Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   syncman versucht rootkit zu installieren (https://www.trojaner-board.de/88026-syncman-versucht-rootkit-installieren.html)

cosinus 13.07.2010 18:04
Ok, dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in smss.exe.
http://saved.im/mtc0ntmzz2m4/smss.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte smss.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ogis111 13.07.2010 18:49
hallo arne,

ccleaner kann nicht alle registryfehler beheben, er schreib es zwar das es behoben wurde, aber wenn ich noch einen scan mache ist der gleiche fehler wieder da, combofix kann ich erst garnicht ausfuehren, es tauchen immer wieder wilde fehlermeldungen auf z.b. probaly the disk is full

ich verzweifel bald....

gruss
olli

ogis111 13.07.2010 19:13
habe es doch noch geschafft, weiss aber nicht wie....

[code]

Combofix Logfile:
Code:
ComboFix 10-07-12.06 - Olli 13.07.2010  19:59:08.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1707 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Olli\Desktop\smss.exe.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Olli\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\winxp\system32\config\systemprofile\wuaucldt.exe
c:\winxp\system32\fjhdyfhsn.bat
c:\winxp\system32\wuaucldt.exe

Infizierte Kopie von c:\winxp\system32\drivers\i8042prt.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
c:\winxp\system32\drivers\cdrom.sys . . . fehlt!!

.
(((((((((((((((((((((((  Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-13 17:47 . 2010-07-13 17:47        --------        d-----w-        C:\smss.exe
2010-07-13 17:25 . 2010-07-13 17:25        --------        d-----w-        c:\programme\CCleaner
2010-07-13 14:57 . 2010-07-13 14:57        --------        d-----w-        C:\_OTL
2010-07-13 14:48 . 2010-07-13 14:48        --------        d-----w-        c:\dokumente und einstellungen\Olli\Lokale Einstellungen\Anwendungsdaten\ntxmlmulti
2010-07-12 16:34 . 2010-07-12 16:38        --------        d-----w-        c:\programme\Wise Registry Cleaner
2010-07-11 10:47 . 2010-07-11 10:47        --------        d-----r-        c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-07-10 22:48 . 2010-07-10 22:48        --------        d-----w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Panda Security
2010-07-10 22:46 . 2010-07-11 11:30        --------        d-----w-        c:\programme\Panda Security
2010-07-10 22:46 . 2010-07-10 22:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2010-07-10 10:21 . 2010-06-28 20:57        38848        ----a-w-        c:\winxp\avastSS.scr
2010-07-10 09:03 . 2010-07-10 09:03        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-07-10 09:03 . 2010-07-10 09:03        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GlarySoft
2010-06-15 03:16 . 2010-06-15 03:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 17:30 . 2010-03-21 19:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-12 19:31 . 2010-05-11 17:54        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-07-12 16:20 . 2009-02-17 15:28        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-07-11 18:09 . 2009-12-31 13:55        --------        d-----w-        c:\programme\Google
2010-07-11 09:59 . 2010-07-10 04:55        24        ----a-w-        c:\winxp\system32\config\systemprofile\Anwendungsdaten\hwzypv.dat
2010-06-29 17:57 . 2010-05-03 13:45        --------        d-----w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\FileZilla
2010-06-28 20:57 . 2009-02-17 15:40        165032        ----a-w-        c:\winxp\system32\aswBoot.exe
2010-06-28 20:37 . 2009-02-17 15:41        46672        ----a-w-        c:\winxp\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2009-02-17 15:41        165456        ----a-w-        c:\winxp\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2009-02-17 15:41        23376        ----a-w-        c:\winxp\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2009-02-17 15:41        100176        ----a-w-        c:\winxp\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2009-02-17 15:41        94544        ----a-w-        c:\winxp\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2009-02-17 15:41        17744        ----a-w-        c:\winxp\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2009-02-17 15:41        28880        ----a-w-        c:\winxp\system32\drivers\aavmker4.sys
2010-06-15 14:09 . 2009-02-17 15:40        --------        d-----w-        c:\programme\Alwil Software
2010-06-07 21:51 . 2010-06-07 21:51        --------        d-----w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-06-07 21:51 . 2010-03-14 11:57        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-27 07:24 . 2010-05-27 07:24        503808        ----a-w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-72c71014-n\msvcp71.dll
2010-05-27 07:24 . 2010-05-27 07:24        499712        ----a-w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-72c71014-n\jmc.dll
2010-05-27 07:24 . 2010-05-27 07:24        348160        ----a-w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-72c71014-n\msvcr71.dll
2010-05-27 07:24 . 2010-05-27 07:24        61440        ----a-w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-38bbf496-n\decora-sse.dll
2010-05-27 07:24 . 2010-05-27 07:24        12800        ----a-w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-38bbf496-n\decora-d3d.dll
2010-04-29 10:19 . 2010-05-11 17:54        38224        ----a-w-        c:\winxp\system32\drivers\mbamswissarmy.sys
2010-04-29 10:19 . 2010-05-11 17:54        20952        ----a-w-        c:\winxp\system32\drivers\mbam.sys
2010-04-22 14:24 . 2010-04-22 14:24        503808        ----a-w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7fda06b8-n\msvcp71.dll
2010-04-22 14:24 . 2010-04-22 14:24        499712        ----a-w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7fda06b8-n\jmc.dll
2010-04-22 14:24 . 2010-04-22 14:24        348160        ----a-w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7fda06b8-n\msvcr71.dll
2010-04-22 14:24 . 2010-04-22 14:24        61440        ----a-w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7701a524-n\decora-sse.dll
2010-04-22 14:24 . 2010-04-22 14:24        12800        ----a-w-        c:\dokumente und einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7701a524-n\decora-d3d.dll
2010-04-18 07:23 . 2009-07-13 11:10        43520        ----a-w-        c:\winxp\system32\CmdLineExt03.dll
.

------- Sigcheck -------

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe" [2010-03-19 5248312]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"LVCOMSX"="c:\winxp\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2008-08-02 13570048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0oodbsoodbs\0oodbs

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Ruff-Tech\\Ruff-FTP\\ftpsck.exe"=
"c:\\Programme\\Electronic Arts\\Command & Conquer 4 Tiberian Twilight\\CNC4SERVER\\CNC4SERVER.exe"=

R1 aswSP;aswSP;c:\winxp\system32\drivers\aswSP.sys [17.02.2009 17:41 165456]
R2 aswFsBlk;aswFsBlk;c:\winxp\system32\drivers\aswFsBlk.sys [17.02.2009 17:41 17744]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [31.12.2009 15:55 135664]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [19.02.2009 18:03 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-05-26 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-07-13 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-31 13:55]

2010-07-13 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-31 13:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Olli\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Olli\Anwendungsdaten\Mozilla\Firefox\Profiles\5qvukgnr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - plugin: c:\dokumente und einstellungen\Olli\Lokale Einstellungen\Anwendungsdaten\Yahoo!\BrowserPlus\2.8.1\Plugins\npybrowserplus_2.8.1.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-syncman - c:\dokumente und einstellungen\olli\wuaucldt.exe
HKLM-Run-syncman - c:\winxp\system32\wuaucldt.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 20:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2010-07-13  20:02:46
ComboFix-quarantined-files.txt  2010-07-13 18:02

Vor Suchlauf: 11 Verzeichnis(se), 39.558.987.776 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 39.517.966.336 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 906FC95D8F5CEA0E9ECA9D8AA6F4C77B
--- --- ---

cosinus 13.07.2010 19:31
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

ogis111 13.07.2010 20:40
hallo arne,

weiss nicht ob die logs vollstaendig sind...

Code:

GMER Logfile:

       
Code:

       
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-13 21:10:49
Windows 5.1.2600 Service Pack 3
Running: w3jdv6yb.exe; Driver: C:\DOKUME~1\Olli\LOKALE~1\Temp\pgtdapog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwClose [0xB7665CD2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwCreateKey [0xB7665B8E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwDeleteKey [0xB7666142]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwDeleteValueKey [0xB766606C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwDuplicateObject [0xB7665764]
SSDT            spjs.sys                                                                                                             ZwEnumerateKey [0xF74FCDA4]
SSDT            spjs.sys                                                                                                             ZwEnumerateValueKey [0xF74FD132]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwOpenKey [0xB7665C68]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwOpenProcess [0xB76656A4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwOpenThread [0xB7665708]
SSDT            spjs.sys                                                                                                             ZwQueryKey [0xF74FD20A]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwQueryValueKey [0xB7665D88]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwRenameKey [0xB7666210]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwRestoreKey [0xB7665D48]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwSetValueKey [0xB7665EC8]

INT 0x62        ?                                                                                                                    8A821BF8
INT 0x63        ?                                                                                                                    8A821BF8
INT 0x63        ?                                                                                                                    8A821BF8
INT 0x63        ?                                                                                                                    8A4ADBF8
INT 0x63        ?                                                                                                                    8A821BF8
INT 0x83        ?                                                                                                                    8A4ADBF8
INT 0xA4        ?                                                                                                                    8A4ADBF8
INT 0xB1        ?                                                                                                                    8A893BF8
INT 0xB1        ?                                                                                                                    8A893BF8
INT 0xB4        ?                                                                                                                    8A4ADBF8

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwCreateProcessEx [0xB7672B9C]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwCreateSection [0xB76729C0]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwLoadDriver [0xB7672AFA]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                NtCreateSection
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE            ntoskrnl.exe!ObInsertObject                                                                                          8056DA64 5 Bytes  JMP B766FF6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntoskrnl.exe!NtCreateSection                                                                                         8056DB66 7 Bytes  JMP B76729C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                       8058B7CD 7 Bytes  JMP B7672BA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntoskrnl.exe!ZwLoadDriver                                                                                            805A8FB2 7 Bytes  JMP B7672AFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntoskrnl.exe!ObMakeTemporaryObject                                                                                   805E6A86 5 Bytes  JMP B766E5B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
?               spjs.sys                                                                                                             Das System kann die angegebene Datei nicht finden. !
.text           C:\WINXP\system32\DRIVERS\nv4_mini.sys                                                                               section is writeable [0xB9C6E360, 0x32B2AD, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                B9C0B8AC 5 Bytes  JMP 8A4AD1D8
.text           a9g5jc63.SYS                                                                                                         B9BA6386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           a9g5jc63.SYS                                                                                                         B9BA63AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           a9g5jc63.SYS                                                                                                         B9BA63C4 3 Bytes  [00, 80, 02]
.text           a9g5jc63.SYS                                                                                                         B9BA63C9 1 Byte  [30]
.text           a9g5jc63.SYS                                                                                                         B9BA63C9 11 Bytes  [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 
.text           ae2hesd2.SYS                                                                                                         B9B70386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           ae2hesd2.SYS                                                                                                         B9B703AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           ae2hesd2.SYS                                                                                                         B9B703C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           ae2hesd2.SYS                                                                                                         B9B703C9 1 Byte  [2E]
.text           ae2hesd2.SYS                                                                                                         B9B703C9 11 Bytes  [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINXP\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                     8A8932D8
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                 [F750FDDC] spjs.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                    [F750FE30] spjs.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [F74E5042] spjs.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [F74E513E] spjs.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F74E50C0] spjs.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F74E5800] spjs.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F74E56D6] spjs.sys
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                 8A4AD2D8
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [F74F4B90] spjs.sys
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                         8800001C
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!swprintf]                                                     001CBA86
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeSetEvent]                                                   C61AEB00
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                         001C8986
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                86C61200
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                         00001C8B
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                         96868801
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                          8800001C
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                        001CB286
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                               88968B00
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                   8900001C
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IofCompleteRequest]                                           001CA496
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                      C6168B00
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IofCallDriver]                                                001CC186
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                     428A0A00
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                      C286880C
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoConnectInterrupt]                                           8B00001C
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoDetachDevice]                                               24A48DFA
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                        00000000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeInitializeEvent]                                            4B8BDF8B
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeCancelTimer]                                                8D3F0304
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                 CB033043
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlInitAnsiString]                                            0673C13B
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                C13B0003
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoQueueWorkItem]                                              8366FA72
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmMapIoSpace]                                                 75000E7B
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                  0B7D80E3
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                       307B8D00
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                 00AA840F
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                  83660000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                             6A000E7A
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                            C6647400
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                     001CC386
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                             4F8B0200
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!sprintf]                                                      968D5140
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                 00001C98
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!ObfDereferenceObject]                                         22F6E852
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                 478B0000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                      50016A40
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!ZwClose]                                                      1CB48E8D
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                    E8510000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                      000022E4
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                 6A18538B
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                          868D5200
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoCreateDevice]                                               00001CA0
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                         22D2E850
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                              4B8B0000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                       51016A18
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!ZwOpenKey]                                                    1CBC968D
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                         E8520000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoStartTimer]                                                 000022C0
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeInitializeTimer]                                            8A05478A
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoInitializeTimer]                                            001CC38E
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeInitializeDpc]                                              30C48300
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                         1CC58688
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoInitializeIrp]                                              80E90000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!ZwCreateKey]                                                  C6000000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                               001CC386
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                    438B0100
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!ZwSetValueKey]                                                8E8D5018
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                             00001C98
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                 2292E851
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoStartPacket]                                                538B0000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                               52016A18
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                1CB4868D
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoFreeMdl]                                                    E8500000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmUnlockPages]                                                00002280
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                         8A05478A
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                     001CC38E
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                          18C48300
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                       1CC58688
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                       43EB0000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoStartNextPacket]                                            320C538A
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeBugCheckEx]                                                 88F93BC0
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                          001CC396
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeSetTimer]                                                   F6317300
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!_allmul]                                                      74070647
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                          75C0841A
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!_except_handler3]                                             05578A0B
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!PoSetPowerState]                                              968801B0
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                      00001CC5
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                        57B60F66
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                       533B6604
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!_aulldiv]                                                     03087408
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!strstr]                                                       72F93B3F
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!_strupr]                                                      8A09EBDA
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeQuerySystemTime]                                            86880547
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                     00001CC5
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!KeTickCount]                                                  88084B8A
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                  001CC68E
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoDeleteDevice]                                               40578B00
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                        8D52006A
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                           001CC886
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoAllocateIrp]                                                11E85000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoAllocateMdl]                                                8B000022
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                    001CC08E
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                     C4968B00
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                   8900001C
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                  001CCC8E
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                            D0968900
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoFreeIrp]                                                    8B00001C
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!IoFreeWorkItem]                                               016A4047
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!InitSafeBootMode]                                             D4C68150
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!RtlCompareMemory]                                             5600001C
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!PoCallDriver]                                                 0021E7E8
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!memmove]                                                      18C48300
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[ntoskrnl.exe!MmHighestUserAddress]                                         5D5B5E5F
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!KfAcquireSpinLock]                                                 18C4830E
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!READ_PORT_UCHAR]                                                   1C959E88
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!KeGetCurrentIrql]                                                  9E880000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!KfRaiseIrql]                                                       00001CB1
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!KfLowerIrql]                                                       0E798366
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!HalGetInterruptVector]                                             74AAB000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!HalTranslateBusAddress]                                            8986C636
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!KeStallExecutionProcessor]                                         1A00001C
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!KfReleaseSpinLock]                                                 1C8B86C6
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                           C6020000
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!READ_PORT_USHORT]                                                  001C9686
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          86C60200
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  00001CB2
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[WMILIB.SYS!WmiSystemControl]                                               8800001C
IAT             \SystemRoot\System32\Drivers\a9g5jc63.SYS[WMILIB.SYS!WmiCompleteRequest]                                             001CB99E
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                         2266E852
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!swprintf]                                                     478B0000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeSetEvent]                                                   50016A40
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                         1CAC8E8D
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                E8510000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                         00002254
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                         6A18538B
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                          868D5200
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                        00001C98
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                               2242E850
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                   4B8B0000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IofCompleteRequest]                                           51016A18
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                      1CB4968D
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IofCallDriver]                                                E8520000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                     00002230
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                      8A05478A
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoConnectInterrupt]                                           001CBB8E
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoDetachDevice]                                               30C48300
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                        1CBD8688
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeInitializeEvent]                                            80E90000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeCancelTimer]                                                C6000000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                 001CBB86
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlInitAnsiString]                                            438B0100
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                8E8D5018
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoQueueWorkItem]                                              00001C90
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmMapIoSpace]                                                 2202E851
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                  538B0000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                       52016A18
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                 1CAC868D
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                  E8500000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                             000021F0
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                            8A05478A
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                     001CBB8E
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                             18C48300
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!sprintf]                                                      1CBD8688
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                 43EB0000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!ObfDereferenceObject]                                         320C538A
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                 88F93BC0
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                      001CBB96
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!ZwClose]                                                      F6317300
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                    74070647
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                      75C0841A
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                 05578A0B
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                          968801B0
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoCreateDevice]                                               00001CBD
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                         57B60F66
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                              533B6604
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                       03087408
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!ZwOpenKey]                                                    72F93B3F
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                         8A09EBDA
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoStartTimer]                                                 86880547
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeInitializeTimer]                                            00001CBD
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoInitializeTimer]                                            88084B8A
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeInitializeDpc]                                              001CBE8E
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                         40578B00
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoInitializeIrp]                                              8D52006A
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!ZwCreateKey]                                                  001CC086
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                               81E85000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                    8B000021
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!ZwSetValueKey]                                                001CB88E
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                             BC968B00
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                 8900001C
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoStartPacket]                                                001CC48E
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                               C8968900
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                8B00001C
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoFreeMdl]                                                    016A4047
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmUnlockPages]                                                CCC68150
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                         5600001C
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                     002157E8
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                          18C48300
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                       5D5B5E5F
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                       CCCCCCC3
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoStartNextPacket]                                            CCCCCCCC
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeBugCheckEx]                                                 CCCCCCCC
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                          CCCCCCCC
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeSetTimer]                                                   8BEC8B55
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!_allmul]                                                      00C73445
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                          00000000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!_except_handler3]                                             830C458B
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!PoSetPowerState]                                              C0840CEC
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                      053C0D74
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                        57B80974
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                       8B000000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!_aulldiv]                                                     56C35DE5
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!strstr]                                                       8D08758B
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!_strupr]                                                      8D51FC4D
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeQuerySystemTime]                                            8D52FD55
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                     8D51FE4D
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!KeTickCount]                                                  8D52FF55
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                  8D51F84D
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoDeleteDevice]                                               5052F455
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                        EACAE856
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                           C483FFFF
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoAllocateIrp]                                                0FC08520
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoAllocateMdl]                                                0001AD85
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                    46B70F00
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                     F44D8B48
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                   C1815753
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                  00002590
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                            467C8D51
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoFreeIrp]                                                    7622E84A
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!IoFreeWorkItem]                                               D88BFFFF
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!InitSafeBootMode]                                             8504C483
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!RtlCompareMemory]                                             5F0A75DB
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!PoCallDriver]                                                 5B08438D
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!memmove]                                                      5DE58B5E
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[ntoskrnl.exe!MmHighestUserAddress]                                         259068C3
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!KfAcquireSpinLock]                                                 4B8BDF8B
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!READ_PORT_UCHAR]                                                   8D3F0304
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!KeGetCurrentIrql]                                                  CB033043
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!KfRaiseIrql]                                                       0673C13B
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!KfLowerIrql]                                                       C13B0003
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!HalGetInterruptVector]                                             8366FA72
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!HalTranslateBusAddress]                                            75000E7B
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!KeStallExecutionProcessor]                                         0B7D80E3
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!KfReleaseSpinLock]                                                 307B8D00
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                           00AA840F
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!READ_PORT_USHORT]                                                  83660000
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          6A000E7A
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  C6647400
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[WMILIB.SYS!WmiSystemControl]                                               4F8B0200
IAT             \SystemRoot\System32\Drivers\ae2hesd2.SYS[WMILIB.SYS!WmiCompleteRequest]                                             968D5140

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINXP\system32\services.exe[772] @ C:\WINXP\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]             00380002
IAT             C:\WINXP\system32\services.exe[772] @ C:\WINXP\system32\services.exe [KERNEL32.dll!CreateProcessW]                   00380000
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress]                                    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                           [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                             [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                             [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                             [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]                           [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]                           [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                             [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\Explorer.EXE[1476] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]         [614AAE77] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]           [614AADA9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]         [614AA7A3] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]           [614AADE9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\USER32.dll [GDI32.dll!GetStockObject]           [614A9CEC] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]        [614AAE77] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]          [614AADA9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]        [614AA7A3] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]          [614AADE9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [GDI32.dll!GetStockObject]          [614A9CEC] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]       [614AAE29] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]       [614AAE77] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]         [614AADE9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]         [614AADA9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]       [614AA7A3] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]         [614AA3BA] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]         [614AA3BA] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!GetSysColor]            [614A9C27] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]         [614A9B56] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]       [614A9B94] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [GDI32.dll!GetStockObject]          [614A9CEC] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]         [614AADA9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]         [614AADE9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]       [614AA7A3] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]       [614AAE77] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]       [614AAE29] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!AnimateWindow]          [614A9D87] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]       [614A9B94] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!DefWindowProcA]         [614AA3BA] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!GetSysColor]            [614A9C27] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!DefWindowProcW]         [614AA3BA] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!GetSysColorBrush]       [614A9CF2] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2492] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]         [614A9B56] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               aswSP.SYS (avast! self protection module/ALWIL Software)
Device          \FileSystem\Ntfs \Ntfs                                                                                               8A88F1F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                               aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                             aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\PCI_PNP1410 \Device\00000041                                                                                 spjs.sys
Device          \Driver\PCI_PNP1410 \Device\00000041                                                                                 spjs.sys
Device          \Driver\PCI_PNP1410 \Device\00000042                                                                                 spjs.sys
Device          \Driver\PCI_PNP1410 \Device\00000042                                                                                 spjs.sys
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                     8A5931F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            8A8911F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                              8A8911F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                 8A8911F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                8A8911F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                     8A5931F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                     8A5931F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                     8A5931F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                     8A57C1F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                               8A8221F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{0AEC8650-7F24-48F9-A37D-54A60BAC8497}                                             89CD31F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                               8A8221F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                   [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-5                                                                          [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              89CD31F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                     89CD31F8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                          aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\sptd \Device\3591361410                                                                                      spjs.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                     8A5931F8
Device          \Driver\sptd \Device\3591205160                                                                                      spjs.sys
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                     8A5931F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    89CCF1F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                     8A5931F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          89CCF1F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                     8A5931F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                     8A57C1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                     8A8221F8
Device          \Driver\ae2hesd2 \Device\Scsi\ae2hesd21                                                                              8A4241F8
Device          \Driver\a9g5jc63 \Device\Scsi\a9g5jc631                                                                              8A5721F8
Device          \Driver\imagedrv \Device\Scsi\imagedrv1                                                                              8A8901F8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                      1
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                   0xE8 0x45 0x67 0xEB ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                          0x90 0x67 0x7E 0x27 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                     0x10 0x8A 0xF1 0x96 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xA6 0xBE 0xE3 0xDF ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3B 0x27 0x09 0x72 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x56 0x0B 0x84 0x73 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                      1
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                   0x50 0xEE 0xD6 0xF7 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                          0x90 0x67 0x7E 0x27 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                     0x10 0x8A 0xF1 0x96 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xA6 0xBE 0xE3 0xDF ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3B 0x27 0x09 0x72 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x56 0x0B 0x84 0x73 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                      1
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                   0x22 0xB9 0xE6 0x88 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                          0x90 0x67 0x7E 0x27 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                     0x10 0x8A 0xF1 0x96 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xA6 0xBE 0xE3 0xDF ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3B 0x27 0x09 0x72 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x56 0x0B 0x84 0x73 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                  C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                               0xDF 0xB4 0x13 0xDE ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                      0x90 0x67 0x7E 0x27 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                 0x10 0x8A 0xF1 0x96 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xA6 0xBE 0xE3 0xDF ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x3B 0x27 0x09 0x72 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x56 0x0B 0x84 0x73 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                      1
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                   0xE3 0x31 0x09 0x58 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                          0x90 0x67 0x7E 0x27 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                     0x10 0x8A 0xF1 0x96 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xA6 0xBE 0xE3 0xDF ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3B 0x27 0x09 0x72 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x56 0x0B 0x84 0x73 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                               
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION                                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

---- EOF - GMER 1.0.15 ----

--- --- ---

ogis111 13.07.2010 20:42
Code:
OSAM Logfile:

       
Code:

       
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:28:56 on 13.07.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.16762

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - oodbsoodbs  (File not found)
"BootExecute" - "O&O Software GmbH" - C:\WINXP\system32\oodbs.exe

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"camcpl.cpl" - "Logitech Inc." - C:\WINXP\system32\camcpl.cpl
"ImageDrive.cpl" - "Nero AG" - C:\WINXP\system32\ImageDrive.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINXP\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINXP\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINXP\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINXP\system32\nvtuicpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINXP\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ak25g711" (ak25g711) - "Microsoft Corporation" - C:\WINXP\system32\drivers\ak25g711.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"apqvwswygayy" (apqvwswygayy) - ? - C:\WINXP\System32\drivers\apqvwswygayy.sys  (File not found)
"asa2gbqa" (asa2gbqa) - "Microsoft Corporation" - C:\WINXP\system32\drivers\asa2gbqa.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"aswFsBlk" (aswFsBlk) - "ALWIL Software" - C:\WINXP\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "ALWIL Software" - C:\WINXP\system32\drivers\aswRdr.sys
"aswSP" (aswSP) - "ALWIL Software" - C:\WINXP\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "ALWIL Software" - C:\WINXP\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "ALWIL Software" - C:\WINXP\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "ALWIL Software" - C:\WINXP\system32\drivers\aswMon2.sys
"bqcxymymvtjb" (bqcxymymvtjb) - ? - C:\WINXP\System32\drivers\bqcxymymvtjb.sys  (File not found)
"catchme" (catchme) - ? - C:\DOKUME~1\Olli\LOKALE~1\Temp\catchme.sys  (File not found)
"efeybswjvjtk" (efeybswjvjtk) - ? - C:\WINXP\System32\drivers\efeybswjvjtk.sys  (File not found)
"hailhqmoknau" (hailhqmoknau) - ? - C:\WINXP\System32\drivers\hailhqmoknau.sys  (File not found)
"imagedrv" (imagedrv) - "Ahead Software AG" - C:\WINXP\System32\Drivers\imagedrv.sys
"imagesrv" (imagesrv) - "Ahead Software AG" - C:\WINXP\System32\DRIVERS\imagesrv.sys
"iwcgcufmffxk" (iwcgcufmffxk) - ? - C:\WINXP\System32\drivers\iwcgcufmffxk.sys  (File not found)
"ljwhlmuesace" (ljwhlmuesace) - ? - C:\WINXP\System32\drivers\ljwhlmuesace.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINXP\system32\drivers\PCIDump.sys  (File not found)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINXP\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\ashShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINXP\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINXP\system32\nvshell.dll
{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} "Eigene Logitech-Bilder" - "Logitech Inc." - C:\Programme\Logitech\Video\Namespc2.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINXP\system32\nvshell.dll
{48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} "OODShellExtObj Class" - "O&O Software GmbH" - C:\PROGRA~1\OOSOFT~1\Defrag\oodsh.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{EF99BD32-C1FB-11D2-892F-0090271D4F88} "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINXP\system32\Macromed\Flash\Flash10e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\Programme\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Olli\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
"LogitechSoftwareUpdate" - "Logitech Inc." - C:\Programme\Logitech\Video\ManifestEngine.exe boot
"Messenger (Yahoo!)" - "Yahoo! Inc." - "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
"SpybotSD TeaTimer" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"syncman" - ? - c:\dokumente und einstellungen\olli\wuaucldt.exe  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avast5" - "AVAST Software" - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
"LogitechVideoRepair" - "Logitech Inc." - C:\Programme\Logitech\Video\ISStart.exe
"LogitechVideoTray" - "Logitech Inc." - C:\Programme\Logitech\Video\LogiTray.exe
"LVCOMSX" - "Logitech Inc." - C:\WINXP\system32\LVCOMSX.EXE
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Automatische Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"avast! Mail Scanner" (avast! Mail Scanner) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"avast! Web Scanner" (avast! Web Scanner) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"O&O Defrag" (O&O Defrag) - "O&O Software GmbH" - C:\WINXP\system32\oodag.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Yahoo! Updater" (YahooAUService) - "Yahoo! Inc." - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINXP\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus 13.07.2010 21:02
Zitat:
"apqvwswygayy" (apqvwswygayy) - ? - C:\WINXP\System32\drivers\apqvwswygayy.sys (File not found)
"bqcxymymvtjb" (bqcxymymvtjb) - ? - C:\WINXP\System32\drivers\bqcxymymvtjb.sys (File not found)
"efeybswjvjtk" (efeybswjvjtk) - ? - C:\WINXP\System32\drivers\efeybswjvjtk.sys (File not found)
"hailhqmoknau" (hailhqmoknau) - ? - C:\WINXP\System32\drivers\hailhqmoknau.sys (File not found)
"iwcgcufmffxk" (iwcgcufmffxk) - ? - C:\WINXP\System32\drivers\iwcgcufmffxk.sys (File not found)
"ljwhlmuesace" (ljwhlmuesace) - ? - C:\WINXP\System32\drivers\ljwhlmuesace.sys (File not found)
Bitte mit OSAM deaktivieren und löschen. Mach danach neue Logs mit GMER und OSAM

ogis111 13.07.2010 22:48
hallo arne, das kam dabei raus

[code]
GMER Logfile:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-13 23:32:12
Windows 5.1.2600 Service Pack 3
Running: w3jdv6yb.exe; Driver: C:\DOKUME~1\Olli\LOKALE~1\Temp\pgtdapog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwClose [0xB7474CD2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwCreateKey [0xB7474B8E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwDeleteKey [0xB7475142]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwDeleteValueKey [0xB747506C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwDuplicateObject [0xB7474764]
SSDT            sppb.sys                                                                                                            ZwEnumerateKey [0xF74FCDA4]
SSDT            sppb.sys                                                                                                            ZwEnumerateValueKey [0xF74FD132]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwOpenKey [0xB7474C68]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwOpenProcess [0xB74746A4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwOpenThread [0xB7474708]
SSDT            sppb.sys                                                                                                            ZwQueryKey [0xF74FD20A]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwQueryValueKey [0xB7474D88]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwRenameKey [0xB7475210]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwRestoreKey [0xB7474D48]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwSetValueKey [0xB7474EC8]

INT 0x62        ?                                                                                                                    8A821BF8
INT 0x63        ?                                                                                                                    8A821BF8
INT 0x63        ?                                                                                                                    8A821BF8
INT 0x63        ?                                                                                                                    8A58BBF8
INT 0x63        ?                                                                                                                    8A821BF8
INT 0x83        ?                                                                                                                    8A58BBF8
INT 0xA4        ?                                                                                                                    8A58BBF8
INT 0xB1        ?                                                                                                                    8A893BF8
INT 0xB1        ?                                                                                                                    8A893BF8
INT 0xB4        ?                                                                                                                    8A58BBF8

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwCreateProcessEx [0xB7481B9C]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwCreateSection [0xB74819C0]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ZwLoadDriver [0xB7481AFA]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                NtCreateSection
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE            ntoskrnl.exe!ObInsertObject                                                                                          8056DA64 5 Bytes  JMP B747EF6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntoskrnl.exe!NtCreateSection                                                                                        8056DB66 7 Bytes  JMP B74819C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                      8058B7CD 7 Bytes  JMP B7481BA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntoskrnl.exe!ZwLoadDriver                                                                                            805A8FB2 7 Bytes  JMP B7481AFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE            ntoskrnl.exe!ObMakeTemporaryObject                                                                                  805E6A86 5 Bytes  JMP B747D5B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
?              sppb.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text          C:\WINXP\system32\DRIVERS\nv4_mini.sys                                                                              section is writeable [0xB9A9B360, 0x32B2AD, 0xE8000020]
.text          USBPORT.SYS!DllUnload                                                                                                B9A388AC 5 Bytes  JMP 8A58B1D8
.text          a3mrbqut.SYS                                                                                                        B99D3386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text          a3mrbqut.SYS                                                                                                        B99D33AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text          a3mrbqut.SYS                                                                                                        B99D33C4 3 Bytes  [00, 80, 02]
.text          a3mrbqut.SYS                                                                                                        B99D33C9 1 Byte  [30]
.text          a3mrbqut.SYS                                                                                                        B99D33C9 11 Bytes  [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text          ...                                                                                                                 
.text          aivdfiwe.SYS                                                                                                        B999D386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text          aivdfiwe.SYS                                                                                                        B999D3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text          aivdfiwe.SYS                                                                                                        B999D3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text          aivdfiwe.SYS                                                                                                        B999D3C9 1 Byte  [2E]
.text          aivdfiwe.SYS                                                                                                        B999D3C9 11 Bytes  [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text          ...                                                                                                                 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \WINXP\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                    8A8932D8
IAT            pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                [F750FDDC] sppb.sys
IAT            pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                    [F750FE30] sppb.sys
IAT            atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [F74E5042] sppb.sys
IAT            atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [F74E513E] sppb.sys
IAT            atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F74E50C0] sppb.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F74E5800] sppb.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F74E56D6] sppb.sys
IAT            \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                8A58B2D8
IAT            \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [F74F4B90] sppb.sys
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                        8800001C
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!swprintf]                                                    001CBA86
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeSetEvent]                                                  C61AEB00
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                        001C8986
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                86C61200
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                        00001C8B
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                        96868801
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                          8800001C
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                        001CB286
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                              88968B00
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                  8900001C
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IofCompleteRequest]                                          001CA496
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                      C6168B00
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IofCallDriver]                                                001CC186
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                    428A0A00
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                      C286880C
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoConnectInterrupt]                                          8B00001C
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoDetachDevice]                                              24A48DFA
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                        00000000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeInitializeEvent]                                            4B8BDF8B
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeCancelTimer]                                                8D3F0304
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                CB033043
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlInitAnsiString]                                            0673C13B
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                C13B0003
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoQueueWorkItem]                                              8366FA72
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmMapIoSpace]                                                75000E7B
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                  0B7D80E3
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                      307B8D00
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                00AA840F
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                  83660000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                            6A000E7A
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                            C6647400
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                    001CC386
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                            4F8B0200
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!sprintf]                                                      968D5140
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                00001C98
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!ObfDereferenceObject]                                        22F6E852
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                478B0000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                      50016A40
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!ZwClose]                                                      1CB48E8D
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                    E8510000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                      000022E4
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                6A18538B
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                          868D5200
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoCreateDevice]                                              00001CA0
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                        22D2E850
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                              4B8B0000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                      51016A18
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!ZwOpenKey]                                                    1CBC968D
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                        E8520000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoStartTimer]                                                000022C0
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeInitializeTimer]                                            8A05478A
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoInitializeTimer]                                            001CC38E
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeInitializeDpc]                                              30C48300
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                        1CC58688
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoInitializeIrp]                                              80E90000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!ZwCreateKey]                                                  C6000000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                              001CC386
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                    438B0100
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!ZwSetValueKey]                                                8E8D5018
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                            00001C98
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                2292E851
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoStartPacket]                                                538B0000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                              52016A18
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                1CB4868D
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoFreeMdl]                                                    E8500000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmUnlockPages]                                                00002280
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                        8A05478A
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                    001CC38E
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                          18C48300
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                      1CC58688
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                      43EB0000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoStartNextPacket]                                            320C538A
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeBugCheckEx]                                                88F93BC0
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                          001CC396
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeSetTimer]                                                  F6317300
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!_allmul]                                                      74070647
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                          75C0841A
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!_except_handler3]                                            05578A0B
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!PoSetPowerState]                                              968801B0
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                      00001CC5
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                        57B60F66
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                      533B6604
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!_aulldiv]                                                    03087408
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!strstr]                                                      72F93B3F
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!_strupr]                                                      8A09EBDA
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeQuerySystemTime]                                            86880547
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                    00001CC5
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!KeTickCount]                                                  88084B8A
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                  001CC68E
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoDeleteDevice]                                              40578B00
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                        8D52006A
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                          001CC886
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoAllocateIrp]                                                11E85000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoAllocateMdl]                                                8B000022
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                    001CC08E
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                    C4968B00
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                  8900001C
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                  001CCC8E
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                            D0968900
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoFreeIrp]                                                    8B00001C
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!IoFreeWorkItem]                                              016A4047
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!InitSafeBootMode]                                            D4C68150
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!RtlCompareMemory]                                            5600001C
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!PoCallDriver]                                                0021E7E8
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!memmove]                                                      18C48300
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[ntoskrnl.exe!MmHighestUserAddress]                                        5D5B5E5F
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C959E88
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!KeGetCurrentIrql]                                                  9E880000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!KfRaiseIrql]                                                      00001CB1
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!HalTranslateBusAddress]                                            8986C636
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8B86C6
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!READ_PORT_USHORT]                                                  001C9686
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          86C60200
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  00001CB2
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
IAT            \SystemRoot\System32\Drivers\a3mrbqut.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB99E
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                        2266E852
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!swprintf]                                                    478B0000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeSetEvent]                                                  50016A40
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                        1CAC8E8D
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                E8510000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                        00002254
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                        6A18538B
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                          868D5200
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                        00001C98
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                              2242E850
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                  4B8B0000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IofCompleteRequest]                                          51016A18
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                      1CB4968D
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IofCallDriver]                                                E8520000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                    00002230
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                      8A05478A
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoConnectInterrupt]                                          001CBB8E
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoDetachDevice]                                              30C48300
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                        1CBD8688
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeInitializeEvent]                                            80E90000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeCancelTimer]                                                C6000000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                001CBB86
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlInitAnsiString]                                            438B0100
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                8E8D5018
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoQueueWorkItem]                                              00001C90
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmMapIoSpace]                                                2202E851
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                  538B0000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                      52016A18
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                1CAC868D
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                  E8500000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                            000021F0
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                            8A05478A
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                    001CBB8E
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                            18C48300
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!sprintf]                                                      1CBD8688
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                43EB0000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!ObfDereferenceObject]                                        320C538A
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                88F93BC0
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                      001CBB96
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!ZwClose]                                                      F6317300
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                    74070647
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                      75C0841A
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                05578A0B
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                          968801B0
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoCreateDevice]                                              00001CBD
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                        57B60F66
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                              533B6604
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                      03087408
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!ZwOpenKey]                                                    72F93B3F
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                        8A09EBDA
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoStartTimer]                                                86880547
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeInitializeTimer]                                            00001CBD
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoInitializeTimer]                                            88084B8A
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeInitializeDpc]                                              001CBE8E
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                        40578B00
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoInitializeIrp]                                              8D52006A
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!ZwCreateKey]                                                  001CC086
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                              81E85000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                    8B000021
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!ZwSetValueKey]                                                001CB88E
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                            BC968B00
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                8900001C
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoStartPacket]                                                001CC48E
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                              C8968900
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                8B00001C
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoFreeMdl]                                                    016A4047
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmUnlockPages]                                                CCC68150
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                        5600001C
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                    002157E8
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                          18C48300
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                      5D5B5E5F
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                      CCCCCCC3
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoStartNextPacket]                                            CCCCCCCC
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeBugCheckEx]                                                CCCCCCCC
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                          CCCCCCCC
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeSetTimer]                                                  8BEC8B55
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!_allmul]                                                      00C73445
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                          00000000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!_except_handler3]                                            830C458B
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!PoSetPowerState]                                              C0840CEC
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                      053C0D74
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                        57B80974
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                      8B000000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!_aulldiv]                                                    56C35DE5
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!strstr]                                                      8D08758B
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!_strupr]                                                      8D51FC4D
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeQuerySystemTime]                                            8D52FD55
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                    8D51FE4D
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!KeTickCount]                                                  8D52FF55
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                  8D51F84D
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoDeleteDevice]                                              5052F455
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                        EACAE856
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                          C483FFFF
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoAllocateIrp]                                                0FC08520
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoAllocateMdl]                                                0001AD85
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                    46B70F00
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                    F44D8B48
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                  C1815753
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                  00002590
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                            467C8D51
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoFreeIrp]                                                    7622E84A
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!IoFreeWorkItem]                                              D88BFFFF
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!InitSafeBootMode]                                            8504C483
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!RtlCompareMemory]                                            5F0A75DB
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!PoCallDriver]                                                5B08438D
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!memmove]                                                      5DE58B5E
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[ntoskrnl.exe!MmHighestUserAddress]                                        259068C3
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!KfAcquireSpinLock]                                                4B8BDF8B
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!READ_PORT_UCHAR]                                                  8D3F0304
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!KeGetCurrentIrql]                                                  CB033043
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!KfRaiseIrql]                                                      0673C13B
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!KfLowerIrql]                                                      C13B0003
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!HalGetInterruptVector]                                            8366FA72
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!HalTranslateBusAddress]                                            75000E7B
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!KeStallExecutionProcessor]                                        0B7D80E3
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!KfReleaseSpinLock]                                                307B8D00
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          00AA840F
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!READ_PORT_USHORT]                                                  83660000
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          6A000E7A
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  C6647400
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[WMILIB.SYS!WmiSystemControl]                                              4F8B0200
IAT            \SystemRoot\System32\Drivers\aivdfiwe.SYS[WMILIB.SYS!WmiCompleteRequest]                                            968D5140

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\WINXP\system32\services.exe[768] @ C:\WINXP\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]            00380002
IAT            C:\WINXP\system32\services.exe[768] @ C:\WINXP\system32\services.exe [KERNEL32.dll!CreateProcessW]                  00380000
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress]                                    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                          [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]                          [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]                          [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[1600] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]        [614AAE77] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]          [614AADA9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]        [614AA7A3] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]          [614AADE9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\USER32.dll [GDI32.dll!GetStockObject]          [614A9CEC] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]        [614AAE77] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]          [614AADA9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]        [614AA7A3] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]          [614AADE9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [GDI32.dll!GetStockObject]          [614A9CEC] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]      [614AAE29] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]      [614AAE77] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]        [614AADE9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]        [614AADA9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]      [614AA7A3] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]        [614AA3BA] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]        [614AA3BA] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!GetSysColor]            [614A9C27] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]        [614A9B56] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]      [614A9B94] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [GDI32.dll!GetStockObject]          [614A9CEC] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]        [614AADA9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]        [614AADE9] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]      [614AA7A3] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]      [614AAE77] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]      [614AAE29] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!AnimateWindow]          [614A9D87] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]      [614A9B94] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!DefWindowProcA]        [614AA3BA] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!GetSysColor]            [614A9C27] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!DefWindowProcW]        [614AA3BA] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!GetSysColorBrush]      [614A9CF2] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll
IAT            C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[3980] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]        [614A9B56] C:\PROGRA~1\Yahoo!\MESSEN~1\yui.dll

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              aswSP.SYS (avast! self protection module/ALWIL Software)
Device          \FileSystem\Ntfs \Ntfs                                                                                              8A88F1F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device          \Driver\sptd \Device\1561819266                                                                                      sppb.sys

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\PCI_PNP9266 \Device\00000041                                                                                sppb.sys
Device          \Driver\PCI_PNP9266 \Device\00000041                                                                                sppb.sys
Device          \Driver\PCI_PNP9266 \Device\00000042                                                                                sppb.sys
Device          \Driver\PCI_PNP9266 \Device\00000042                                                                                sppb.sys
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    8A58A1F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            8A8911F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                              8A8911F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                8A8911F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                8A8911F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    8A58A1F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    8A58A1F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                    8A58A1F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                    8A5691F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                              8A8221F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{0AEC8650-7F24-48F9-A37D-54A60BAC8497}                                            8A381500
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                              8A8221F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-5                                                                          [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              8A381500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                    8A381500
Device          \Driver\sptd \Device\1561663016                                                                                      sppb.sys

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                          aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    8A58A1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    8A58A1F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    8A311500
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    8A58A1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          8A311500
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                    8A58A1F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                    8A5691F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                    8A8221F8
Device          \Driver\a3mrbqut \Device\Scsi\a3mrbqut1                                                                              8A5581F8
Device          \Driver\imagedrv \Device\Scsi\imagedrv1                                                                              8A8901F8
Device          \Driver\aivdfiwe \Device\Scsi\aivdfiwe1                                                                              8A3EF1F8

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                      1
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xE8 0x45 0x67 0xEB ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                          0x90 0x67 0x7E 0x27 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x10 0x8A 0xF1 0x96 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xA6 0xBE 0xE3 0xDF ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3B 0x27 0x09 0x72 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x56 0x0B 0x84 0x73 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                      1
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x50 0xEE 0xD6 0xF7 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                          0x90 0x67 0x7E 0x27 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x10 0x8A 0xF1 0x96 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xA6 0xBE 0xE3 0xDF ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3B 0x27 0x09 0x72 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x56 0x0B 0x84 0x73 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                      1
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x22 0xB9 0xE6 0x88 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                          0x90 0x67 0x7E 0x27 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x10 0x8A 0xF1 0x96 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xA6 0xBE 0xE3 0xDF ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3B 0x27 0x09 0x72 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x56 0x0B 0x84 0x73 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  2
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                  C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                  1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x60 0x5D 0x1F 0xAD ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                      0x90 0x67 0x7E 0x27 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x10 0x8A 0xF1 0x96 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0xA6 0xBE 0xE3 0xDF ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                           
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x3B 0x27 0x09 0x72 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x56 0x0B 0x84 0x73 ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                      1
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x25 0x45 0xDC 0x71 ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                          0x90 0x67 0x7E 0x27 ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x10 0x8A 0xF1 0x96 ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xA6 0xBE 0xE3 0xDF ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3B 0x27 0x09 0x72 ...
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x56 0x0B 0x84 0x73 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                               
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION                               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

---- EOF - GMER 1.0.15 ----
--- --- ---

ogis111 13.07.2010 22:50
Code:


OSAM Logfile:

       
Code:

       
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:45:58 on 13.07.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.16762

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - oodbsoodbs  (File not found)
"BootExecute" - "O&O Software GmbH" - C:\WINXP\system32\oodbs.exe

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"camcpl.cpl" - "Logitech Inc." - C:\WINXP\system32\camcpl.cpl
"ImageDrive.cpl" - "Nero AG" - C:\WINXP\system32\ImageDrive.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINXP\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINXP\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINXP\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINXP\system32\nvtuicpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINXP\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ak51q7s5" (ak51q7s5) - "Microsoft Corporation" - C:\WINXP\system32\drivers\ak51q7s5.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"aswFsBlk" (aswFsBlk) - "ALWIL Software" - C:\WINXP\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "ALWIL Software" - C:\WINXP\system32\drivers\aswRdr.sys
"aswSP" (aswSP) - "ALWIL Software" - C:\WINXP\system32\drivers\aswSP.sys
"ault74xw" (ault74xw) - "Microsoft Corporation" - C:\WINXP\system32\drivers\ault74xw.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"avast! Asynchronous Virus Monitor" (Aavmker4) - "ALWIL Software" - C:\WINXP\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "ALWIL Software" - C:\WINXP\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "ALWIL Software" - C:\WINXP\system32\drivers\aswMon2.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Olli\LOKALE~1\Temp\catchme.sys  (File not found)
"imagedrv" (imagedrv) - "Ahead Software AG" - C:\WINXP\System32\Drivers\imagedrv.sys
"imagesrv" (imagesrv) - "Ahead Software AG" - C:\WINXP\System32\DRIVERS\imagesrv.sys
"PCIDump" (PCIDump) - ? - C:\WINXP\system32\drivers\PCIDump.sys  (File not found)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINXP\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\ashShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINXP\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINXP\system32\nvshell.dll
{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} "Eigene Logitech-Bilder" - "Logitech Inc." - C:\Programme\Logitech\Video\Namespc2.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINXP\system32\nvshell.dll
{48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} "OODShellExtObj Class" - "O&O Software GmbH" - C:\PROGRA~1\OOSOFT~1\Defrag\oodsh.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{EF99BD32-C1FB-11D2-892F-0090271D4F88} "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINXP\system32\Macromed\Flash\Flash10e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\Programme\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Olli\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
"LogitechSoftwareUpdate" - "Logitech Inc." - C:\Programme\Logitech\Video\ManifestEngine.exe boot
"Messenger (Yahoo!)" - "Yahoo! Inc." - "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
"SpybotSD TeaTimer" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"syncman" - ? - c:\dokumente und einstellungen\olli\wuaucldt.exe  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avast5" - "AVAST Software" - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
"LogitechVideoRepair" - "Logitech Inc." - C:\Programme\Logitech\Video\ISStart.exe
"LogitechVideoTray" - "Logitech Inc." - C:\Programme\Logitech\Video\LogiTray.exe
"LVCOMSX" - "Logitech Inc." - C:\WINXP\system32\LVCOMSX.EXE
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Automatische Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"avast! Mail Scanner" (avast! Mail Scanner) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"avast! Web Scanner" (avast! Web Scanner) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"O&O Defrag" (O&O Defrag) - "O&O Software GmbH" - C:\WINXP\system32\oodag.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Yahoo! Updater" (YahooAUService) - "Yahoo! Inc." - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINXP\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus 14.07.2010 10:03
Ok. Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

ogis111 14.07.2010 14:24
Liste der Anhänge anzeigen (Anzahl: 1)
hallo arne, habe es als .jpg


gruss
olli

cosinus 14.07.2010 15:35
Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
remover.exe fix \\.\PhysicalDrive0
Falls der den Befehl remover.exe nicht findet, die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!

ogis111 14.07.2010 15:44
Liste der Anhänge anzeigen (Anzahl: 1)
das kam dabei raus

cosinus 14.07.2010 18:22
Dann führ jetzt nochmal zur Überprüfung des ersten Schritt mit dem remover aus (doppelklicken)

ogis111 14.07.2010 18:38
Liste der Anhänge anzeigen (Anzahl: 1)
wieder als jpg


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:17 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130