| |
| |||||||
Log-Analyse und Auswertung: Lauter und Lahmer Rechner samt Malware Alarm!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
20.04.2011, 20:25
| #1 |
 |  Lauter und Lahmer Rechner samt Malware Alarm! Guten Abend, hatte vor Kurzem schonmal Problem und hab dann alles nach Anleitung neu aufgesetzt (VIELEN DANK NOCHMAL!) Nun treten seit kurzem wieder ungewohnte Probleme auf: -Open Office ist einfach gelöscht -Geräusche am Rechner als würde er eine Diskette verarbeiten (dieses Zucken und Rütteln) -Rechner arbeitet langsam -seit heute schlägt auch Avira Alarm mit folgender Meldung "Guard: Malware gefunden In der Datei C:\Dokumente und Einstellungen\...\addr_file.html wurde ein Virus oder unerwünschtes Programm HTML/Drop.Agent.AB gefunden Der Zugriff auf diese Datie wurde verweigert" Hier noch frisch aus der Presse meine OTL Logfile:OTL Logfile: Code:
ATTFilter OTL logfile created on: 20.04.2011 21:15:57 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 633,00 Mb Available Physical Memory | 62,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 2,65 Gb Free Space | 3,56% Space Free | Partition Type: NTFS Drive E: | 1,41 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: SEINI-AD774BE1D | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation) DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation) DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation) DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation) DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation) DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation) DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc) DRV - (SISNICXP) -- C:\WINDOWS\system32\drivers\sisnicxp.sys (SiS Corporation) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation) DRV - (N100) -- C:\WINDOWS\system32\drivers\n100325.sys (Compaq Computer Corporation) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.03.22 00:03:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.03.22 00:03:57 | 000,000,000 | ---D | M] O1 HOSTS File: ([2001.10.02 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) O4 - HKLM..\Run: [CmPCIaudio] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [QuickTime Task] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Programme\oeoansbs\whgmxskj.exe) - C:\Programme\oeoansbs\whgmxskj.exe File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.17 19:46:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.08.22 11:16:10 | 000,000,063 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{f65784c9-0c4b-11e0-8e56-0010dcdf9e03}\Shell - "" = AutoRun O33 - MountPoints2\{f65784c9-0c4b-11e0-8e56-0010dcdf9e03}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f65784c9-0c4b-11e0-8e56-0010dcdf9e03}\Shell\AutoRun\command - "" = H:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (sprecovr \SystemRoot\sprecovr.txt) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk - - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Secunia PSI.lnk - C:\Programme\Secunia\PSI\psi.exe - (Secunia) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: NoIE4StubProcessing - hkey= - key= - File not found MsConfig - StartUpReg: NokiaMServer - hkey= - key= - File not found MsConfig - StartUpReg: NokiaMusic FastStart - hkey= - key= - C:\Programme\Nokia\Ovi Player\NokiaOviPlayer.exe (Nokia) MsConfig - StartUpReg: NokiaOviSuite2 - hkey= - key= - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: SandboxieControl - hkey= - key= - C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (67286130185207808) ========== Files/Folders - Created Within 30 Days ========== [2011.04.20 21:14:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.04.20 21:14:28 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.04.20 21:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.04.20 21:03:16 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.04.20 21:03:16 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe [2011.04.20 20:51:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2011.04.18 12:06:42 | 000,000,000 | ---D | C] -- C:\Programme\oeoansbs [2011.04.18 12:06:39 | 000,136,535 | ---- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\test.exe [2011.04.13 09:31:13 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.04.10 22:06:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Pflanzkästen [2011.04.06 11:55:23 | 000,000,000 | ---D | C] -- C:\Programme\Avanquest update [2011.04.06 11:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest [2011.03.22 00:11:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NokiaAccount [2011.03.22 00:03:49 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2011.03.22 00:03:36 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2011.03.22 00:02:43 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys [2011.03.22 00:02:42 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys [2011.03.22 00:02:40 | 000,023,040 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys [2011.03.22 00:02:37 | 000,604,160 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll [2011.03.22 00:02:37 | 000,111,104 | ---- | C] (Nokia) -- C:\WINDOWS\System32\ccdcmbwu.dll [2011.03.22 00:02:37 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys [2011.03.22 00:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011.03.21 22:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2011.03.21 22:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [6 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.20 21:14:28 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ERUNT.lnk [2011.04.20 21:12:38 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2011.04.20 21:12:14 | 000,022,175 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.04.20 21:11:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.20 21:03:26 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe [2011.04.20 21:03:20 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.04.20 21:03:20 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe [2011.04.20 21:02:17 | 000,377,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Load.exe [2011.04.20 10:37:51 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.18 12:07:59 | 000,136,535 | ---- | M] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\test.exe [2011.04.17 16:03:47 | 000,058,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\jql5dl.jpg [2011.04.13 17:43:20 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.13 09:33:30 | 000,456,722 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.13 09:33:30 | 000,440,682 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.13 09:33:30 | 000,083,482 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.13 09:33:30 | 000,070,702 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.10 16:19:53 | 000,000,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\spider.sav [2011.04.07 21:36:10 | 000,058,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RG791832482.JPG [2011.04.02 23:41:23 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.04.01 21:39:06 | 000,013,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.22 00:07:48 | 000,001,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk [2011.03.21 23:47:01 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2011.03.21 23:46:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2011.03.21 22:29:51 | 000,001,827 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk [2011.03.21 22:23:53 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf ========== Files Created - No Company Name ========== [2011.04.20 21:14:28 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ERUNT.lnk [2011.04.20 21:03:17 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe [2011.04.20 21:02:17 | 000,377,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Load.exe [2011.04.17 16:03:47 | 000,058,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\jql5dl.jpg [2011.04.10 16:19:53 | 000,000,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\spider.sav [2011.04.07 21:36:10 | 000,058,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RG791832482.JPG [2011.03.22 00:07:48 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk [2011.03.21 23:47:01 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2011.03.21 23:46:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2011.03.21 22:29:51 | 000,001,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk [2011.02.16 20:42:22 | 000,125,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.15 20:42:14 | 000,241,664 | R--- | C] () -- C:\WINDOWS\System32\cmrmdrv3.exe [2010.12.15 20:42:14 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmrmdrv3.dll [2010.11.21 19:16:09 | 000,000,053 | ---- | C] () -- C:\WINDOWS\SiSAudioRack.ini [2010.11.19 18:09:00 | 000,001,192 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2010.11.19 00:19:04 | 000,013,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.17 20:08:05 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2010.11.17 19:58:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.11.17 19:42:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.11.17 19:34:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.11.17 19:32:34 | 000,120,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.07.25 04:33:40 | 000,548,864 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2001.10.02 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.10.02 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.10.02 15:00:00 | 000,456,722 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.10.02 15:00:00 | 000,440,682 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.10.02 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.10.02 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.10.02 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.10.02 15:00:00 | 000,083,482 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.10.02 15:00:00 | 000,070,702 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.10.02 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.10.02 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.10.02 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.10.02 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2001.10.02 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.10.02 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2001.10.02 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.12.15 21:00:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite [2011.04.18 12:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.02.02 23:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fretsonfire [2011.01.27 21:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LG Electronics [2011.02.16 20:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia [2010.12.24 15:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2011.01.01 20:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera [2011.03.22 00:12:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite [2011.04.06 11:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest [2011.02.16 18:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.11.19 18:11:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.01.07 23:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2011.01.07 23:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.03.21 22:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2011.03.21 22:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2011.03.22 00:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011.02.16 19:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic [2011.02.16 20:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.01.07 18:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2011.04.20 21:12:38 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.12.26 12:25:34 | 000,000,000 | ---D | M] -- C:\4b0d1443f2f46cc0baaf4255 [2011.04.13 17:43:17 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2010.11.17 21:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.04.18 15:02:52 | 000,000,000 | ---D | M] -- C:\Medion [2011.04.20 21:14:28 | 000,000,000 | R--D | M] -- C:\Programme [2010.11.18 18:27:39 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.01.27 22:07:21 | 000,000,000 | R--D | M] -- C:\Sandbox [2011.01.27 21:31:55 | 000,000,000 | ---D | M] -- C:\Sounds [2011.04.19 09:15:00 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2010.11.21 19:16:50 | 000,000,000 | ---D | M] -- C:\Treiber [2011.04.20 21:14:58 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe [2001.10.02 15:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: USERINIT.EXE > [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2001.10.02 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe [2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-04-13 07:35:51 < End of report > Hoffe ihr könnt mir helfen! Kann mir hier denn keiner Helfen? Fehlt etwas oder hab ich etwas falsches gepostet? |
|
21.04.2011, 10:53
| #2 | ||||
| /// Helfer-Team    | Lauter und Lahmer Rechner samt Malware Alarm! Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Zitat:
1. Läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
3. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. Erneut ein OTL-Log erstellen und posten:-> OTL-Anleitung 5. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 6. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 7. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
21.04.2011, 15:05
| #3 |
| | Lauter und Lahmer Rechner samt Malware Alarm! okay danke...werde nun nach und nach die Schritte ausführen.
__________________Hier die Nummer eins der GMER-Report Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-21 16:02:21
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST380022A rev.3.30
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ufadraow.sys
---- System - GMER 1.0.15 ----
SSDT F7ECCB86 ZwCreateKey
SSDT F7ECCB7C ZwCreateThread
SSDT F7ECCB8B ZwDeleteKey
SSDT F7ECCB95 ZwDeleteValueKey
SSDT spch.sys ZwEnumerateKey [0xF7733DA4]
SSDT spch.sys ZwEnumerateValueKey [0xF7734132]
SSDT F7ECCB9A ZwLoadKey
SSDT spch.sys ZwOpenKey [0xF771B0C0]
SSDT F7ECCB68 ZwOpenProcess
SSDT F7ECCB6D ZwOpenThread
SSDT spch.sys ZwQueryKey [0xF773420A]
SSDT spch.sys ZwQueryValueKey [0xF773408A]
SSDT F7ECCBA4 ZwReplaceKey
SSDT F7ECCB9F ZwRestoreKey
SSDT F7ECCB90 ZwSetValueKey
INT 0x62 ? 867DABF8
INT 0x63 ? 863C0F00
INT 0x82 ? 867DABF8
INT 0x94 ? 863C0F00
INT 0xA4 ? 863C0F00
INT 0xB4 ? 863C0F00
Code F7F18C9C ZwRequestPort
Code F7F18D3C ZwRequestWaitReplyPort
Code F7F18BFC ZwTraceEvent
Code F7F18C9B NtRequestPort
Code F7F18D3B NtRequestWaitReplyPort
Code F7F18BFB NtTraceEvent
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!NtTraceEvent 80545BC0 5 Bytes JMP F7F18C00
PAGE ntoskrnl.exe!NtRequestWaitReplyPort 8056DC86 5 Bytes JMP F7F18D40
PAGE ntoskrnl.exe!NtRequestPort 8058E3D2 5 Bytes JMP F7F18CA0
? spch.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF71DB360, 0x1D22FD, 0xE8000020]
.text USBPORT.SYS!DllUnload F71988AC 5 Bytes JMP 863C04E0
.text amv5mvpx.SYS F6F31386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text amv5mvpx.SYS F6F313AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text amv5mvpx.SYS F6F313C4 3 Bytes [00, 80, 02]
.text amv5mvpx.SYS F6F313C9 1 Byte [30]
.text amv5mvpx.SYS F6F313C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.text win32k.sys!EngAcquireSemaphore + 20F0 BF8082F9 5 Bytes JMP F7F18480
.text win32k.sys!EngFreeUserMem + 5BD2 BF80EE80 5 Bytes JMP F7F183E0
.text win32k.sys!EngSetLastError + 783D BF824159 5 Bytes JMP F7F185C0
.text win32k.sys!EngCopyBits + 1409 BF85333D 5 Bytes JMP F7F18700
.text win32k.sys!EngCopyBits + 5F37 BF857E6B 5 Bytes JMP F7F18660
.text win32k.sys!XLATEOBJ_iXlate + 3F49 BF867AB1 5 Bytes JMP F7F188E0
.text win32k.sys!EngTextOut + 4149 BF8B0CBE 5 Bytes JMP F7F18A20
.text win32k.sys!EngCreatePalette + 1CB BF8BFAAF 5 Bytes JMP F7F18520
.text win32k.sys!EngStretchBltROP + 450 BF8C3048 5 Bytes JMP F7F187A0
.text win32k.sys!EngDeleteSemaphore + 3B40 BF8ED1B9 5 Bytes JMP F7F18980
.text win32k.sys!EngCreateClip + 19B2 BF913F1F 5 Bytes JMP F7F18AC0
.text win32k.sys!EngCreateClip + 1F42 BF9144AF 5 Bytes JMP F7F18B60
.text win32k.sys!EngCreateClip + 2588 BF914AF5 5 Bytes JMP F7F18840
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2001EAD7
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2001E132
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2001E7B8
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2001EB92
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2001E0D3
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2001EBBF
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2001E09E
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2001EBEC
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetReadFileExW 408E3221 5 Bytes JMP 2001E9BC
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetReadFileExA 408E3259 5 Bytes JMP 2001E915
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetWriteFile 40926076 5 Bytes JMP 2001E105
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetOpenUrlW 40926D5F 5 Bytes JMP 2001EC13
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpSendRequestExA 4093A642 5 Bytes JMP 2001E058
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpSendRequestExW 4093A69B 5 Bytes JMP 2001E012
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2001EAD7
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2001E132
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2001E7B8
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2001EB92
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2001E0D3
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2001EBBF
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2001E09E
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2001EBEC
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetReadFileExW 408E3221 5 Bytes JMP 2001E9BC
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetReadFileExA 408E3259 5 Bytes JMP 2001E915
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetWriteFile 40926076 5 Bytes JMP 2001E105
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetOpenUrlW 40926D5F 5 Bytes JMP 2001EC13
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpSendRequestExA 4093A642 5 Bytes JMP 2001E058
.text C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpSendRequestExW 4093A69B 5 Bytes JMP 2001E012
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[584] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[584] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[584] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[584] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[652] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[652] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[652] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[652] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
? C:\WINDOWS\System32\smss.exe[684] time/date stamp mismatch;
? C:\WINDOWS\system32\csrss.exe[736] time/date stamp mismatch; unknown module: CSRSRV.dll
.text C:\WINDOWS\system32\csrss.exe[736] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\csrss.exe[736] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\csrss.exe[736] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\csrss.exe[736] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\ctfmon.exe[740] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
? C:\WINDOWS\system32\winlogon.exe[760] time/date stamp mismatch; unknown module: WINMM.dllunknown module: MSGINA.dllunknown module: RASAPI32.dllunknown module: MPR.dllunknown module: AUTHZ.dllunknown module: NDdeApi.dllunknown module: PROFMAP.dllunknown module: SETUPAPI.dllunknown module: VERSION.dllunknown module: WINSTA.dllunknown module: WINTRUST.dll
.text C:\WINDOWS\system32\winlogon.exe[760] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\winlogon.exe[760] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\winlogon.exe[760] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\winlogon.exe[760] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\services.exe[804] time/date stamp mismatch; unknown module: NTDSAPI.dllunknown module: NCObjAPI.DLLunknown module: SCESRV.dllunknown module: umpnpmgr.dll
.text C:\WINDOWS\system32\services.exe[804] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\services.exe[804] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\services.exe[804] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\services.exe[804] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\services.exe[804] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\services.exe[804] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\services.exe[804] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\services.exe[804] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\services.exe[804] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\services.exe[804] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\services.exe[804] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\services.exe[804] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\services.exe[804] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\WINDOWS\system32\lsass.exe[816] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\lsass.exe[816] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\lsass.exe[816] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\lsass.exe[816] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[852] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[852] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[852] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[852] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
? C:\WINDOWS\system32\svchost.exe[980] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[980] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[980] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[980] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[980] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\svchost.exe[1036] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1036] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\System32\svchost.exe[1088] time/date stamp mismatch;
.text C:\WINDOWS\System32\svchost.exe[1088] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\System32\svchost.exe[1088] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\System32\svchost.exe[1088] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\System32\svchost.exe[1088] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetReadFileExW 408E3221 5 Bytes JMP 2004E9BC
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetReadFileExA 408E3259 5 Bytes JMP 2004E915
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetWriteFile 40926076 5 Bytes JMP 2004E105
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetOpenUrlW 40926D5F 5 Bytes JMP 2004EC13
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpSendRequestExA 4093A642 5 Bytes JMP 2004E058
.text C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpSendRequestExW 4093A69B 5 Bytes JMP 2004E012
? C:\WINDOWS\System32\svchost.exe[1100] time/date stamp mismatch;
.text C:\WINDOWS\System32\svchost.exe[1100] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\System32\svchost.exe[1100] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\System32\svchost.exe[1100] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\System32\svchost.exe[1100] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
? C:\WINDOWS\system32\svchost.exe[1156] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1156] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1156] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1156] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1156] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\avmwlanstick\WlanNetService.exe[1320] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\avmwlanstick\WlanNetService.exe[1320] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\avmwlanstick\WlanNetService.exe[1320] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\avmwlanstick\WlanNetService.exe[1320] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
? C:\WINDOWS\system32\svchost.exe[1356] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1356] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1356] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1356] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1356] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Programme\Java\jre6\bin\jqs.exe[1436] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
? C:\WINDOWS\system32\svchost.exe[1456] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1456] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1456] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1456] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1456] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\Explorer.EXE[1488] time/date stamp mismatch; unknown module: WINMM.dllunknown module: SETUPAPI.dllunknown module: WINSTA.dllunknown module: OLEACC.dllunknown module: BROWSEUI.dllunknown module: OLEAUT32.dllunknown module: SHDOCVW.dllunknown module: UxTheme.dll
.text C:\WINDOWS\Explorer.EXE[1488] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\Explorer.EXE[1488] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\Explorer.EXE[1488] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\Explorer.EXE[1488] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetReadFileExW 408E3221 5 Bytes JMP 2004E9BC
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetReadFileExA 408E3259 5 Bytes JMP 2004E915
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetWriteFile 40926076 5 Bytes JMP 2004E105
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetOpenUrlW 40926D5F 5 Bytes JMP 2004EC13
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpSendRequestExA 4093A642 5 Bytes JMP 2004E058
.text C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpSendRequestExW 4093A69B 5 Bytes JMP 2004E012
.text C:\WINDOWS\system32\spoolsv.exe[1512] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\spoolsv.exe[1512] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\spoolsv.exe[1512] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\spoolsv.exe[1512] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Opera\Opera.exe[1592] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Opera\Opera.exe[1592] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Opera\Opera.exe[1592] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Opera\Opera.exe[1592] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Opera\Opera.exe[1620] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Opera\Opera.exe[1620] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Opera\Opera.exe[1620] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Opera\Opera.exe[1620] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[1628] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[1628] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[1628] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[1628] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\system32\nvsvc32.exe[1760] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\nvsvc32.exe[1760] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\nvsvc32.exe[1760] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\nvsvc32.exe[1760] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
? C:\WINDOWS\system32\svchost.exe[1972] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1972] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\svchost.exe[1972] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\svchost.exe[1972] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\svchost.exe[1972] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2112] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2112] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2112] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2112] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
? C:\WINDOWS\system32\svchost.exe[2148] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[2148] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\svchost.exe[2148] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\svchost.exe[2148] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\svchost.exe[2148] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[2824] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[2824] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[2824] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[2824] user32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\system32\wscntfy.exe[2980] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\wscntfy.exe[2980] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\wscntfy.exe[2980] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\wscntfy.exe[2980] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\System32\alg.exe[3580] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\System32\alg.exe[3580] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\System32\alg.exe[3580] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\System32\alg.exe[3580] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 867DD2D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7746DDC] spch.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7746E30] spch.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F771C042] spch.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F771C13E] spch.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F771C0C0] spch.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F771C800] spch.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F771C6D6] spch.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 863C05E0
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8800001C
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!swprintf] 001CBA86
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeSetEvent] C61AEB00
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 001C8986
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 86C61200
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00001C8B
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmFreeMappingAddress] 96868801
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 8800001C
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 001CB286
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmUnmapIoSpace] 88968B00
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 8900001C
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IofCompleteRequest] 001CA496
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C6168B00
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IofCallDriver] 001CC186
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 428A0A00
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] C286880C
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoConnectInterrupt] 8B00001C
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoDetachDevice] 24A48DFA
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeWaitForSingleObject] 00000000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInitializeEvent] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeCancelTimer] 8D3F0304
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] CB033043
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlInitAnsiString] 0673C13B
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] C13B0003
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoQueueWorkItem] 8366FA72
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmMapIoSpace] 75000E7B
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0B7D80E3
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoReportDetectedDevice] 307B8D00
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoReportResourceForDetection] 00AA840F
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 83660000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!NlsMbCodePageTag] 6A000E7A
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!PoRequestPowerIrp] C6647400
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CC386
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 4F8B0200
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!sprintf] 968D5140
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00001C98
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ObfDereferenceObject] 22F6E852
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 478B0000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 50016A40
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ZwClose] 1CB48E8D
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8510000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 000022E4
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 6A18538B
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 868D5200
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoCreateDevice] 00001CA0
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 22D2E850
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 4B8B0000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 51016A18
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ZwOpenKey] 1CBC968D
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlFreeUnicodeString] E8520000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoStartTimer] 000022C0
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInitializeTimer] 8A05478A
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoInitializeTimer] 001CC38E
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInitializeDpc] 30C48300
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInitializeSpinLock] 1CC58688
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoInitializeIrp] 80E90000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ZwCreateKey] C6000000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 001CC386
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 438B0100
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ZwSetValueKey] 8E8D5018
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001C98
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 2292E851
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoStartPacket] 538B0000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52016A18
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 1CB4868D
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoFreeMdl] E8500000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmUnlockPages] 00002280
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8A05478A
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CC38E
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 1CC58688
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeSynchronizeExecution] 43EB0000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoStartNextPacket] 320C538A
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeBugCheckEx] 88F93BC0
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CC396
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeSetTimer] F6317300
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!_allmul] 74070647
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75C0841A
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!_except_handler3] 05578A0B
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!PoSetPowerState] 968801B0
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 00001CC5
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B60F66
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 533B6604
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!_aulldiv] 03087408
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!strstr] 72F93B3F
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!_strupr] 8A09EBDA
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeQuerySystemTime] 86880547
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 00001CC5
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeTickCount] 88084B8A
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 001CC68E
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoDeleteDevice] 40578B00
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8D52006A
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAllocateWorkItem] 001CC886
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAllocateIrp] 11E85000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAllocateMdl] 8B000022
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CC08E
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmLockPagableDataSection] C4968B00
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8900001C
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CCC8E
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ExFreePoolWithTag] D0968900
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoFreeIrp] 8B00001C
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoFreeWorkItem] 016A4047
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!InitSafeBootMode] D4C68150
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlCompareMemory] 5600001C
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!PoCallDriver] 0021E7E8
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!memmove] 18C48300
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmHighestUserAddress] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\amv5mvpx.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F772BB90] spch.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 867D91F8
Device \FileSystem\Fastfat \FatCdrom 863F0500
Device \Driver\sptd \Device\3791074260 spch.sys
Device \Driver\usbohci \Device\USBPDO-0 863C11F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8676E1F8
Device \Driver\dmio \Device\DmControl\DmConfig 8676E1F8
Device \Driver\dmio \Device\DmControl\DmPnP 8676E1F8
Device \Driver\dmio \Device\DmControl\DmInfo 8676E1F8
Device \Driver\usbohci \Device\USBPDO-1 863C11F8
Device \Driver\PCI_PNP6760 \Device\00000045 spch.sys
Device \Driver\usbohci \Device\USBPDO-2 863C11F8
Device \Driver\usbehci \Device\USBPDO-3 8636C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 867DB1F8
Device \Driver\Cdrom \Device\CdRom0 8636B500
Device \Driver\atapi \Device\Ide\IdePort0 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBT_Tcpip_{4F1DDC8F-C862-417C-BBD4-0AA41583213B} 861871F8
Device \Driver\Cdrom \Device\CdRom1 8636B500
Device \Driver\Cdrom \Device\CdRom2 8636B500
Device \Driver\NetBT \Device\NetBt_Wins_Export 861871F8
Device \Driver\NetBT \Device\NetbiosSmb 861871F8
Device \Driver\usbohci \Device\USBFDO-0 863C11F8
Device \Driver\usbohci \Device\USBFDO-1 863C11F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 861601F8
Device \Driver\usbohci \Device\USBFDO-2 863C11F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 861601F8
Device \Driver\usbehci \Device\USBFDO-3 8636C1F8
Device \Driver\Ftdisk \Device\FtControl 867DB1F8
Device \Driver\amv5mvpx \Device\Scsi\amv5mvpx1 863481F8
Device \Driver\amv5mvpx \Device\Scsi\amv5mvpx1Port2Path0Target0Lun0 863481F8
Device \FileSystem\Fastfat \Fat 863F0500
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 864D31F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x82 0x63 0x5A 0xFC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x92 0xA3 0x3A 0x07 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x91 0xDB 0x1C 0xDB ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x82 0x63 0x5A 0xFC ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x92 0xA3 0x3A 0x07 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x91 0xDB 0x1C 0xDB ...
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\whgmxskj.exe 136535 bytes executable
File C:\Programme\oeoansbs\whgmxskj.exe 136535 bytes executable
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST380022A rev.3.30 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6412
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.04.2011 20:18:18
mbam-log-2011-04-21 (20-18-18).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 206033
Laufzeit: 3 Stunde(n), 49 Minute(n), 35 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Adobe Reader X - Deutsch Adobe Systems Incorporated 10.0.0
Apple Application Support Apple Inc. 1.4.1
Apple Software Update Apple Inc. 2.1.1.116
Avanquest update Avanquest Software 1.28
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.635
AVM FRITZ!WLAN AVM Berlin
CCleaner Piriform 3.00
eMule
ERUNT 1.1j Lars Hederer
EVEREST Home Edition v2.20 Lavalys Inc 2.20
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.9.31 DVDVideoSoft Limited.
Frets On Fire 1.3.110-win32
FUSSBALL MANAGER 11 Electronic Arts
IrfanView (remove only) Irfan Skiljan 4.27
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200
LG PC Suite II LG PC Suite 2.00.0000
LG USB Modem driver LG Electronics 4.9.2
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0
Nokia Connectivity Cable Driver Nokia 7.1.36.0
Nokia Ovi Player Nokia Ovi Player 2.1.10304
Nokia Ovi Suite Nokia 3.0.0.290
Nokia Ovi Suite Software Updater Nokia Corporation 02.06.006.44298
Nokia Software Updater Nokia Corporation 02.06.006.44298
Nokia_Multimedia_Common_Components_2_5 Nokia 2.6.86
NVIDIA Drivers
OpenOffice.org 3.2 OpenOffice.org 3.2.9502
Opera 11.01 Opera Software ASA 11.01.1190
Panda USB Vaccine 1.0.1.4 Panda Security
PC Connectivity Solution Nokia 10.50.2.0
Picasa 3 Google, Inc. 3.8
QuickTime Apple Inc. 7.69.80.9
REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 1.70
Sandboxie 3.50
Secunia PSI
SiS 900 PCI Fast Ethernet Adapter Driver
SiSAGP driver 1.21
Sony Ericsson PC Suite 6.011.00 Sony Ericsson 6.011.00
SopCast 3.3.2 www.sopcast.com 3.3.2
Steam Valve Corporation 1.0.0.0
SUPER © Version 2010.bld.42 (Nov 7, 2010) eRightSoft Version 2010.bld.42 (Nov 7, 2010)
TerraTec Aureon 5.1 Audio Driver
Uninstall 1.0.0.1
VLC media player 1.1.5 VideoLAN 1.1.5
Windows Installer 3.1 (KB893803) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0
WinRAR
|
|
23.04.2011, 10:59
| #4 |
| | Lauter und Lahmer Rechner samt Malware Alarm! mmmh...gebt mir doch wenigstens ein Zeichen ob alles komplett ist oder ob LOGs fehlen ;-) |
|
23.04.2011, 11:31
| #5 | |
 | Lauter und Lahmer Rechner samt Malware Alarm! Hallo Zitat:
Punkt 5 erledigt? Versuch doch nochmal den Punkt 6 in der Anleitung von Coverflow zu verstehen und abzuarbeiten... MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
23.04.2011, 13:29
| #6 | |
| | Lauter und Lahmer Rechner samt Malware Alarm!Zitat:
[code] Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\pagefile.sys ---------
21.04.2011 16:26 C:\Programme --------- 0
20.04.2011 21:14 C:\WINDOWS --------- 0
19.04.2011 09:15 C:\System Volume Information --------- 0
18.04.2011 15:02 C:\Medion --------- 0
13.04.2011 17:43 C:\Config.Msi --------- 0
27.01.2011 22:07 C:\Sandbox --------- 0
27.01.2011 21:31 C:\Sounds --------- 0
26.12.2010 12:25 C:\4b0d1443f2f46cc0baaf4255 --------- 0
21.11.2010 19:16 C:\Treiber --------- 0
19.11.2010 19:51 C:\ntldr --------- 251712
18.11.2010 18:27 C:\RECYCLER --------- 0
17.11.2010 21:07 C:\Dokumente und Einstellungen --------- 0
17.11.2010 19:46 C:\MSDOS.SYS --------- 0
17.11.2010 19:46 C:\CONFIG.SYS --------- 0
17.11.2010 19:46 C:\IO.SYS --------- 0
17.11.2010 19:46 C:\AUTOEXEC.BAT --------- 0
17.11.2010 19:39 C:\boot.ini --------- 211
02.10.2001 15:00 C:\NTDETECT.COM --------- 47564
02.10.2001 15:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
23.04.2011 13:38 C:\WINDOWS\WindowsUpdate.log --------- 1549135
23.04.2011 13:37 C:\WINDOWS\0.log --------- 0
23.04.2011 13:36 C:\WINDOWS\wiaservc.log --------- 50
23.04.2011 13:36 C:\WINDOWS\wiadebug.log --------- 159
23.04.2011 13:36 C:\WINDOWS\bootstat.dat --------- 2048
23.04.2011 12:03 C:\WINDOWS\SchedLgU.Txt --------- 32588
21.11.2010 19:16 C:\WINDOWS\SiSAudioRack.ini --------- 53
20.11.2010 11:54 C:\WINDOWS\WMSysPr9.prx --------- 316640
20.11.2010 01:26 C:\WINDOWS\Sandboxie.ini --------- 1192
17.11.2010 19:59 C:\WINDOWS\REGLOCS.OLD --------- 8192
17.11.2010 19:46 C:\WINDOWS\control.ini --------- 0
17.11.2010 19:46 C:\WINDOWS\win.ini --------- 477
17.11.2010 19:45 C:\WINDOWS\ODBCINST.INI --------- 4161
17.11.2010 19:44 C:\WINDOWS\WindowsShell.Manifest --------- 749
17.11.2010 19:42 C:\WINDOWS\vbaddin.ini --------- 37
17.11.2010 19:42 C:\WINDOWS\vb.ini --------- 36
17.11.2010 19:36 C:\WINDOWS\Sti_Trace.log --------- 0
17.11.2010 19:33 C:\WINDOWS\system.ini --------- 231
05.09.2008 03:01 C:\WINDOWS\instwcli.inf --------- 12976
14.04.2008 08:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 08:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 08:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 08:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 08:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 08:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 08:52 C:\WINDOWS\twain_32.dll --------- 50688
02.10.2001 15:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
02.10.2001 15:00 C:\WINDOWS\msdfmap.ini --------- 1405
02.10.2001 15:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
02.10.2001 15:00 C:\WINDOWS\Zapotek.bmp --------- 9522
02.10.2001 15:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
02.10.2001 15:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
02.10.2001 15:00 C:\WINDOWS\twain.dll --------- 94800
02.10.2001 15:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
02.10.2001 15:00 C:\WINDOWS\twunk_16.exe --------- 49680
02.10.2001 15:00 C:\WINDOWS\twunk_32.exe --------- 25600
02.10.2001 15:00 C:\WINDOWS\Granit.bmp --------- 26582
02.10.2001 15:00 C:\WINDOWS\F„cher.bmp --------- 26680
02.10.2001 15:00 C:\WINDOWS\vmmreg32.dll --------- 18944
02.10.2001 15:00 C:\WINDOWS\clock.avi --------- 82944
02.10.2001 15:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
02.10.2001 15:00 C:\WINDOWS\Feder.bmp --------- 16730
02.10.2001 15:00 C:\WINDOWS\explorer.scf --------- 80
02.10.2001 15:00 C:\WINDOWS\Angler.bmp --------- 17336
02.10.2001 15:00 C:\WINDOWS\winhelp.exe --------- 257568
02.10.2001 15:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
02.10.2001 15:00 C:\WINDOWS\winnt.bmp --------- 48680
02.10.2001 15:00 C:\WINDOWS\winnt256.bmp --------- 48680
02.10.2001 15:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
02.10.2001 15:00 C:\WINDOWS\desktop.ini --------- 2
02.10.2001 15:00 C:\WINDOWS\_default.pif --------- 707
23.01.1998 13:20 C:\WINDOWS\IsUn0407.exe --------- 305664
----------------------------------------
C:\WINDOWS\System
07.01.2011 23:29 C:\WINDOWS\System\CMICNFG3.INI --------- 16
14.04.2008 08:53 C:\WINDOWS\System\winspool.drv --------- 146944
12.04.2007 17:56 C:\WINDOWS\System\cmicnfg3.cpl --------- 6098944
16.01.2007 15:49 C:\WINDOWS\System\VMix.dll --------- 65536
29.04.2002 15:04 C:\WINDOWS\System\cmids3d3.dll --------- 917504
02.10.2001 15:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
02.10.2001 15:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
02.10.2001 15:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
02.10.2001 15:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
02.10.2001 15:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
02.10.2001 15:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
02.10.2001 15:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
02.10.2001 15:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
02.10.2001 15:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
02.10.2001 15:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
02.10.2001 15:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
02.10.2001 15:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
02.10.2001 15:00 C:\WINDOWS\System\setup.inf --------- 59167
02.10.2001 15:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
02.10.2001 15:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
02.10.2001 15:00 C:\WINDOWS\System\stdole.tlb --------- 5532
02.10.2001 15:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
02.10.2001 15:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
02.10.2001 15:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
02.10.2001 15:00 C:\WINDOWS\System\VER.DLL --------- 9200
02.10.2001 15:00 C:\WINDOWS\System\VGA.DRV --------- 2176
02.10.2001 15:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
02.10.2001 15:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
02.10.2001 15:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
----------------------------------------
C:\WINDOWS\System32
23.04.2011 14:23 C:\WINDOWS\system32\dllcache --------- 0
23.04.2011 13:37 C:\WINDOWS\system32\CatRoot2 --------- 0
23.04.2011 13:36 C:\WINDOWS\system32\nvapps.xml --------- 22175
22.04.2011 19:45 C:\WINDOWS\system32\wpa.dbl --------- 2206
21.04.2011 16:27 C:\WINDOWS\system32\drivers --------- 0
21.04.2011 16:24 C:\WINDOWS\system32\mbr.log --------- 294
21.04.2011 12:19 C:\WINDOWS\system32\mbr.exe --------- 228830
19.04.2011 09:09 C:\WINDOWS\system32\NtmsData --------- 0
13.04.2011 17:43 C:\WINDOWS\system32\FNTCACHE.DAT --------- 120544
13.04.2011 09:33 C:\WINDOWS\system32\perfh009.dat --------- 440682
13.04.2011 09:33 C:\WINDOWS\system32\perfc009.dat --------- 70702
13.04.2011 09:33 C:\WINDOWS\system32\perfh007.dat --------- 456722
13.04.2011 09:33 C:\WINDOWS\system32\perfc007.dat --------- 83482
13.04.2011 09:33 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1020412
13.04.2011 09:21 C:\WINDOWS\system32\MRT.exe --------- 39828936
22.03.2011 00:03 C:\WINDOWS\system32\DRVSTORE --------- 0
07.03.2011 07:33 C:\WINDOWS\system32\inetcomm.dll --------- 692736
04.03.2011 08:36 C:\WINDOWS\system32\jscript.dll --------- 726528
04.03.2011 08:36 C:\WINDOWS\system32\vbscript.dll --------- 420864
03.03.2011 15:53 C:\WINDOWS\system32\win32k.sys --------- 1858048
03.03.2011 08:54 C:\WINDOWS\system32\dnsapi.dll --------- 149504
23.02.2011 01:05 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
23.02.2011 01:05 C:\WINDOWS\system32\iertutil.dll --------- 1991680
23.02.2011 01:05 C:\WINDOWS\system32\iepeers.dll --------- 184320
23.02.2011 01:05 C:\WINDOWS\system32\mshtml.dll --------- 5962240
23.02.2011 01:05 C:\WINDOWS\system32\ieframe.dll --------- 11080704
23.02.2011 01:05 C:\WINDOWS\system32\wininet.dll --------- 916480
23.02.2011 01:05 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
23.02.2011 01:05 C:\WINDOWS\system32\licmgr10.dll --------- 43520
23.02.2011 01:05 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
23.02.2011 01:05 C:\WINDOWS\system32\mshtmled.dll --------- 66560
23.02.2011 01:05 C:\WINDOWS\system32\jsproxy.dll --------- 25600
23.02.2011 01:05 C:\WINDOWS\system32\urlmon.dll --------- 1210880
23.02.2011 01:05 C:\WINDOWS\system32\msfeeds.dll --------- 602112
23.02.2011 01:05 C:\WINDOWS\system32\occache.dll --------- 206848
23.02.2011 01:05 C:\WINDOWS\system32\mstime.dll --------- 611840
22.02.2011 13:41 C:\WINDOWS\system32\html.iec --------- 385024
18.02.2011 13:49 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
17.02.2011 14:54 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
16.02.2011 22:30 C:\WINDOWS\system32\CatRoot --------- 0
16.02.2011 18:54 C:\WINDOWS\system32\LogFiles --------- 0
15.02.2011 14:56 C:\WINDOWS\system32\atmfd.dll --------- 290432
09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848
09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880
08.02.2011 15:33 C:\WINDOWS\system32\mfc42u.dll --------- 974848
08.02.2011 15:33 C:\WINDOWS\system32\mfc42.dll --------- 978944
02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456
27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888
21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
21.01.2011 16:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832
10.01.2011 23:12 C:\WINDOWS\system32\DirectX --------- 0
09.01.2011 20:07 C:\WINDOWS\system32\de-DE --------- 0
08.01.2011 00:38 C:\WINDOWS\system32\ReinstallBackups --------- 0
26.12.2010 12:29 C:\WINDOWS\system32\XPSViewer --------- 0
26.12.2010 12:29 C:\WINDOWS\system32\mui --------- 0
26.12.2010 12:26 C:\WINDOWS\system32\en-US --------- 0
26.12.2010 12:25 C:\WINDOWS\system32\spool --------- 0
24.12.2010 15:13 C:\WINDOWS\system32\javaws.exe --------- 153376
24.12.2010 15:13 C:\WINDOWS\system32\javaw.exe --------- 145184
24.12.2010 15:13 C:\WINDOWS\system32\javacpl.cpl --------- 73728
24.12.2010 15:13 C:\WINDOWS\system32\java.exe --------- 145184
24.12.2010 15:13 C:\WINDOWS\system32\deployJava1.dll --------- 411368
22.12.2010 14:34 C:\WINDOWS\system32\kerberos.dll --------- 301568
20.12.2010 19:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
14.12.2010 23:08 C:\WINDOWS\system32\TZLog.log --------- 141578
09.12.2010 17:15 C:\WINDOWS\system32\ntdll.dll --------- 743936
09.12.2010 17:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2195072
09.12.2010 17:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2071680
09.12.2010 16:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280
29.11.2010 18:38 C:\WINDOWS\system32\QuickTime.qts --------- 69632
29.11.2010 18:38 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
20.11.2010 11:54 C:\WINDOWS\system32\spupdwxp.log --------- 269
20.11.2010 11:53 C:\WINDOWS\system32\wbem --------- 0
19.11.2010 21:48 C:\WINDOWS\system32\Setup --------- 0
19.11.2010 21:48 C:\WINDOWS\system32\inetsrv --------- 0
19.11.2010 21:47 C:\WINDOWS\system32\usmt --------- 0
19.11.2010 21:47 C:\WINDOWS\system32\de --------- 0
19.11.2010 21:47 C:\WINDOWS\system32\bits --------- 0
19.11.2010 20:07 C:\WINDOWS\system32\Restore --------- 0
19.11.2010 20:07 C:\WINDOWS\system32\npp --------- 0
19.11.2010 20:07 C:\WINDOWS\system32\Com --------- 0
19.11.2010 20:03 C:\WINDOWS\system32\oobe --------- 0
19.11.2010 16:28 C:\WINDOWS\system32\config --------- 0
19.11.2010 00:42 C:\WINDOWS\system32\KB905474 --------- 0
19.11.2010 00:04 C:\WINDOWS\system32\SoftwareDistribution --------- 0
18.11.2010 20:12 C:\WINDOWS\system32\isign32.dll --------- 86016
17.11.2010 21:07 C:\WINDOWS\system32\Microsoft --------- 0
17.11.2010 20:31 C:\WINDOWS\system32\1031 --------- 0
17.11.2010 20:27 C:\WINDOWS\system32\ras --------- 0
17.11.2010 20:26 C:\WINDOWS\system32\icsxml --------- 0
17.11.2010 20:26 C:\WINDOWS\system32\1033 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\IME --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\3com_dmi --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1054 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1037 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1042 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\2052 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1041 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1025 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1028 --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
23.04.2011 14:23 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 27562
23.04.2011 14:22 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 67370
23.04.2011 14:22 C:\WINDOWS\Prefetch\TASKLIST.EXE-28C7F251.pf --------- 21434
23.04.2011 14:22 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19634
23.04.2011 14:21 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 25472
23.04.2011 14:20 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34314
23.04.2011 14:20 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 16818
23.04.2011 14:15 C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 101760
23.04.2011 14:00 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 73100
23.04.2011 13:39 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 64454
23.04.2011 13:38 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 33760
23.04.2011 13:38 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 24948
23.04.2011 13:37 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1002940
23.04.2011 12:03 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18266
23.04.2011 11:56 C:\WINDOWS\Prefetch\OPERA_1110_INT_SETUP.EXE-37D312D5.pf --------- 62152
23.04.2011 11:53 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 20028
23.04.2011 11:53 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23558
23.04.2011 11:53 C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11960
23.04.2011 11:53 C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 21400
23.04.2011 11:53 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 28622
23.04.2011 11:53 C:\WINDOWS\Prefetch\WLANNETSERVICE.EXE-2A83BAF2.pf --------- 17790
23.04.2011 11:53 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14822
23.04.2011 11:53 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 22658
23.04.2011 11:53 C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 12198
23.04.2011 11:53 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 53958
23.04.2011 11:53 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 25850
23.04.2011 11:53 C:\WINDOWS\Prefetch\FRITZWLANMINI.EXE-0EC17C3E.pf --------- 14028
23.04.2011 11:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-131564DE.pf --------- 17824
23.04.2011 11:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 17864
23.04.2011 11:53 C:\WINDOWS\Prefetch\WGASETUP.EXE-060A30C0.pf --------- 20832
23.04.2011 11:53 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 14188
23.04.2011 11:53 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 42822
23.04.2011 11:53 C:\WINDOWS\Prefetch\SBIESVC.EXE-1B05CCE6.pf --------- 10986
23.04.2011 11:53 C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf --------- 22786
23.04.2011 11:53 C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf --------- 17690
23.04.2011 11:53 C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 69278
23.04.2011 11:53 C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 17974
23.04.2011 00:49 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 128146
23.04.2011 00:24 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 67624
23.04.2011 00:24 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 32392
23.04.2011 00:23 C:\WINDOWS\Prefetch\Layout.ini --------- 420934
22.04.2011 19:46 C:\WINDOWS\Prefetch\SUPSERV.EXE-391CC891.pf --------- 9808
22.04.2011 19:46 C:\WINDOWS\Prefetch\SMSS.EXE-22F38377.pf --------- 10284
22.04.2011 19:46 C:\WINDOWS\Prefetch\AUTOCHK.EXE-2F8C59C3.pf --------- 1816
22.04.2011 13:15 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15502
22.04.2011 13:15 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 19546
22.04.2011 11:27 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 97734
22.04.2011 11:26 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 60984
21.04.2011 18:12 C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf --------- 65744
21.04.2011 18:11 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 177768
21.04.2011 16:28 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 74048
21.04.2011 16:28 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 16300
21.04.2011 16:26 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 9952
21.04.2011 16:26 C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-07113B12.pf --------- 25094
21.04.2011 16:26 C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.EXE-0BD7EEF1.pf --------- 16628
21.04.2011 16:24 C:\WINDOWS\Prefetch\MBR.EXE-2B9CA1CB.pf --------- 7744
21.04.2011 16:03 C:\WINDOWS\Prefetch\PUSHINST.EXE-02D2663D.pf --------- 14406
21.04.2011 16:03 C:\WINDOWS\Prefetch\PUSHINST.EXE-01CD5AFA.pf --------- 18704
21.04.2011 16:03 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12956
21.04.2011 12:27 C:\WINDOWS\Prefetch\G2M3E4R.EXE-157E8FCF.pf --------- 55128
20.04.2011 21:21 C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 50460
20.04.2011 21:21 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 63100
20.04.2011 21:15 C:\WINDOWS\Prefetch\OTL.EXE-2F3F3C45.pf --------- 20674
20.04.2011 21:14 C:\WINDOWS\Prefetch\ERUNT.EXE-01587033.pf --------- 13234
20.04.2011 21:14 C:\WINDOWS\Prefetch\UNZIP32.EXE-00342965.pf --------- 7090
20.04.2011 21:14 C:\WINDOWS\Prefetch\IS-EGGNJ.TMP-36E06C9D.pf --------- 18308
20.04.2011 21:14 C:\WINDOWS\Prefetch\ERUNT-SETUP.EXE-11C1DBEB.pf --------- 13498
20.04.2011 21:10 C:\WINDOWS\Prefetch\TFC.EXE-0386E3DD.pf --------- 17142
20.04.2011 21:09 C:\WINDOWS\Prefetch\ACRORD32.EXE-156294BF.pf --------- 72768
20.04.2011 21:08 C:\WINDOWS\Prefetch\RUNDLL32.EXE-339EEB17.pf --------- 24526
20.04.2011 21:03 C:\WINDOWS\Prefetch\LOAD.EXE-0518CC63.pf --------- 34580
20.04.2011 20:47 C:\WINDOWS\Prefetch\READER_SL.EXE-2513C817.pf --------- 22448
20.04.2011 14:59 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 73452
20.04.2011 14:59 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 27034
20.04.2011 14:59 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 65184
20.04.2011 14:59 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 78852
20.04.2011 12:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 20532
20.04.2011 11:29 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 52172
20.04.2011 10:39 C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 49698
19.04.2011 23:48 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 8990
19.04.2011 09:58 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CCD1251.pf --------- 34202
19.04.2011 09:09 C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 100692
19.04.2011 09:07 C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 22698
19.04.2011 09:07 C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 34360
19.04.2011 09:07 C:\WINDOWS\Prefetch\DLLHOST.EXE-39AC9B4F.pf --------- 22730
19.04.2011 09:07 C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 63310
19.04.2011 09:07 C:\WINDOWS\Prefetch\JUCHECK.EXE-219F257F.pf --------- 32472
19.04.2011 09:05 C:\WINDOWS\Prefetch\NOKIAASERVER.EXE-122FE9E9.pf --------- 43838
19.04.2011 09:05 C:\WINDOWS\Prefetch\NCLMSBTSRV.EXE-07A52892.pf --------- 19598
19.04.2011 09:05 C:\WINDOWS\Prefetch\NCLRSSRV.EXE-3994D759.pf --------- 8426
19.04.2011 09:05 C:\WINDOWS\Prefetch\NCLUSBSRV.EXE-2369E9B7.pf --------- 39926
19.04.2011 09:04 C:\WINDOWS\Prefetch\SERVICELAYER.EXE-2529B377.pf --------- 78468
18.04.2011 23:51 C:\WINDOWS\Prefetch\EACORESERVER.EXE-24FF8C40.pf --------- 42706
18.04.2011 23:51 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 16890
18.04.2011 23:51 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 16830
18.04.2011 23:51 C:\WINDOWS\Prefetch\MANAGER11.EXE-1B0D2C0D.pf --------- 55018
18.04.2011 23:50 C:\WINDOWS\Prefetch\TEST.EXE-1473D73F.pf --------- 31098
18.04.2011 09:40 C:\WINDOWS\Prefetch\NCLINSTALLER.EXE-29B54FA6.pf --------- 15754
17.04.2011 22:04 C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 35526
17.04.2011 22:04 C:\WINDOWS\Prefetch\SCALC.EXE-315C5666.pf --------- 64878
17.04.2011 22:04 C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 58540
17.04.2011 21:40 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 11116
17.04.2011 16:04 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 35976
17.04.2011 16:03 C:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 16908
17.04.2011 15:42 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 13636
17.04.2011 15:42 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 67022
17.04.2011 15:42 C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 29194
17.04.2011 10:35 C:\WINDOWS\Prefetch\OPERA.EXE-27E992F1.pf --------- 53154
17.04.2011 10:35 C:\WINDOWS\Prefetch\OPERAUPGRADER.EXE-14502427.pf --------- 57648
14.04.2011 10:59 C:\WINDOWS\Prefetch\NOKIAMSERVER.EXE-1060D689.pf --------- 5780
14.04.2011 09:41 C:\WINDOWS\Prefetch\SWRITER.EXE-232617FC.pf --------- 38272
13.04.2011 21:52 C:\WINDOWS\Prefetch\EMULE.EXE-184A63F1.pf --------- 77406
13.04.2011 20:29 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 60896
13.04.2011 09:34 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 78856
13.04.2011 09:29 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 145762
----------------------------------------
C:\WINDOWS\Tasks
23.04.2011 13:36 C:\WINDOWS\Tasks\WGASetup.job --------- 260
23.04.2011 13:36 C:\WINDOWS\Tasks\SA.DAT --------- 6
02.04.2011 23:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
02.10.2001 15:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
23.04.2011 13:36 C:\WINDOWS\Temp\Perflib_Perfdata_38c.dat --------- 16384
22.04.2011 19:45 C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384
20.04.2011 21:12 C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat --------- 16384
----------------------------------------
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
23.04.2011 14:22 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r hjtscanlist.zip --------- 0
23.04.2011 14:22 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r tasklist.zip --------- 0
23.04.2011 13:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jusched.log --------- 2001
23.04.2011 13:38 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AdobeARM.log --------- 4548
23.04.2011 13:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WPDNSE --------- 0
23.04.2011 13:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ArmUI.ini --------- 148526
23.04.2011 11:56 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CProgrammeOpera --------- 0
21.04.2011 00:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\crash20110421004253.txt --------- 1205077
----------------------------------------
C:\Programme
23.04.2011 14:23 C:\Programme\Internet Explorer --------- 0
23.04.2011 01:18 C:\Programme\Outlook Express --------- 0
23.04.2011 01:14 C:\Programme\Movie Maker --------- 0
21.04.2011 16:27 C:\Programme\Malwarebytes' Anti-Malware --------- 0
20.04.2011 21:14 C:\Programme\ERUNT --------- 0
19.04.2011 09:12 C:\Programme\PC Connectivity Solution --------- 0
18.04.2011 15:20 C:\Programme\WinRAR --------- 0
18.04.2011 15:20 C:\Programme\Windows Media Player --------- 0
18.04.2011 15:19 C:\Programme\SopCast --------- 0
18.04.2011 15:19 C:\Programme\sisagp --------- 0
18.04.2011 15:19 C:\Programme\Sid Meier's Civilization V --------- 0
18.04.2011 15:19 C:\Programme\QuickTime --------- 0
18.04.2011 15:19 C:\Programme\OpenTTD --------- 0
18.04.2011 15:18 C:\Programme\OpenOffice.org 3 --------- 0
18.04.2011 15:13 C:\Programme\NetMeeting --------- 0
18.04.2011 15:13 C:\Programme\Messenger --------- 0
18.04.2011 15:13 C:\Programme\LG PC Suite II --------- 0
18.04.2011 15:12 C:\Programme\IrfanView --------- 0
18.04.2011 15:10 C:\Programme\Frets on Fire --------- 0
18.04.2011 15:10 C:\Programme\eMule --------- 0
18.04.2011 15:03 C:\Programme\DAEMON Tools Lite --------- 0
18.04.2011 15:03 C:\Programme\avmwlanstick --------- 0
18.04.2011 12:06 C:\Programme\oeoansbs --------- 0
17.04.2011 10:35 C:\Programme\Opera --------- 0
06.04.2011 11:55 C:\Programme\Avanquest update --------- 0
06.04.2011 11:55 C:\Programme\InstallShield Installation Information --------- 0
22.03.2011 00:03 C:\Programme\Nokia --------- 0
13.03.2011 20:42 C:\Programme\Gemeinsame Dateien --------- 0
13.03.2011 20:42 C:\Programme\Apple Software Update --------- 0
16.02.2011 20:23 C:\Programme\MSXML 6.0 --------- 0
16.02.2011 18:56 C:\Programme\DIFX --------- 0
16.02.2011 18:12 C:\Programme\Sony Ericsson --------- 0
29.01.2011 02:05 C:\Programme\MSXML 4.0 --------- 0
27.01.2011 21:28 C:\Programme\LG Electronics --------- 0
10.01.2011 22:35 C:\Programme\EA SPORTS --------- 0
09.01.2011 13:45 C:\Programme\Steam --------- 0
06.01.2011 01:29 C:\Programme\eRightSoft --------- 0
27.12.2010 22:26 C:\Programme\DVDVideoSoft --------- 0
26.12.2010 12:26 C:\Programme\MSBuild --------- 0
26.12.2010 12:25 C:\Programme\Reference Assemblies --------- 0
24.12.2010 15:15 C:\Programme\JRE --------- 0
24.12.2010 15:13 C:\Programme\Java --------- 0
21.12.2010 21:33 C:\Programme\Adobe --------- 0
19.11.2010 20:06 C:\Programme\Windows NT --------- 0
19.11.2010 18:14 C:\Programme\Google --------- 0
19.11.2010 18:13 C:\Programme\Panda USB Vaccine --------- 0
19.11.2010 18:12 C:\Programme\VideoLAN --------- 0
19.11.2010 18:09 C:\Programme\CCleaner --------- 0
19.11.2010 18:08 C:\Programme\Sandboxie --------- 0
19.11.2010 16:20 C:\Programme\Avira --------- 0
19.11.2010 00:24 C:\Programme\Secunia --------- 0
18.11.2010 18:27 C:\Programme\Lavalys --------- 0
17.11.2010 20:00 C:\Programme\Uninstall Information --------- 0
17.11.2010 19:55 C:\Programme\xerox --------- 0
17.11.2010 19:55 C:\Programme\microsoft frontpage --------- 0
17.11.2010 19:44 C:\Programme\WindowsUpdate --------- 0
17.11.2010 19:44 C:\Programme\Online-Dienste --------- 0
17.11.2010 19:42 C:\Programme\ComPlus Applications --------- 0
17.11.2010 19:42 C:\Programme\Online Services --------- 0
17.11.2010 19:41 C:\Programme\MSN Gaming Zone --------- 0
17.11.2010 19:41 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Administrator
LocalService
NetworkService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 224 K
smss.exe 500 Console 0 600 K
csrss.exe 724 Console 0 1.396 K
winlogon.exe 748 Console 0 9.012 K
services.exe 792 Console 0 4.044 K
lsass.exe 804 Console 0 1.696 K
svchost.exe 964 Console 0 5.332 K
svchost.exe 1024 Console 0 4.620 K
SbieSvc.exe 1060 Console 0 2.832 K
svchost.exe 1076 Console 0 27.184 K
svchost.exe 1148 Console 0 3.640 K
svchost.exe 1348 Console 0 3.980 K
svchost.exe 1448 Console 0 4.208 K
explorer.exe 1456 Console 0 27.264 K
spoolsv.exe 1516 Console 0 5.064 K
opera.exe 1560 Console 0 2.396 K
opera.exe 1596 Console 0 3.096 K
opera.exe 1612 Console 0 2.144 K
sched.exe 1856 Console 0 1.536 K
svchost.exe 1964 Console 0 4.004 K
FRITZWLANMini.exe 432 Console 0 3.808 K
avgnt.exe 440 Console 0 3.896 K
AdobeARM.exe 524 Console 0 8.024 K
jusched.exe 536 Console 0 3.280 K
ctfmon.exe 580 Console 0 3.604 K
avguard.exe 652 Console 0 22.192 K
WLanNetService.exe 676 Console 0 4.436 K
jqs.exe 908 Console 0 1.456 K
nvsvc32.exe 1172 Console 0 3.588 K
SupServ.exe 1288 Console 0 3.148 K
avshadow.exe 1316 Console 0 3.104 K
svchost.exe 1776 Console 0 4.568 K
alg.exe 632 Console 0 3.920 K
opera.exe 2300 Console 0 63.124 K
wscntfy.exe 2696 Console 0 2.732 K
wmiprvse.exe 3168 Console 0 6.420 K
cmd.exe 3620 Console 0 1.764 K
tasklist.exe 3208 Console 0 4.832 K
***** Ende des Scans 23.04.2011 um 14:23:57,96 ***
|
|
23.04.2011, 14:43
| #7 | |||
| | Lauter und Lahmer Rechner samt Malware Alarm! Hallo Zitat:
Zitat:
 Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
23.04.2011, 22:10
| #8 | |
| /// Helfer-Team | Lauter und Lahmer Rechner samt Malware Alarm! Wir versuchen Dir gerne zu helfen,aber wir arbeiten hier in unserer Freizeit,und das Internet ist vor allem nicht unser Arbeitgeber! Also bitte ein wenig Geduld, auch wenn es sich sogar über 1-2 Tage hinzieht... 1. Code:
ATTFilter eMule
Zitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!  2. CD-Emulatoren mit DeFogger deaktivieren Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade DeFogger herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten.
3. Fixen mit OTL
Code:
ATTFilter
:Files
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\whgmxskj.exe
C:\Programme\oeoansbs\whgmxskj.exe
:Commands
[purity]
[emptytemp]
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
29.04.2011, 21:22
| #9 |
| | Lauter und Lahmer Rechner samt Malware Alarm!Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Programme\oeoansbs\whgmxskj.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:sprecovr \SystemRoot\sprecovr.txt deleted successfully.
C:\Programme\oeoansbs folder moved successfully.
========== FILES ==========
File\Folder C:\Programme\oeoansbs\whgmxskj.exe not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\Windows\system32\userinit.exe," /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 42666347 bytes
->Temporary Internet Files folder emptied: 32835 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 12952253 bytes
->Flash cache emptied: 629 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 53,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04292011_221341
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
30.04.2011, 21:09
| #10 |
| | Lauter und Lahmer Rechner samt Malware Alarm! Weiß ich ehrlich gesagt nicht. Sollte ich das tun? |
|
02.05.2011, 06:50
| #11 |
| /// Helfer-Team | Lauter und Lahmer Rechner samt Malware Alarm! ja, wenn noch nicht getan hast, das sollst machen, wie es geht kannst hier erfahren - klicke hier:-> http://support.microsoft.com/kb/307890/de 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 25 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2.
3. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Läuft dein System stabil? Hast du sonst noch Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (02.05.2011 um 06:56 Uhr) |
|
03.05.2011, 16:29
| #12 |
| | Lauter und Lahmer Rechner samt Malware Alarm! So... Problem 1) Softwareaktivierung Widows funzt nicht, da anscheinend der Key nicht original is (weiß ich nicht, da es ein Bekannter damals installierte) Problem 2) Java ist deinstalliert und nun lässt sich das neue nicht installieren (ohne wirklich Angabe eines Grundes) Code:
ATTFilter Der Vorgang wurde von der vollständigen Installation von Java (TM) 6 Update 25 unterbrochen. Um die Installation zu einem späteren Zeitpunkt abzuschließen, führen Sie Setup erneut aus
|
|
03.05.2011, 21:55
| #13 | |
| /// Helfer-Team | Lauter und Lahmer Rechner samt Malware Alarm!Zitat:
- Lade mal das Tool MGADiag.exe von dieser Seite herunter, führe es aus und schaue, was bei "Validation Status" steht.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
05.05.2011, 10:01
| #14 |
| | Lauter und Lahmer Rechner samt Malware Alarm! "invalide product key" |
|
09.05.2011, 09:09
| #15 |
| /// Helfer-Team | Lauter und Lahmer Rechner samt Malware Alarm! - Den Key für dein Windows sollte auf deinen Computer/Laptop geklebt sein? - Hast Du Windows Installations-CD?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Lauter und Lahmer Rechner samt Malware Alarm! |
| .dll, 0x00000001, administrator, adobe, antivir, avgntflt.sys, avira, bho, einstellungen, explorer, firefox, fontcache, format, google, helper, homepage, location, logfile, malware, mozilla, neu aufgesetzt, nvidia, oldtimer, otl.exe, plug-in, problem, programm, registry, scan, sched.exe, software, sptd.sys, stick, virus, winlogon.exe |
.
Hybrid-Darstellung
