66A5000 \SystemRoot\system32\DRIVERS\psched.sys
0xF761D000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF65E1000 \SystemRoot\system32\drivers\mfeavfk.sys
0xF656E000 \SystemRoot\system32\drivers\mfefirek.sys
0xF78A5000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF78AD000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6ACD000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
0xF78B5000 \SystemRoot\system32\DRIVERS\VComm.sys
0xF6AC9000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF653E000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF762D000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A85000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF64B8000 \SystemRoot\system32\DRIVERS\update.sys
0xF79ED000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF78BD000 \SystemRoot\system32\DRIVERS\omci.sys
0xF763D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA6C8000 \SystemRoot\system32\drivers\sthda.sys
0xAA68E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0xAA597000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0xAA4E1000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0xF765D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF651E000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xAA4A6000 \SystemRoot\system32\DRIVERS\MOBK.sys
0xF7A93000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C4F000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A95000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78CD000 \SystemRoot\system32\drivers\ssrtln.sys
0xF78D5000 \SystemRoot\System32\drivers\vga.sys
0xF7A97000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A99000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78DD000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78E5000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF651A000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA473000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA41A000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA407000 \SystemRoot\system32\drivers\mfetdi2k.sys
0xAA3E1000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA3B9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF647E000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xAA397000 \SystemRoot\System32\drivers\afd.sys
0xF767D000 \SystemRoot\system32\DRIVERS\netbios.sys
0xAA372000 \SystemRoot\System32\DRIVERS\ui11rdr.sys
0xAA347000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA2D7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF769D000 \SystemRoot\System32\Drivers\Fips.SYS
0xF76AD000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF6452000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF76BD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF78ED000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF644E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF644A000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
0xF6675000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAA297000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7AFD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAA2C3000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77F5000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B50000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF042000 \SystemRoot\System32\ialmdev5.DLL
0xBF077000 \SystemRoot\System32\ialmdd5.DLL
0xBF159000 \SystemRoot\System32\ATMFD.DLL
0xF772D000 \SystemRoot\system32\drivers\drvnddm.sys
0xF7C3E000 \SystemRoot\system32\dla\tfsndres.sys
0xAA141000 \SystemRoot\system32\dla\tfsnifs.sys
0xAA1EB000 \SystemRoot\system32\dla\tfsnopio.sys
0xF7A45000 \SystemRoot\system32\dla\tfsnpool.sys
0xF7815000 \SystemRoot\system32\dla\tfsnboio.sys
0xF773D000 \SystemRoot\system32\dla\tfsncofs.sys
0xF7C3F000 \SystemRoot\system32\dla\tfsndrct.sys
0xAA128000 \SystemRoot\system32\dla\tfsnudf.sys
0xAA10F000 \SystemRoot\system32\dla\tfsnudfa.sys
0xF782D000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xAA187000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xAA053000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9D22000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA9BDA000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9E07000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA9DBF000 \SystemRoot\system32\drivers\npf.sys
0xA941D000 \SystemRoot\system32\drivers\wdmaud.sys
0xA977A000 \SystemRoot\system32\drivers\sysaudio.sys
0xA8EFE000 \SystemRoot\System32\Drivers\HTTP.sys
0xA8EE6000 \??\C:\WINDOWS\system32\drivers\qdfsdrv.sys
0xA7CD5000 \SystemRoot\system32\drivers\cfwids.sys
0xF7A7B000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS
0xF7AA7000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xF7825000 \??\C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\catchme.sys
0xA6B16000 \SystemRoot\system32\drivers\mfeapfk.sys
0xA6AD2000 \??\C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\uxtdapow.sys
0xA6AAE000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 61):
0 System Idle Process
4 System
1448 C:\WINDOWS\system32\smss.exe
1580 csrss.exe
1604 C:\WINDOWS\system32\winlogon.exe
1648 C:\WINDOWS\system32\services.exe
1660 C:\WINDOWS\system32\lsass.exe
1836 C:\WINDOWS\system32\svchost.exe
1888 svchost.exe
1928 C:\WINDOWS\system32\svchost.exe
1972 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
256 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
344 C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
536 svchost.exe
596 svchost.exe
308 C:\WINDOWS\system32\LEXBCES.EXE
912 C:\WINDOWS\system32\spoolsv.exe
936 C:\WINDOWS\system32\LEXPPS.EXE
1064 svchost.exe
1140 C:\Programme\Java\jre6\bin\jqs.exe
1160 C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
1216 C:\WINDOWS\system32\mfevtps.exe
1244 C:\Programme\McAfee Online Backup\MOBKbackup.exe
1284 C:\Programme\Dell\NicConfigSvc\NicConfigSvc.exe
1332 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
1368 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1424 C:\WINDOWS\system32\svchost.exe
1460 C:\WINDOWS\system32\fxssvc.exe
1764 C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mcshield.exe
156 C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mfefire.exe
2228 wmiprvse.exe
3060 alg.exe
3096 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3816 C:\WINDOWS\system32\hkcmd.exe
3824 C:\WINDOWS\system32\igfxpers.exe
3832 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3840 C:\WINDOWS\stsystra.exe
3848 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
3864 C:\Programme\Dell\QuickSet\quickset.exe
3884 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
3908 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
3916 C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
3936 C:\WINDOWS\system32\dla\tfswctrl.exe
3952 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
3964 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
3992 C:\Programme\FreePDF_XP\fpassist.exe
4016 C:\Programme\McAfee.com\Agent\mcagent.exe
4044 C:\WINDOWS\system32\ctfmon.exe
4072 C:\Programme\Skype\Phone\Skype.exe
508 C:\Programme\Norton CleanSweep\csinsmnt.exe
532 C:\Programme\Digital Line Detect\DLG.exe
1652 C:\WINDOWS\system32\igfxsrvc.exe
3628 C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
4004 C:\WINDOWS\system32\svchost.exe
5304 C:\WINDOWS\explorer.exe
2088 C:\WINDOWS\system32\wscntfy.exe
3164 C:\Programme\Mozilla Firefox\firefox.exe
6072 C:\Dokumente und Einstellungen\*****\Desktop\WinRAR\WinRAR.exe
2872 C:\Programme\Internet Explorer\iexplore.exe
420 <unknown>
4708 C:\Dokumente und Einstellungen\*****\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`04699200 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHV2060BH, Rev: 00850028

Size Device Name MBR Status
--------------------------------------------
54 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 86489E3B39BA71CCD7428B67894DE6732DFFF0C8


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Alt 03.04.2011, 18:11   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Bitte McAfee VOR OSAM deaktivieren!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.04.2011, 18:47   #14
tommic
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Hatte ich zuvor auch schon gemacht, habs jetzt nochmal versucht auch McAfee deaktiviert funkioniert nicht. Ich abe mal Screenshots von den Vorgängen gemacht.
Miniaturansicht angehängter Grafiken
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien-osam-1.jpg   HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien-osam-2.jpg   HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien-osam-3.jpg  

Alt 03.04.2011, 19:19   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Standard

HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien



Notfalls McAfee deinstallieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien
alle programme, dateien, daten, desktop, disabletaskmgr, einstellungen, entdeck, entdeckt, entfernt, fakealert, fakealert!grb, fehlermeldungen, file, generic, heuristics.reserved.word.exploit, hijack.shell, infizierte, kein zugriff, kein zugriff auf programme, leer, lokale, malwarebytes, mcafee, namens, problem, programme, pum.hijack.taskmanager, rogue.winantivirus, software, suchfunktion, trojaner, virensoftware, windows detected a hard disk error., windows diagnostic, windows diagnostic dateien weg, windows diagnostic entfernen, zugriff, zugriff auf programme



Ähnliche Themen: HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien


  1. Windows 7 Desktop wird leer und löscht alle Dateien auf dem PC
    Alles rund um Windows - 27.12.2013 (4)
  2. Nach Bluescreen Desktop fast leer und SQL Server nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (15)
  3. PC fast ganz gesperrt - schwarzer Desktop - Programme, Links + Co weg
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (36)
  4. tr/crypt.zpack.gen8 Desktop schwarz, kein Dateizugriff, Startmenu leer
    Log-Analyse und Auswertung - 06.05.2012 (26)
  5. S.M.A.R.T. HDD: Schwarz Desktop, Start-Menü leer, Ordner/Dateien versteckt
    Log-Analyse und Auswertung - 10.04.2012 (15)
  6. Smart HDD: Startleiste bleibt leer, kein Zugriff auf Eigene Dateien, Desktop-Verknüpfungen weg
    Log-Analyse und Auswertung - 30.03.2012 (1)
  7. destkop leer (ausser Papierkorb), Startmenü leer, kein zugriff auf dateien - generic fakealert.bz?
    Log-Analyse und Auswertung - 27.03.2012 (1)
  8. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  9. dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (5)
  10. Desktop schwarz, kein Zugriff mehr auf Dateien, Programme lassen sich nur durch Befehle öffnen..
    Log-Analyse und Auswertung - 20.10.2011 (23)
  11. Desktop schwarz, kein Zugriff auf Dateien von Festplatte
    Log-Analyse und Auswertung - 06.07.2011 (29)
  12. Windows system alert - Desktop schwarz - explorer und Startmenue fast leer
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (32)
  13. Dateien versteckt, Desktop leer - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (11)
  14. Windows recovery, FakeALert!gbr- kein Zugriff mehr auf Dateien, teilweise Desktop verschwunden
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (31)
  15. Desktop schwarz, Dateien nicht sichtbar und kein Zugriff auf Programme z.B. MS Office
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (38)
  16. Kein Zugriff auf Programme und Dateien
    Alles rund um Windows - 07.03.2010 (8)
  17. Ich auch Blauer Desktop, mir warnung, Auf fast nichts mehr zugriff
    Log-Analyse und Auswertung - 16.07.2008 (1)

Zum Thema HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien - Hallo, habe auch das Problem mit HDD Diagnostic. Habe über meine Virensoftware McAfee die Viren od. Trojaner Namens " Generic Dropper.va.gen.t " und " FakeAlert!grb " entfernt. Ich habe dann - HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien...
Archiv
Du betrachtest: HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.