Trojaner-Board - C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3

Seite 1 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 (https://www.trojaner-board.de/135927-c-windows-system32-mrt-exe-tr-crypt-xpack-gen3.html)

Alyon

02.06.2013 10:34

C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3

Hallo,
ich bin neu und habe abslout keinen Plan, ob ich alles richtig mache :wtf:

In der letzten Woche, hat mein Antivir mir gemelden, dass ich einen Virus habe (Es erschien immer ein kleines Fenster, wo ich auswählen konnte zwischen mehrere Optionen), den ich erfolglos mit 'Zugriff verweigern', 'Ignorieren', 'In Quarantäne verschieben' und 'Löschen' behandelt habe.

Also habe ich einen Suchlauf gestarten und raus kam:

Code:


 

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Freitag, 31. Mai 2013  12:19
 

Es wird nach 4606933 Virenstämmen gesucht.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : NAME-E7BC767DA5
 

Versionsinformationen:

BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00

AVSCAN.EXE     : 9.0.3.10     466689 Bytes  21.11.2009 16:22:21

AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 12:04:10

LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 11:35:44

LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 10:41:59

VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 16:22:17

VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 07:22:00

VBASE002.VDF   : 7.11.19.170  14374912 Bytes  20.12.2011 20:54:00

VBASE003.VDF   : 7.11.21.238   4472832 Bytes  01.02.2012 21:47:47

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 21:06:42

VBASE005.VDF   : 7.11.34.116   4034048 Bytes  29.06.2012 09:43:49

VBASE006.VDF   : 7.11.41.250   4902400 Bytes  06.09.2012 09:23:54

VBASE007.VDF   : 7.11.50.230   3904512 Bytes  22.11.2012 09:24:00

VBASE008.VDF   : 7.11.50.231      2048 Bytes  22.11.2012 09:24:00

VBASE009.VDF   : 7.11.50.232      2048 Bytes  22.11.2012 09:24:00

VBASE010.VDF   : 7.11.50.233      2048 Bytes  22.11.2012 09:24:00

VBASE011.VDF   : 7.11.50.234      2048 Bytes  22.11.2012 09:24:01

VBASE012.VDF   : 7.11.50.235      2048 Bytes  22.11.2012 09:24:01

VBASE013.VDF   : 7.11.50.236      2048 Bytes  22.11.2012 09:24:01

VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 09:24:01

VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 09:24:02

VBASE016.VDF   : 7.11.51.221    164352 Bytes  29.11.2012 09:24:02

VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 09:24:02

VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 09:24:03

VBASE019.VDF   : 7.11.52.151    137728 Bytes  05.12.2012 09:24:03

VBASE020.VDF   : 7.11.52.225    157696 Bytes  06.12.2012 09:24:06

VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 09:24:07

VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 09:24:07

VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 09:24:07

VBASE024.VDF   : 7.11.53.169    153088 Bytes  12.12.2012 09:24:07

VBASE025.VDF   : 7.11.53.237    152064 Bytes  14.12.2012 09:24:08

VBASE026.VDF   : 7.11.54.23    149504 Bytes  17.12.2012 09:24:08

VBASE027.VDF   : 7.11.54.67    130048 Bytes  18.12.2012 09:24:08

VBASE028.VDF   : 7.11.54.153    292352 Bytes  21.12.2012 09:24:09

VBASE029.VDF   : 7.11.54.154      2048 Bytes  21.12.2012 09:24:09

VBASE030.VDF   : 7.11.54.155      2048 Bytes  21.12.2012 09:24:09

VBASE031.VDF   : 7.11.54.164      5632 Bytes  21.12.2012 09:24:09

Engineversion  : 8.2.10.224

AEVDF.DLL      : 8.1.2.10     102772 Bytes  23.07.2012 17:15:03

AESCRIPT.DLL   : 8.1.4.78     467323 Bytes  22.12.2012 09:24:17

AESCN.DLL      : 8.1.10.0     131445 Bytes  22.12.2012 09:24:17

AESBX.DLL      : 8.2.5.12     606578 Bytes  03.07.2012 09:44:06

AERDL.DLL      : 8.2.0.74     643445 Bytes  22.12.2012 09:24:16

AEPACK.DLL     : 8.3.1.2      819574 Bytes  22.12.2012 09:24:16

AEOFFICE.DLL   : 8.1.2.50     201084 Bytes  22.12.2012 09:24:15

AEHEUR.DLL     : 8.1.4.168   5628280 Bytes  22.12.2012 09:24:15

AEHELP.DLL     : 8.1.25.2     258423 Bytes  22.12.2012 09:24:11

AEGEN.DLL      : 8.1.6.12     434549 Bytes  22.12.2012 09:24:10

AEEXP.DLL      : 8.3.0.4      184692 Bytes  22.12.2012 09:24:17

AEEMU.DLL      : 8.1.3.2      393587 Bytes  23.07.2012 17:14:54

AECORE.DLL     : 8.1.30.0     201079 Bytes  22.12.2012 09:24:10

AEBB.DLL       : 8.1.1.4       53619 Bytes  22.12.2012 09:24:09

AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 08:47:56

AVPREF.DLL     : 9.0.3.0       44289 Bytes  10.11.2009 14:00:15

AVREP.DLL      : 10.0.0.9     174120 Bytes  03.12.2011 07:22:05

AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 15:25:04

AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 15:05:37

AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 10:37:04

SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 15:03:49

SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 08:21:28

NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 15:41:21

RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 15:35:17

RCTEXT.DLL     : 9.0.73.0      87297 Bytes  21.11.2009 16:22:14
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel
 

Beginn des Suchlaufs: Freitag, 31. Mai 2013  12:19
 

Der Suchlauf nach versteckten Objekten wird begonnen.

Es wurden '79229' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht

Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lxdncoms.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'EDSAgent.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '41' Prozesse mit '41' Modulen durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '60' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\hiberfil.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.

    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

C:\pagefile.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.

    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

C:\Dokumente und Einstellungen\***\Eigene Dateien\Software\zaSetup_92_102_000_en.exe

  [0] Archivtyp: ZIP SFX (self extracting)

    --> SWITCHUNINST_44ZONE LABS.EXE

      [1] Archivtyp: RSRC

    --> WINDOWS6.0-KB929547-V2-X64.MSU

      [1] Archivtyp: CAB (Microsoft)

      --> Windows6.0-KB929547-v2-x64.cab

        [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

C:\WINDOWS\system32\MRT.exe

    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3

    [WARNUNG]   'Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.

Beginne mit der Suche in 'D:\'
 
 

Ende des Suchlaufs: Sonntag, 2. Juni 2013  02:59

Benötigte Zeit: 38:39:39 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   7893 Verzeichnisse wurden überprüft

 544178 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      2 Dateien konnten nicht durchsucht werden

 544175 Dateien ohne Befall

  20910 Archive wurden durchsucht

      4 Warnungen

      2 Hinweise

  79229 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Ja und jetzt steh ich da. Ist ja schön, dass das Kind jetzt einen Namen hat, aber was tu ich jetzt ?

Es würde mich auch interessieren, was das bewirkt. Aber das muss ich nicht so genau wissen, wenn es nur einen Weg gibt, ihn wieder zu entfernen :)

Die Zeitangabe ist übrigens zustande gekommen, weil ich dazwischen eine Pause einlegen musste. Musste an meinem Netbook arbeiten und während des Suchlaufs war der sehr langsam, dass es mich fast verzweifelte.

Ich bedanke mich jetzt schon dafür, dass es diese Seite gibt!

M-K-D-B

02.06.2013 10:40

:hallo:

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Der Fund von Avira sieht nach einem Fehlalarm aus, du musst dir also keine Sorge machen. :)

Hast du denn sonst Probleme mit deinem Rechner?

Alyon

02.06.2013 10:45

Oh, das war ja schnell. Danke, das beruhigt mich schonmal :)

Naja, ich glaube, ich habe ziemlich viel Müll auf dem Rechner und mein Bildschirm ist etwas schrott. Bei ersteres habe ich CCleaner mir geholt und letzteres ist eher ein Problem das man mit Lötkolben und Schraubenzieher lösen kann (Denke ich). Was ich natürlich nicht mache.

Vielen lieben Dank, für deine schnelle Hilfe!

M-K-D-B

02.06.2013 10:51

Servus,

sollen wir einen kurzen Blick auf deinen Rechner werfen oder sind wir hier fertig? :)

Alyon

02.06.2013 10:53

Wenn du Zeit hast, können wir gerne einen Blick riskieren. Sicher ist sicher :)

M-K-D-B

02.06.2013 10:54

Servus,

ok, dann führe bitte die folgenden Tools vom Desktop aus und poste die Logdateien:

Schritt 1
Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe

Starte bitte dds mit einem Doppelklick.
Der Desktop wird verschwinden, das ist normal.
Setze bitte einen Haken bei
- dds.txt ( Sollte angehakt sein )
- attach.txt
Ändere keine Einstellungen ohne Anweisung
Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
- dds.txt
- attach.txt

Bitte poste beide Logfiles in deiner nächsten Antwort.

Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
Wenn der Scan beendet wurde (Finished), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.log. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 3
Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von DDS,
die Logdatei von DeFogger,
die Logdatei GMER.

Alyon

02.06.2013 11:41

Hmm, mir wird hier angezeigt, dass in meiner Antwort zu viele Zeichen sind (597911).

Soll ich mehrere Post machen oder gibt es noch einen anderen weg ?

M-K-D-B

02.06.2013 11:50

Servus,

du kannst Code-Boxen verwenden (Symbol # über dem Textfeld), mehrere Post machen oder alle Logdateien in eine .Zip Datei packen und die anhängen. :)

Alyon

02.06.2013 11:55

Okidoki :)

dds:
DDS Logfile:
DDS Logfile:
DDS Logfile:

Code:

DDS (Ver_2012-11-20.01) - NTFS_x86 

Internet Explorer: 6.0.2900.5512  BrowserJavaVersion: 1.6.0_31

Run by Elisa at 11:56:42 on 2013-06-02

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.516 [GMT 2:00]

.

AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *Enabled* 

.

============== Running Processes ================

.

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Samsung\Samsung EDS\EDSAgent.exe

C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\lxdncoms.exe

C:\Programme\Verbindungsassistent\WTGService.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\igfxext.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\System32\alg.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Programme\Opera\opera.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://start.icq.com/

uSearch Bar = hxxp://www.google.com/ie

uSearch Page = hxxp://www.google.com

uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN

mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN

mDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

uURLSearchHooks: <No Name>:  - LocalServer32 - <no file>

uURLSearchHooks: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} - 

BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre6\bin\ssv.dll

BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.7.8313.1002\swg.dll

BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll

TB: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} - 

TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll

EB: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} - 

uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe

mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min

mRun: [ZoneAlarm Client] "d:\programme\zone labs\zonealarm\zlclient.exe"

mRun: [EDS] c:\programme\samsung\samsung eds\EDSAgent.exe

mRun: [DMHotKey] c:\programme\samsung\easy display manager\DMLoader.exe

mRun: [BatteryManager] c:\programme\samsung\samsung battery manager\BatteryManager.exe

mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"

mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

uPolicies-Explorer: NoDriveTypeAutoRun = dword:145

mPolicies-Explorer: NoDriveTypeAutoRun = dword:145

IE: {603D3CE5-33BC-4d51-A31E-613A2B826E21} - c:\dokumente und einstellungen\elisa\anwendungsdaten\iebuttons\toolbutton2.js

IE: {804420A5-7F05-4ee9-92F2-D2B644AD9102} - c:\dokumente und einstellungen\elisa\anwendungsdaten\iebuttons\toolbutton3.js

IE: {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - c:\dokumente und einstellungen\elisa\anwendungsdaten\iebuttons\toolbutton1.js

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\programme\icq6.5\ICQ.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

TCP: NameServer = 192.168.2.1

TCP: Interfaces\{D7512292-752D-4DBF-B601-BD2DE846C485} : DHCPNameServer = 192.168.2.1

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll

Notify: igfxcui - igfxdev.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\dokumente und einstellungen\elisa\anwendungsdaten\mozilla\firefox\profiles\qipm412e.default\

FF - plugin: c:\programme\google\update\1.3.21.135\npGoogleUpdate3.dll

FF - plugin: c:\programme\java\jre6\bin\plugin2\npdeployJava1.dll

FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll

FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll

FF - ExtSQL: !HIDDEN! 2011-12-18 03:01; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension

.

============= SERVICES / DRIVERS ===============

.

R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-11-6 11608]

R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2010-1-21 486280]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-11-6 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-11-6 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-11-6 56816]

R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2009-2-12 4300]

R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]

R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]

R2 WTGService;WTGService;c:\programme\verbindungsassistent\WTGService.exe [2009-11-7 296400]

R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]

R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208]

S2 ICQ Service;ICQ Service;c:\programme\icq6toolbar\icq service.exe --> c:\programme\icq6toolbar\ICQ Service.exe [?]

S3 hspabus;SAMSUNG HSPA USB Composite Device driver (WDM);c:\windows\system32\drivers\hspabus.sys [2009-4-6 91776]

S3 hspamdfl;SAMSUNG HSPA Modem Filter;c:\windows\system32\drivers\hspamdfl.sys [2009-4-6 14976]

S3 hspamdm;SAMSUNG HSPA Modem Drivers;c:\windows\system32\drivers\hspamdm.sys [2009-4-6 119808]

S3 hspaserd;SAMSUNG HSPA Modem Diagnostic Serial Port (WDM);c:\windows\system32\drivers\hspaserd.sys [2009-4-6 98560]

S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-8-1 19840]

S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2009-2-12 238464]

.

=============== File Associations ===============

.

ShellExec: Foxit Reader.exe: print="c:\dokumente und einstellungen\elisa\eigene dateien\software\foxitreader31_enu\Foxit Reader.exe"/p "%1" 

ShellExec: Foxit Reader.exe: printto="c:\dokumente und einstellungen\elisa\eigene dateien\software\foxitreader31_enu\Foxit Reader.exe"/t "%1" "%2" "%3" "%4" 

.

=============== Created Last 30 ================

.

2013-05-31 11:09:27        --------        d-----w-        c:\programme\CCleaner

2013-05-16 20:22:51        --------        d-----w-        c:\dokumente und einstellungen\elisa\lokale einstellungen\anwendungsdaten\PCHealth

.

==================== Find3M  ====================

.

2013-04-16 21:18:21        674304        ----a-w-        c:\windows\system32\wininet.dll

2013-04-16 21:18:20        81920        ----a-w-        c:\windows\system32\ieencode.dll

2013-04-16 21:18:20        61952        ----a-w-        c:\windows\system32\tdc.ocx

2013-04-16 21:17:27        371200        ----a-w-        c:\windows\system32\html.iec

2013-04-12 14:00:54        1876480        ----a-w-        c:\windows\system32\win32k.sys

2013-03-08 08:36:10        293888        ----a-w-        c:\windows\system32\winsrv.dll

2013-03-07 15:56:50        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-03-07 15:56:49        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe

.

============= FINISH: 12:02:50,20 ===============

--- --- ---

--- --- ---

attach:

Code:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume2

Install Date: 03.11.2009 22:56:47

System Uptime: 28.05.2013 07:25:08 (125 hours ago)

.

Motherboard: SAMSUNG ELECTRONICS CO., LTD. |  | NC10                       

Processor:          Intel(R) Atom(TM) CPU N270   @ 1.60GHz | U2E1 | 1596/mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 34 GiB total, 6,636 GiB free.

D: is FIXED (NTFS) - 109 GiB total, 106,061 GiB free.

.

==== Disabled Device Manager Items =============

.

Class GUID: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}

Description: Namuga 1.3M Webcam

Device ID: USB\VID_0AC8&PID_C326\5&2BB40834&0&2

Manufacturer: 

Name: Namuga 1.3M Webcam

PNP Device ID: USB\VID_0AC8&PID_C326\5&2BB40834&0&2

Service: 

.

Class GUID: {36FC9E60-C465-11CF-8056-444553540000}

Description: SAMSUNG HSPA USB Composite Device

Device ID: USB\VID_04E8&PID_6773\5&5BFC864&0&7

Manufacturer: SAMSUNG Electronics Co., Ltd. 

Name: SAMSUNG HSPA USB Composite Device

PNP Device ID: USB\VID_04E8&PID_6773\5&5BFC864&0&7

Service: hspabus

.

==== System Restore Points ===================

.

RP156: 25.05.2013 21:01:13 - Software Distribution Service 3.0

RP157: 26.05.2013 09:44:50 - Software Distribution Service 3.0

RP158: 27.05.2013 03:00:25 - Software Distribution Service 3.0

RP159: 28.05.2013 10:09:27 - Software Distribution Service 3.0

RP160: 29.05.2013 11:05:08 - Software Distribution Service 3.0

RP161: 30.05.2013 10:17:04 - Software Distribution Service 3.0

RP162: 31.05.2013 12:01:08 - Software Distribution Service 3.0

RP163: 02.06.2013 00:39:10 - Software Distribution Service 3.0

.

==== Installed Programs ======================

.

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader 8.1.2 - Deutsch

Atheros WLAN Client

Avira AntiVir Personal - Free Antivirus

CCleaner

Connection Manager

Direct Card Updater

Easy Display Manager

Easy Network Manager

Free RAR Extract Frog

GIMP 2.6.7

Google Toolbar for Internet Explorer

Google Update Helper

Hotfix für Windows XP (KB2158563)

Hotfix für Windows XP (KB2443685)

Hotfix für Windows XP (KB2570791)

Hotfix für Windows XP (KB2633952)

Hotfix für Windows XP (KB2756822)

Hotfix für Windows XP (KB2779562)

Hotfix für Windows XP (KB952117-v2)

Hotfix für Windows XP (KB952287)

Hotfix für Windows XP (KB961118)

Hotfix für Windows XP (KB970653-v3)

Hotfix für Windows XP (KB976098-v2)

Hotfix für Windows XP (KB979306)

Hotfix für Windows XP (KB981793)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

ICQ Toolbar

ICQ6.5

imagine digital freedom - Samsung

Intel(R) Graphics Media Accelerator Driver

J2SE Runtime Environment 5.0

Java Auto Updater

Java(TM) 6 Update 31

Magic Keyboard

Marvell Miniport Driver

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox 12.0 (x86 de)

Mozilla Maintenance Service

Mozilla Thunderbird 10.0 (x86 de)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 4.0 SP2 Parser and SDK

Namuga 1.3M Webcam

OpenOffice.org 3.2

Opera 12.15

Play Camera

Realtek High Definition Audio Driver

Samsung Battery Manager

Samsung EDS

SAMSUNG HSPA Modem Software

Samsung Magic Doctor

Samsung Recovery Solution III

Samsung Update Plus

Samsung Wallpaper

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB968816)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player (KB979402)

Sicherheitsupdate für Windows XP (KB2079403)

Sicherheitsupdate für Windows XP (KB2115168)

Sicherheitsupdate für Windows XP (KB2121546)

Sicherheitsupdate für Windows XP (KB2160329)

Sicherheitsupdate für Windows XP (KB2183461)

Sicherheitsupdate für Windows XP (KB2229593)

Sicherheitsupdate für Windows XP (KB2259922)

Sicherheitsupdate für Windows XP (KB2279986)

Sicherheitsupdate für Windows XP (KB2286198)

Sicherheitsupdate für Windows XP (KB2296011)

Sicherheitsupdate für Windows XP (KB2296199)

Sicherheitsupdate für Windows XP (KB2347290)

Sicherheitsupdate für Windows XP (KB2360131)

Sicherheitsupdate für Windows XP (KB2360937)

Sicherheitsupdate für Windows XP (KB2387149)

Sicherheitsupdate für Windows XP (KB2393802)

Sicherheitsupdate für Windows XP (KB2412687)

Sicherheitsupdate für Windows XP (KB2416400)

Sicherheitsupdate für Windows XP (KB2419632)

Sicherheitsupdate für Windows XP (KB2423089)

Sicherheitsupdate für Windows XP (KB2436673)

Sicherheitsupdate für Windows XP (KB2440591)

Sicherheitsupdate für Windows XP (KB2443105)

Sicherheitsupdate für Windows XP (KB2476490)

Sicherheitsupdate für Windows XP (KB2476687)

Sicherheitsupdate für Windows XP (KB2478960)

Sicherheitsupdate für Windows XP (KB2478971)

Sicherheitsupdate für Windows XP (KB2479628)

Sicherheitsupdate für Windows XP (KB2479943)

Sicherheitsupdate für Windows XP (KB2481109)

Sicherheitsupdate für Windows XP (KB2482017)

Sicherheitsupdate für Windows XP (KB2483185)

Sicherheitsupdate für Windows XP (KB2485376)

Sicherheitsupdate für Windows XP (KB2485663)

Sicherheitsupdate für Windows XP (KB2497640)

Sicherheitsupdate für Windows XP (KB2503658)

Sicherheitsupdate für Windows XP (KB2503665)

Sicherheitsupdate für Windows XP (KB2506212)

Sicherheitsupdate für Windows XP (KB2506223)

Sicherheitsupdate für Windows XP (KB2507618)

Sicherheitsupdate für Windows XP (KB2507938)

Sicherheitsupdate für Windows XP (KB2508272)

Sicherheitsupdate für Windows XP (KB2508429)

Sicherheitsupdate für Windows XP (KB2509553)

Sicherheitsupdate für Windows XP (KB2510581)

Sicherheitsupdate für Windows XP (KB2511455)

Sicherheitsupdate für Windows XP (KB2524375)

Sicherheitsupdate für Windows XP (KB2530548)

Sicherheitsupdate für Windows XP (KB2535512)

Sicherheitsupdate für Windows XP (KB2536276-v2)

Sicherheitsupdate für Windows XP (KB2536276)

Sicherheitsupdate für Windows XP (KB2544521)

Sicherheitsupdate für Windows XP (KB2544893-v2)

Sicherheitsupdate für Windows XP (KB2544893)

Sicherheitsupdate für Windows XP (KB2555917)

Sicherheitsupdate für Windows XP (KB2559049)

Sicherheitsupdate für Windows XP (KB2562937)

Sicherheitsupdate für Windows XP (KB2566454)

Sicherheitsupdate für Windows XP (KB2567053)

Sicherheitsupdate für Windows XP (KB2567680)

Sicherheitsupdate für Windows XP (KB2570222)

Sicherheitsupdate für Windows XP (KB2570947)

Sicherheitsupdate für Windows XP (KB2584146)

Sicherheitsupdate für Windows XP (KB2585542)

Sicherheitsupdate für Windows XP (KB2586448)

Sicherheitsupdate für Windows XP (KB2592799)

Sicherheitsupdate für Windows XP (KB2598479)

Sicherheitsupdate für Windows XP (KB2603381)

Sicherheitsupdate für Windows XP (KB2618444)

Sicherheitsupdate für Windows XP (KB2618451)

Sicherheitsupdate für Windows XP (KB2619339)

Sicherheitsupdate für Windows XP (KB2620712)

Sicherheitsupdate für Windows XP (KB2621440)

Sicherheitsupdate für Windows XP (KB2624667)

Sicherheitsupdate für Windows XP (KB2631813)

Sicherheitsupdate für Windows XP (KB2633171)

Sicherheitsupdate für Windows XP (KB2639417)

Sicherheitsupdate für Windows XP (KB2641653)

Sicherheitsupdate für Windows XP (KB2646524)

Sicherheitsupdate für Windows XP (KB2647516)

Sicherheitsupdate für Windows XP (KB2647518)

Sicherheitsupdate für Windows XP (KB2653956)

Sicherheitsupdate für Windows XP (KB2655992)

Sicherheitsupdate für Windows XP (KB2659262)

Sicherheitsupdate für Windows XP (KB2660465)

Sicherheitsupdate für Windows XP (KB2661637)

Sicherheitsupdate für Windows XP (KB2675157)

Sicherheitsupdate für Windows XP (KB2676562)

Sicherheitsupdate für Windows XP (KB2685939)

Sicherheitsupdate für Windows XP (KB2686509)

Sicherheitsupdate für Windows XP (KB2691442)

Sicherheitsupdate für Windows XP (KB2695962)

Sicherheitsupdate für Windows XP (KB2698365)

Sicherheitsupdate für Windows XP (KB2699988)

Sicherheitsupdate für Windows XP (KB2705219)

Sicherheitsupdate für Windows XP (KB2707511)

Sicherheitsupdate für Windows XP (KB2709162)

Sicherheitsupdate für Windows XP (KB2712808)

Sicherheitsupdate für Windows XP (KB2718523)

Sicherheitsupdate für Windows XP (KB2719985)

Sicherheitsupdate für Windows XP (KB2722913)

Sicherheitsupdate für Windows XP (KB2723135)

Sicherheitsupdate für Windows XP (KB2724197)

Sicherheitsupdate für Windows XP (KB2727528)

Sicherheitsupdate für Windows XP (KB2731847)

Sicherheitsupdate für Windows XP (KB2744842)

Sicherheitsupdate für Windows XP (KB2753842-v2)

Sicherheitsupdate für Windows XP (KB2753842)

Sicherheitsupdate für Windows XP (KB2757638)

Sicherheitsupdate für Windows XP (KB2758857)

Sicherheitsupdate für Windows XP (KB2761226)

Sicherheitsupdate für Windows XP (KB2761465)

Sicherheitsupdate für Windows XP (KB2770660)

Sicherheitsupdate für Windows XP (KB2778344)

Sicherheitsupdate für Windows XP (KB2779030)

Sicherheitsupdate für Windows XP (KB2780091)

Sicherheitsupdate für Windows XP (KB2792100)

Sicherheitsupdate für Windows XP (KB2797052)

Sicherheitsupdate für Windows XP (KB2799329)

Sicherheitsupdate für Windows XP (KB2799494)

Sicherheitsupdate für Windows XP (KB2802968)

Sicherheitsupdate für Windows XP (KB2807986)

Sicherheitsupdate für Windows XP (KB2808735)

Sicherheitsupdate für Windows XP (KB2809289)

Sicherheitsupdate für Windows XP (KB2813170)

Sicherheitsupdate für Windows XP (KB2813345)

Sicherheitsupdate für Windows XP (KB2817183)

Sicherheitsupdate für Windows XP (KB2820197)

Sicherheitsupdate für Windows XP (KB2820917)

Sicherheitsupdate für Windows XP (KB2829361)

Sicherheitsupdate für Windows XP (KB2829530)

Sicherheitsupdate für Windows XP (KB923561)

Sicherheitsupdate für Windows XP (KB946648)

Sicherheitsupdate für Windows XP (KB950762)

Sicherheitsupdate für Windows XP (KB950974)

Sicherheitsupdate für Windows XP (KB951066)

Sicherheitsupdate für Windows XP (KB951376-v2)

Sicherheitsupdate für Windows XP (KB951748)

Sicherheitsupdate für Windows XP (KB952004)

Sicherheitsupdate für Windows XP (KB952954)

Sicherheitsupdate für Windows XP (KB954459)

Sicherheitsupdate für Windows XP (KB955069)

Sicherheitsupdate für Windows XP (KB956572)

Sicherheitsupdate für Windows XP (KB956744)

Sicherheitsupdate für Windows XP (KB956802)

Sicherheitsupdate für Windows XP (KB956803)

Sicherheitsupdate für Windows XP (KB956844)

Sicherheitsupdate für Windows XP (KB957097)

Sicherheitsupdate für Windows XP (KB958644)

Sicherheitsupdate für Windows XP (KB958687)

Sicherheitsupdate für Windows XP (KB958869)

Sicherheitsupdate für Windows XP (KB959426)

Sicherheitsupdate für Windows XP (KB960225)

Sicherheitsupdate für Windows XP (KB960803)

Sicherheitsupdate für Windows XP (KB960859)

Sicherheitsupdate für Windows XP (KB961371-v2)

Sicherheitsupdate für Windows XP (KB961501)

Sicherheitsupdate für Windows XP (KB968537)

Sicherheitsupdate für Windows XP (KB969059)

Sicherheitsupdate für Windows XP (KB969947)

Sicherheitsupdate für Windows XP (KB970238)

Sicherheitsupdate für Windows XP (KB970430)

Sicherheitsupdate für Windows XP (KB971468)

Sicherheitsupdate für Windows XP (KB971486)

Sicherheitsupdate für Windows XP (KB971557)

Sicherheitsupdate für Windows XP (KB971633)

Sicherheitsupdate für Windows XP (KB971657)

Sicherheitsupdate für Windows XP (KB971961)

Sicherheitsupdate für Windows XP (KB972270)

Sicherheitsupdate für Windows XP (KB973354)

Sicherheitsupdate für Windows XP (KB973507)

Sicherheitsupdate für Windows XP (KB973525)

Sicherheitsupdate für Windows XP (KB973869)

Sicherheitsupdate für Windows XP (KB973904)

Sicherheitsupdate für Windows XP (KB974112)

Sicherheitsupdate für Windows XP (KB974318)

Sicherheitsupdate für Windows XP (KB974392)

Sicherheitsupdate für Windows XP (KB974455)

Sicherheitsupdate für Windows XP (KB974571)

Sicherheitsupdate für Windows XP (KB975025)

Sicherheitsupdate für Windows XP (KB975467)

Sicherheitsupdate für Windows XP (KB975560)

Sicherheitsupdate für Windows XP (KB975561)

Sicherheitsupdate für Windows XP (KB975562)

Sicherheitsupdate für Windows XP (KB975713)

Sicherheitsupdate für Windows XP (KB976325)

Sicherheitsupdate für Windows XP (KB977165)

Sicherheitsupdate für Windows XP (KB977816)

Sicherheitsupdate für Windows XP (KB977914)

Sicherheitsupdate für Windows XP (KB978037)

Sicherheitsupdate für Windows XP (KB978251)

Sicherheitsupdate für Windows XP (KB978262)

Sicherheitsupdate für Windows XP (KB978338)

Sicherheitsupdate für Windows XP (KB978542)

Sicherheitsupdate für Windows XP (KB978601)

Sicherheitsupdate für Windows XP (KB978706)

Sicherheitsupdate für Windows XP (KB979309)

Sicherheitsupdate für Windows XP (KB979482)

Sicherheitsupdate für Windows XP (KB979559)

Sicherheitsupdate für Windows XP (KB979683)

Sicherheitsupdate für Windows XP (KB979687)

Sicherheitsupdate für Windows XP (KB980195)

Sicherheitsupdate für Windows XP (KB980218)

Sicherheitsupdate für Windows XP (KB980232)

Sicherheitsupdate für Windows XP (KB980436)

Sicherheitsupdate für Windows XP (KB981322)

Sicherheitsupdate für Windows XP (KB981349)

Sicherheitsupdate für Windows XP (KB981852)

Sicherheitsupdate für Windows XP (KB981957)

Sicherheitsupdate für Windows XP (KB981997)

Sicherheitsupdate für Windows XP (KB982132)

Sicherheitsupdate für Windows XP (KB982214)

Sicherheitsupdate für Windows XP (KB982381)

Sicherheitsupdate für Windows XP (KB982665)

Sicherheitsupdate für Windows XP (KB982802)

Skype™ 5.0

Synaptics Pointing Device Driver

Update für Windows XP (KB2141007)

Update für Windows XP (KB2345886)

Update für Windows XP (KB2467659)

Update für Windows XP (KB2541763)

Update für Windows XP (KB2616676-v2)

Update für Windows XP (KB2616676)

Update für Windows XP (KB2641690)

Update für Windows XP (KB2661254-v2)

Update für Windows XP (KB2718704)

Update für Windows XP (KB2736233)

Update für Windows XP (KB2749655)

Update für Windows XP (KB898461)

Update für Windows XP (KB951978)

Update für Windows XP (KB955759)

Update für Windows XP (KB967715)

Update für Windows XP (KB968389)

Update für Windows XP (KB971029)

Update für Windows XP (KB971737)

Update für Windows XP (KB973687)

Update für Windows XP (KB973815)

Update für Windows XP (KB976749)

Update für Windows XP (KB978207)

Update für Windows XP (KB980182)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

User Guide

Verbindungsassistent

Weather9 Service

WebFldrs XP

Xvid 1.2.2 final uninstall

ZoneAlarm

.

==== End Of File ===========================

DeFogger:

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 12:03 on 02/06/2013 (Elisa)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

--- --- ---

Alyon

02.06.2013 12:00

Ok der GMER ist zu groß.... und in Code geht das nicht alles rein.
Also aufteilen :S
Teil 1:

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-06-02 12:26:40

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM160HI rev.HH100-06 149,05GB

Running: hjv23jxs.exe; Driver: C:\DOKUME~1\Elisa\LOKALE~1\Temp\kgwiqaow.sys
 
 

---- System - GMER 2.1 ----
 

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwConnectPort [0xA9456630]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwCreateFile [0xA944FD80]

SSDT            F7D3976E                                                                                                                                       ZwCreateKey

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwCreatePort [0xA9456E40]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwCreateProcess [0xA946DD30]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwCreateProcessEx [0xA946E150]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwCreateSection [0xA9478240]

SSDT            F7D39764                                                                                                                                       ZwCreateThread

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwCreateWaitablePort [0xA9456FB0]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwDeleteFile [0xA9450C60]

SSDT            F7D39773                                                                                                                                       ZwDeleteKey

SSDT            F7D3977D                                                                                                                                       ZwDeleteValueKey

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwDuplicateObject [0xA946CE70]

SSDT            F7D39782                                                                                                                                       ZwLoadKey

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwLoadKey2 [0xA94762B0]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwOpenFile [0xA9450750]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwOpenProcess [0xA9470450]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwOpenThread [0xA9470020]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwRenameKey [0xA9477430]

SSDT            F7D3978C                                                                                                                                       ZwReplaceKey

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwRequestWaitReplyPort [0xA9456180]

SSDT            F7D39787                                                                                                                                       ZwRestoreKey

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwSecureConnectPort [0xA9456910]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwSetInformationFile [0xA9451080]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwSetSecurityObject [0xA94778E0]

SSDT            F7D39778                                                                                                                                       ZwSetValueKey

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwSystemDebugControl [0xA946ED20]

SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                              ZwTerminateProcess [0xA946EA50]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAcceptConnectPort [0x805885F4]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAccessCheck [0x80581F46]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAccessCheckAndAuditAlarm [0x80596D93]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAccessCheckByType [0x805907FC]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAccessCheckByTypeAndAuditAlarm [0x80596E1A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAccessCheckByTypeResultList [0x806409B6]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAccessCheckByTypeResultListAndAuditAlarm [0x80642B3F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAccessCheckByTypeResultListAndAuditAlarmByHandle [0x80642B88]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAddAtom [0x8057FDF8]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAddBootEntry [0x80650A33]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAdjustGroupsToken [0x80640171]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAdjustPrivilegesToken [0x805965E5]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAlertResumeThread [0x80637D2E]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAlertThread [0x80592C50]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAllocateLocallyUniqueId [0x805E4AEA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAllocateUserPhysicalPages [0x8062E972]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAllocateUuids [0x805DF299]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAllocateVirtualMemory [0x80570DA7]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAreMappedFilesTheSame [0x805DFEEC]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwAssignProcessToJobObject [0x805E0F91]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCallbackReturn [0x804E4EE4]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCancelDeviceWakeupRequest [0x80650A1F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCancelIoFile [0x805D2F7F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCancelTimer [0x804F1E78]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwClearEvent [0x805706C3]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwClose [0x8056F8D7]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCloseObjectAuditAlarm [0x805969C3]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCompactKeys [0x80656B7C]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCompareTokens [0x80591A6E]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCompleteConnectPort [0x80590378]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCompressKey [0x80656DE9]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwContinue [0x804E123F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateDebugObject [0x8066224A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateDirectoryObject [0x805B008B]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateEvent [0x80574506]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateEventPair [0x80651084]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateIoCompletion [0x805E3971]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateJobObject [0x805DC7F6]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateJobSet [0x806381D7]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateMailslotFile [0x805DD99F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateMutant [0x805840AD]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateNamedPipeFile [0x80588FDA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreatePagingFile [0x805BB08F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateProfile [0x806516A5]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateSemaphore [0x8057FD1F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateSymbolicLinkObject [0x805DFAEA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateTimer [0x805E8991]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateToken [0x805AD3F8]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwDebugActiveProcess [0x806633C5]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwDebugContinue [0x8066351F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwDelayExecution [0x8056EB03]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwDeleteAtom [0x80594700]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwDeleteObjectAuditAlarm [0x80642BE3]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwDeviceIoControlFile [0x80588CD6]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwDisplayString [0x805BC542]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwDuplicateToken [0x8058661F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwEnumerateKey [0x8057F01E]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwEnumerateSystemEnvironmentValuesEx [0x80650A0B]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwEnumerateValueKey [0x80590252]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwExtendSection [0x8062D931]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwFilterToken [0x805D4EBB]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwFindAtom [0x805E435D]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwFlushBuffersFile [0x8059299A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwFlushInstructionCache [0x80586C46]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwFlushKey [0x805E6EE1]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwFlushVirtualMemory [0x805E9693]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwFlushWriteBuffer [0x8062F1CF]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwFreeUserPhysicalPages [0x8062ED25]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwFreeVirtualMemory [0x805712A1]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwFsControlFile [0x80582B0E]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwGetContextThread [0x8063616F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwGetDevicePowerState [0x80634123]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwGetPlugPlayEvent [0x805A1A28]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwGetWriteWatch [0x8053F795]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwImpersonateAnonymousToken [0x8059AD1D]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwImpersonateClientOfPort [0x805913E1]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwImpersonateThread [0x805876DA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwInitializeRegistry [0x805B0645]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwInitiatePowerAction [0x80633EEF]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwIsProcessInJob [0x8063808B]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwIsSystemResumeAutomatic [0x8063410A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwListenPort [0x805B04B4]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwLoadDriver [0x805AF8B6]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwLockFile [0x80594ACD]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwLockProductActivationKeys [0x805D4730]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwLockRegistryKey [0x805CDB9D]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwLockVirtualMemory [0x805B49F5]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwMakePermanentObject [0x805DFCE0]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwMakeTemporaryObject [0x805DFDA7]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwMapUserPhysicalPages [0x8062DFCE]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwMapUserPhysicalPagesScatter [0x8062E427]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwMapViewOfSection [0x8057AC39]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwNotifyChangeDirectoryFile [0x80595EEF]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwNotifyChangeKey [0x805E4E78]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwNotifyChangeMultipleKeys [0x805E4C8A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenDirectoryObject [0x8058A3E6]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenEvent [0x80589D81]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenEventPair [0x80651175]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenIoCompletion [0x806215D7]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenJobObject [0x8063842F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenKey [0x80572BF0]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenMutant [0x8058415B]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenObjectAuditAlarm [0x805E64FC]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenProcessToken [0x80578506]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenProcessTokenEx [0x8057845D]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenSection [0x805791AE]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenSemaphore [0x805DFE5E]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenSymbolicLinkObject [0x8058A369]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenThreadToken [0x805746E2]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenThreadTokenEx [0x805745DF]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenTimer [0x80650FAB]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwPlugPlayControl [0x8059F67D]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwPowerInformation [0x805AABAA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwPrivilegeCheck [0x8059F978]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwPrivilegeObjectAuditAlarm [0x805DF3DF]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwPrivilegedServiceAuditAlarm [0x805D4355]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwProtectVirtualMemory [0x8057F587]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwPulseEvent [0x805B0DCA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryAttributesFile [0x8057A2E0]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryDebugFilterState [0x804FB549]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryDefaultLocale [0x8056F0D0]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryDefaultUILanguage [0x805897B5]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryDirectoryFile [0x8057BBD4]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryDirectoryObject [0x8058FCA6]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryEaFile [0x80621824]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryEvent [0x8058A150]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryFullAttributesFile [0x80580DCA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryInformationAtom [0x805B1132]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryInformationFile [0x8057AF58]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryInformationJobObject [0x8058C113]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryInformationPort [0x8062B5D5]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryInformationProcess [0x805747C6]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryInformationThread [0x8057687A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryInformationToken [0x805772F4]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryInstallUILanguage [0x80589EEA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryIntervalProfile [0x80651B57]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryIoCompletion [0x80621698]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryKey [0x8057EC1E]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryMultipleValueKey [0x8065655F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryMutant [0x806514DE]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryObject [0x8058A67E]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryOpenSubKeys [0x80656769]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryPerformanceCounter [0x805708BC]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryQuotaInformationFile [0x806220DB]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQuerySection [0x80587093]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQuerySecurityObject [0x8059DFEA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQuerySemaphore [0x806502E3]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQuerySymbolicLinkObject [0x8058A1DA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQuerySystemEnvironmentValue [0x80650A5B]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQuerySystemEnvironmentValueEx [0x806509F5]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQuerySystemInformation [0x805856C6]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQuerySystemTime [0x8059266B]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryTimer [0x80599B4F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryTimerResolution [0x8058D039]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryValueKey [0x80572F2A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryVirtualMemory [0x8057CD00]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryVolumeInformationFile [0x8057A3FC]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueueApcThread [0x80599AAA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwRaiseException [0x804E1287]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwRaiseHardError [0x8065001F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReadFile [0x8057496D]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReadFileScatter [0x806229B3]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReadRequestData [0x805918F9]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReadVirtualMemory [0x80587517]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwRegisterThreadTerminatePort [0x805854AA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReleaseMutant [0x8056EB6E]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReleaseSemaphore [0x80576F50]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwRemoveIoCompletion [0x8056F54C]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwRemoveProcessDebug [0x8066349A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReplyPort [0x80586318]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReplyWaitReceivePort [0x80576831]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReplyWaitReceivePortEx [0x80576349]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReplyWaitReplyPort [0x8062B6B4]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwRequestDeviceWakeup [0x80634097]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwRequestPort [0x805E6AE1]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwRequestWakeupLatency [0x80633E90]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwResetEvent [0x805E8CFD]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwResetWriteWatch [0x8053FC12]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwResumeProcess [0x80637CCE]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwResumeThread [0x805853D0]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSaveKey [0x80656FD2]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSaveKeyEx [0x806570BD]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSaveMergedKeys [0x806571EA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetContextThread [0x80636395]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetDebugFilterState [0x80664E7A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetDefaultHardErrorPort [0x805B66B9]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetDefaultLocale [0x805DCE63]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetDefaultUILanguage [0x805DCE0A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetEaFile [0x80621D6B]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetEvent [0x80570634]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetEventBoostPriority [0x80576CBA]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetHighEventPair [0x80651469]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetHighWaitLowEventPair [0x8065138D]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetInformationDebugObject [0x80662E3B]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetInformationJobObject [0x805DC94A]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetInformationKey [0x806560C2]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetInformationObject [0x80589E69]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetInformationProcess [0x80574B2F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetInformationThread [0x80576ACD]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetInformationToken [0x805ACA92]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetIntervalProfile [0x80651683]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetIoCompletion [0x80576E00]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetLdtEntries [0x80636BE7]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetLowEventPair [0x806513FF]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetLowWaitHighEventPair [0x8065131B]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetQuotaInformationFile [0x806220B3]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetSystemEnvironmentValue [0x80650CF8]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetSystemInformation [0x805B14E8]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetSystemPowerState [0x806700E7]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetSystemTime [0x8064FCD3]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetThreadExecutionState [0x805EB0AB]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetTimer [0x804E7A35]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetTimerResolution [0x805EB371]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetUuidSeed [0x805D4501]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSetVolumeInformationFile [0x806225F1]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwShutdownSystem [0x8064F41F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSignalAndWaitForSingleObject [0x8051C3B9]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwStartProfile [0x806518EC]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwStopProfile [0x80651AA5]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSuspendProcess [0x80637C73]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwSuspendThread [0x80637B8F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwTerminateJobObject [0x806385A1]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwTerminateThread [0x80584986]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwTestAlert [0x80584EB8]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwTraceEvent [0x80549AD0]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwTranslateFilePath [0x80650A47]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwUnloadDriver [0x80624CB4]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwUnloadKey [0x80655C26]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwUnloadKeyEx [0x80655E57]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwUnlockFile [0x80594C2D]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwUnlockVirtualMemory [0x8062F243]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwUnmapViewOfSection [0x8057A7C1]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwVdmControl [0x805B4026]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwWaitForDebugEvent [0x80662B84]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwWaitForMultipleObjects [0x8056EC49]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwWaitForSingleObject [0x8056DF62]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwWaitHighEventPair [0x806512B1]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwWaitLowEventPair [0x80651247]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwWriteFile [0x80583375]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwWriteFileGather [0x805D326C]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwWriteRequestData [0x8059197D]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwWriteVirtualMemory [0x8058760F]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwYieldExecution [0x80515ABF]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwCreateKeyedEvent [0x805C9362]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwOpenKeyedEvent [0x8058BC5E]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwReleaseKeyedEvent [0x80652079]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwWaitForKeyedEvent [0x806522E4]

SSDT            \WINDOWS\system32\ntoskrnl.exe                                                                                                                 ZwQueryPortInformationProcess [0x8063547F]
 

INT 0x00        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DE51E

INT 0x01        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DE69D

INT 0x03        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DEAB1

INT 0x04        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DEC34

INT 0x05        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DED99

INT 0x06        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DEF1A

INT 0x07        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DF593

INT 0x09        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DF998

INT 0x0A        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DFAB6

INT 0x0B        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DFBF3

INT 0x0C        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DFE50

INT 0x0D        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E014C

INT 0x0E        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0889

INT 0x0F        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x10        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0CDC

INT 0x11        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0E16

INT 0x12        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x13        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0F7B

INT 0x14        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x15        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x16        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x17        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x18        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x19        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x1A        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x1B        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x1C        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x1D        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x1E        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x1F        \WINDOWS\system32\hal.dll                                                                                                                      8070310C

INT 0x2A        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DDD51

INT 0x2B        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DDE54

INT 0x2C        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DE000

INT 0x2D        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DE990

INT 0x2E        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD7D1

INT 0x2F        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804E0BBE

INT 0x30        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCE90

INT 0x31        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCE9A

INT 0x32        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCEA4

INT 0x33        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCEAE

INT 0x34        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCEB8

INT 0x35        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCEC2

INT 0x36        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCECC

INT 0x37        \WINDOWS\system32\hal.dll                                                                                                                      80702864

INT 0x38        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCEE0

INT 0x39        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCEEA

INT 0x3A        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCEF4

INT 0x3B        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCEFE

INT 0x3C        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF08

INT 0x3D        \WINDOWS\system32\hal.dll                                                                                                                      80703E2C

INT 0x3E        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF1C

INT 0x3F        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF26

INT 0x40        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF30

INT 0x41        \WINDOWS\system32\hal.dll                                                                                                                      80703C88

INT 0x42        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF44

INT 0x43        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF4E

INT 0x44        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF58

INT 0x45        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF62

INT 0x46        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF6C

INT 0x47        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF76

INT 0x48        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF80

INT 0x49        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF8A

INT 0x4A        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF94

INT 0x4B        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCF9E

INT 0x4C        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCFA8

INT 0x4D        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCFB2

INT 0x4E        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCFBC

INT 0x4F        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCFC6

INT 0x50        \WINDOWS\system32\hal.dll                                                                                                                      8070293C

INT 0x51        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCFDA

INT 0x52        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCFE4

INT 0x53        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCFEE

INT 0x54        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DCFF8

INT 0x55        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD002

INT 0x56        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD00C

INT 0x57        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD016

INT 0x58        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD020

INT 0x59        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD02A

INT 0x5A        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD034

INT 0x5B        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD03E

INT 0x5C        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD048

INT 0x5D        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD052

INT 0x5E        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD05C

INT 0x5F        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD066

INT 0x60        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD070

INT 0x61        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD07A

INT 0x62        atapi.sys                                                                                                                                      F757867E

INT 0x63        \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS                                                                                                      F6E54CB8

INT 0x63        \SystemRoot\system32\DRIVERS\USBPORT.SYS                                                                                                       F6C93E54

INT 0x63        NDIS.sys                                                                                                                                       F7488E10

INT 0x63        \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS                                                                                                      F6E54CB8

INT 0x64        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD098

INT 0x65        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD0A2

INT 0x66        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD0AC

INT 0x67        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD0B6

INT 0x68        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD0C0

INT 0x69        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD0CA

INT 0x6A        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD0D4

INT 0x6B        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD0DE

INT 0x6C        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD0E8

INT 0x6D        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD0F2

INT 0x6E        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD0FC

INT 0x6F        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD106

INT 0x70        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD110

INT 0x71        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD11A

INT 0x72        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD124

INT 0x73        NDIS.sys                                                                                                                                       F7488E10

INT 0x74        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD138

INT 0x75        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD142

INT 0x76        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD14C

INT 0x77        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD156

INT 0x78        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD160

INT 0x79        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD16A

INT 0x7A        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD174

INT 0x7B        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD17E

INT 0x7C        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD188

INT 0x7D        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD192

INT 0x7E        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD19C

INT 0x7F        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD1A6

INT 0x80        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD1B0

INT 0x81        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD1BA

INT 0x82        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD1C4

INT 0x83        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD1CE

INT 0x84        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD1D8

INT 0x85        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD1E2

INT 0x86        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD1EC

INT 0x87        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD1F6

INT 0x88        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD200

INT 0x89        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD20A

INT 0x8A        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD214

INT 0x8B        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD21E

INT 0x8C        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD228

INT 0x8D        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD232

INT 0x8E        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD23C

INT 0x8F        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD246

INT 0x90        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD250

INT 0x91        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD25A

INT 0x92        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD264

INT 0x93        \SystemRoot\system32\DRIVERS\i8042prt.sys                                                                                                      F76DB495

INT 0x94        \SystemRoot\system32\DRIVERS\USBPORT.SYS                                                                                                       F6C93E54

INT 0x95        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD282

INT 0x96        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD28C

INT 0x97        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD296

INT 0x98        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD2A0

INT 0x99        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD2AA

INT 0x9A        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD2B4

INT 0x9B        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD2BE

INT 0x9C        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD2C8

INT 0x9D        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD2D2

INT 0x9E        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD2DC

INT 0x9F        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD2E6

INT 0xA0        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD2F0

INT 0xA1        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD2FA

INT 0xA2        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD304

INT 0xA3        \SystemRoot\system32\DRIVERS\i8042prt.sys                                                                                                      F76E2C90

INT 0xA4        \SystemRoot\system32\DRIVERS\HDAudBus.sys                                                                                                      F6E2DDFC

INT 0xA5        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD322

INT 0xA6        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD32C

INT 0xA7        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD336

INT 0xA8        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD340

INT 0xA9        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD34A

INT 0xAA        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD354

INT 0xAB        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD35E

INT 0xAC        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD368

INT 0xAD        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD372

INT 0xAE        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD37C

INT 0xAF        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD386

INT 0xB0        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD390

INT 0xB1        ACPI.sys                                                                                                                                       F75C631E

INT 0xB2        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD3A4

INT 0xB3        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD3AE

INT 0xB4        \SystemRoot\system32\DRIVERS\USBPORT.SYS                                                                                                       F6C93E54

INT 0xB5        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD3C2

INT 0xB6        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD3CC

INT 0xB7        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD3D6

INT 0xB8        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD3E0

INT 0xB9        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD3EA

INT 0xBA        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD3F4

INT 0xBB        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD3FE

INT 0xBC        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD408

INT 0xBD        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD412

INT 0xBE        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD41C

INT 0xBF        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD426

INT 0xC0        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD430

INT 0xC1        \WINDOWS\system32\hal.dll                                                                                                                      80702AC0

INT 0xC2        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD444

INT 0xC3        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD44E

INT 0xC4        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD458

INT 0xC5        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD462

INT 0xC6        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD46C

INT 0xC7        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD476

INT 0xC8        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD480

INT 0xC9        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD48A

INT 0xCA        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD494

INT 0xCB        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD49E

INT 0xCC        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD4A8

INT 0xCD        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD4B2

INT 0xCE        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD4BC

INT 0xCF        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD4C6

INT 0xD0        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD4D0

INT 0xD1        \WINDOWS\system32\hal.dll                                                                                                                      807022A0

INT 0xD2        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD4E4

INT 0xD3        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD4EE

INT 0xD4        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD4F8

INT 0xD5        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD502

INT 0xD6        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD50C

INT 0xD7        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD516

INT 0xD8        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD520

INT 0xD9        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD52A

INT 0xDA        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD534

INT 0xDB        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD53E

INT 0xDC        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD548

INT 0xDD        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD552

INT 0xDE        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD55C

INT 0xDF        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD566

INT 0xE0        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD570

INT 0xE1        \WINDOWS\system32\hal.dll                                                                                                                      80703048

INT 0xE2        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD584

INT 0xE3        \WINDOWS\system32\hal.dll                                                                                                                      80702DAC

INT 0xE4        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD598

INT 0xE5        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD5A2

INT 0xE6        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD5AC

INT 0xE7        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD5B6

INT 0xE8        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD5C0

INT 0xE9        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD5CA

INT 0xEA        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD5D4

INT 0xEB        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD5DE

INT 0xEC        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD5E8

INT 0xED        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD5F2

INT 0xEE        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD5F9

INT 0xEF        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD600

INT 0xF0        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD607

INT 0xF1        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD60E

INT 0xF2        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD615

INT 0xF3        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD61C

INT 0xF4        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD623

INT 0xF5        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD62A

INT 0xF6        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD631

INT 0xF7        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD638

INT 0xF8        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD63F

INT 0xF9        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD646

INT 0xFA        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD64D

INT 0xFB        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD654

INT 0xFC        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD65B

INT 0xFD        \WINDOWS\system32\hal.dll                                                                                                                      807035A8

INT 0xFE        \WINDOWS\system32\hal.dll                                                                                                                      80703748

INT 0xFF        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD670
 

SYSENTER        \WINDOWS\system32\ntoskrnl.exe                                                                                                                 804DD89F
 

---- Kernel code sections - GMER 2.1 ----
 

.text           ntoskrnl.exe!KiDispatchInterrupt + 2C0                                                                                                         804DCB22 18 Bytes  [E0, 25, 7F, FF, FF, FF, 0F, ...]

.text           ntoskrnl.exe!KiDispatchInterrupt + 2D8                                                                                                         804DCB3A 1 Byte  [00]

.text           ntoskrnl.exe!KiDeliverApc + C9C                                                                                                                804DDA9D 1 Byte  [06]

.text           ntoskrnl.exe!ZwYieldExecution + F2                                                                                                             804E494C 4 Bytes  [30, 66, 45, A9]

.text           ntoskrnl.exe!ZwYieldExecution + 10A                                                                                                            804E4964 4 Bytes  [80, FD, 44, A9]

.text           ntoskrnl.exe!ZwYieldExecution + 11A                                                                                                            804E4974 4 Bytes  [6E, 97, D3, F7] {OUTS DX, BYTE [ESI]; XCHG EDI, EAX; SAL EDI, CL}

.text           ntoskrnl.exe!ZwYieldExecution + 12E                                                                                                            804E4988 12 Bytes  [40, 6E, 45, A9, 30, DD, 46, ...]

.text           ntoskrnl.exe!ZwYieldExecution + 13E                                                                                                            804E4998 4 Bytes  [40, 82, 47, A9]

.text           ...                                                                                                                                            

.text           ntoskrnl.exe!RtlPrefetchMemoryNonTemporal                                                                                                      804E5531 1 Byte  [90]

.text           hal.dll!HalBeginSystemInterrupt + 972                                                                                                          807048DA 3 Bytes  [01, 0E, 38]

.text           hal.dll!HalBeginSystemInterrupt + 978                                                                                                          807048E0 2 Bytes  [04, 0E] {ADD AL, 0xe}

.text           hal.dll!HalBeginSystemInterrupt + 97C                                                                                                          807048E4 4 Bytes  [02, 69, 80, 5E] {ADD CH, [ECX-0x80]; POP ESI}

.text           hal.dll!HalBeginSystemInterrupt + 982                                                                                                          807048EA 1 Byte  [02]

.text           hal.dll!HalBeginSystemInterrupt + 982                                                                                                          807048EA 3 Bytes  [02, 00, 38]

.text           ...                                                                                                                                            

?               System32\Drivers\hiber_WMILIB.SYS                                                                                                              Das System kann den angegebenen Pfad nicht finden. !

?               C:\DOKUME~1\Elisa\LOKALE~1\Temp\mbr.sys

Alyon

02.06.2013 12:02

Teil 2:

Code:

---- User code sections - GMER 2.1 ----
 

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlclient.exe!RemoveShutdownListener                                                         621B201B 4 Bytes  CALL 60809771 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlclient.exe!RemoveShutdownListener                                                         621B20FC 4 Bytes  CALL 6083E5B1 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlclient.exe!RemoveShutdownListener                                                         621B2181 4 Bytes  CALL 60809771 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlclient.exe!RemoveShutdownListener                                                         621B21C2 4 Bytes  CALL 60809771 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlclient.exe!RemoveShutdownListener                                                         621B21EC 4 Bytes  CALL 60807281 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] framewrk.dll!?m_wndProcOrig@ZListView@@0P6GJPAUHWND__@@IIJ@ZA                               607ECF0F 4 Bytes  CALL 00392D51 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] framewrk.dll!?m_wndProcOrig@ZListView@@0P6GJPAUHWND__@@IIJ@ZA                               607ECF2B 4 Bytes  CALL 00392CE1 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] framewrk.dll!?m_wndProcOrig@ZListView@@0P6GJPAUHWND__@@IIJ@ZA                               607ECF95 4 Bytes  CALL 61D5B8D1 C:\WINDOWS\system32\VSPUBAPI.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] framewrk.dll!?m_wndProcOrig@ZListView@@0P6GJPAUHWND__@@IIJ@ZA                               607ED02E 4 Bytes  CALL 61D6BC51 C:\WINDOWS\system32\VSPUBAPI.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] framewrk.dll!?m_wndProcOrig@ZListView@@0P6GJPAUHWND__@@IIJ@ZA                               607ED07F 4 Bytes  CALL 0039B1E1 C:\WINDOWS\system32\VSUTIL.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zhtml.dll!ValueInvoke + 12F7D8                                                              1014F6B1 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zhtml.dll!ValueInvoke + 12F80E                                                              1014F6E7 4 Bytes  [90, D8, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zhtml.dll!ValueInvoke + 12F813                                                              1014F6EC 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSINIT.dll                                                                                  61A5F081 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpeng25.dll!PyOS_ReadlineFunctionPointer                                                    627144B7 3 Bytes  CALL 61A53D62 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpeng25.dll!PyOS_ReadlineFunctionPointer                                                    6277B341 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpeng25.dll!PyOS_ReadlineFunctionPointer                                                    6277B3A7 4 Bytes  [FC, D8, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpeng25.dll!PyOS_ReadlineFunctionPointer                                                    6277B3AC 3 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!ChangeFileBase + 26C1                                                            00383DD1 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!ChangeFileBase + 8E81                                                            0038A591 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!ChangeFileBase + 8F57                                                            0038A667 4 Bytes  [68, D9, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!ChangeFileBase + 8F5C                                                            0038A66C 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!ChangeFileBase + BA0F                                                            0038D11F 4 Bytes  CALL 61A53EB1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!EndOfDay + 260D                                                                  00396C7D 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!EndOfDay + 2731                                                                  00396DA1 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!MSIInit + 8FBB                                                                   003AA59B 3 Bytes  CALL 61A60E22 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!MSIInit + 9019                                                                   003AA5F9 4 Bytes  CALL 61A61791 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!MSIInit + B22A                                                                   003AC80A 3 Bytes  CALL 61A66572 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!MSIInit + B276                                                                   003AC856 3 Bytes  CALL 61A66572 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!MSIInit + B418                                                                   003AC9F8 3 Bytes  CALL 61A66572 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 25BE                                             003B466E 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 2642                                             003B46F2 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 2692                                             003B4742 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 26F5                                             003B47A5 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 311A                                             003B51CA 4 Bytes  CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers                                                          61D41651 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers                                                          61D41A5D 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers                                                          61D41A70 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers                                                          61D41A83 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers                                                          61D43361 4 Bytes  CALL 61D21A71 C:\WINDOWS\system32\vsmonapi.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetCurFuncInfo + 2CDB                                                        61D56A5B 3 Bytes  CALL 61A60E22 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetCurFuncInfo + 2F24                                                        61D56CA4 4 Bytes  CALL 61D224A1 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetCurFuncInfo + 30D0                                                        61D56E50 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetCurFuncInfo + 319E                                                        61D56F1E 4 Bytes  CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetCurFuncInfo + 31A8                                                        61D56F28 4 Bytes  CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvTerminate + 23B                                                              61D5740B 4 Bytes  CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvTerminate + 2B5                                                              61D57485 4 Bytes  CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvTerminate + 2ED                                                              61D574BD 4 Bytes  CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetProcAddress + 90                                                          61D57560 4 Bytes  CALL 61D24441 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetProcAddress + 589                                                         61D57A59 4 Bytes  CALL 003AC7E1 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetProcAddress + 5D4                                                         61D57AA4 4 Bytes  CALL 00395AD1 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetProcAddress + 5FD                                                         61D57ACD 4 Bytes  CALL 00392CE1 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetProcAddress + 91F                                                         61D57DEF 4 Bytes  CALL 61D224A1 C:\WINDOWS\system32\vsmonapi.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitializeEx + 5E                                                            61D5953E 4 Bytes  CALL 61D23181 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitializeEx + 75                                                            61D59555 3 Bytes  CALL 61D23252 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitializeEx + 10E                                                           61D595EE 4 Bytes  CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitializeEx + 32D                                                           61D5980D 4 Bytes  CALL 61D215D1 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitializeEx + 339                                                           61D59819 4 Bytes  CALL 61D242D1 C:\WINDOWS\system32\vsmonapi.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitialize + 98                                                              61D59938 4 Bytes  CALL 61D23231 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvInitialize + 544                                                             61D59DE4 4 Bytes  CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSecurityProviderInfoEx + 11E2                                             61D5B902 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSecurityProviderInfoEx + 1342                                             61D5BA62 4 Bytes  CALL 61D24581 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!JNI_OnLoad + 544                                                               61D5EF44 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!JNI_OnLoad + 55C                                                               61D5EF5C 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!JNI_OnLoad + 574                                                               61D5EF74 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!JNI_OnLoad + 588                                                               61D5EF88 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!JNI_OnLoad + 728                                                               61D5F128 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSystemInfo + 2A7                                                          61D6B2A7 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSystemInfo + 2C3                                                          61D6B2C3 4 Bytes  CALL 003BDC71 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSystemInfo + 443                                                          61D6B443 4 Bytes  CALL 61D242D1 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSystemInfo + 4CC                                                          61D6B4CC 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvGetSystemInfo + 5BA                                                          61D6B5BA 4 Bytes  CALL 61D21381 C:\WINDOWS\system32\vsmonapi.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvFreePtr + 6F                                                                 61D6CFBF 1 Byte  [9D]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvFreePtr + 6F                                                                 61D6CFBF 4 Bytes  CALL 003C0C61 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvFreePtr + 243                                                                61D6D193 4 Bytes  CALL 61D249D1 C:\WINDOWS\system32\vsmonapi.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvFreePtr + 26E                                                                61D6D1BE 4 Bytes  CALL 00392CE1 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvFreePtr + 308                                                                61D6D258 4 Bytes  CALL 61D249D1 C:\WINDOWS\system32\vsmonapi.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers + 691                                                    61D709D1 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers + 767                                                    61D70AA7 4 Bytes  [D4, D9, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers + 76C                                                    61D70AAC 3 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers + 937                                                    61D70C77 4 Bytes  [D4, D9, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] VSPUBAPI.dll!tvSetLocalZoneMembers + 93C                                                    61D70C7C 3 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] fbl.dll                                                                                     6075137B 4 Bytes  CALL 61A66F21 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] fbl.dll                                                                                     607513AD 4 Bytes  CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] fbl.dll                                                                                     607543F3 3 Bytes  CALL 61A53EB2 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] fbl.dll                                                                                     60754DE8 4 Bytes  CALL 61A53D61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] fbl.dll                                                                                     607554F9 3 Bytes  CALL 61A53EB2 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!CountDataClientClass + 5A5                                                       61A159F5 3 Bytes  CALL 61A5EA91 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!CountDataClientClass + 699                                                       61A15AE9 3 Bytes  CALL 61A66DD1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!CountDataClientClass + 6D8                                                       61A15B28 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!SetWindowsFirewallStatus + 546                                                   61A19086 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!SetWindowsFirewallStatus + 58B                                                   61A190CB 3 Bytes  CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!SetWindowsFirewallStatus + 59C                                                   61A190DC 3 Bytes  CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!SetWindowsFirewallStatus + A35                                                   61A19575 3 Bytes  CALL 61A60E21 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsdata.dll!SetWindowsFirewallStatus + 69ED                                                  61A1F52D 3 Bytes  CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsxml.dll                                                                                   620B4ED1 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpui.pyd                                                                                    020C0931 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpui.pyd                                                                                    020C0B47 4 Bytes  [F0, DB, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpui.pyd                                                                                    020C0B4C 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpui.pyd                                                                                    020C0B77 4 Bytes  [F0, DB, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zpui.pyd                                                                                    020C0B7C 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] _ctypes.pyd                                                                                 0210C2C7 4 Bytes  [C8, DC, A1, 00] {ENTER 0xa1dc, 0x0}

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] _ctypes.pyd                                                                                 0210C2CC 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] _ctypes.pyd                                                                                 0210C381 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] _ctypes.pyd                                                                                 0210C477 4 Bytes  [C8, DC, A1, 00] {ENTER 0xa1dc, 0x0}

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] _ctypes.pyd                                                                                 0210C47C 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] pyexpat.pyd                                                                                 02149727 4 Bytes  [34, DD, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] pyexpat.pyd                                                                                 0214972C 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] pyexpat.pyd                                                                                 021497E1 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsmonapi.dll                                                                                61D213AC 4 Bytes  CALL 61A5BBD1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsmonapi.dll                                                                                61D213B1 4 Bytes  CALL 61A5E971 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsmonapi.dll                                                                                61D2146C 4 Bytes  CALL 61A5BBD1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsmonapi.dll                                                                                61D21471 4 Bytes  CALL 61A5E971 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] vsmonapi.dll                                                                                61D215FC 4 Bytes  CALL 61A5BBD1 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlcomm.dll                                                                                  6240114A 4 Bytes  CALL 61A60E21 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlcomm.dll                                                                                  624019A1 4 Bytes  CALL 61A53D61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlcomm.dll                                                                                  62402787 4 Bytes  [0C, DE, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlcomm.dll                                                                                  6240278D 3 Bytes  CALL 61A59B62 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] zlcomm.dll                                                                                  62402861 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] ZLCommDB.dll!DllUnregisterServer                                                            62422177 4 Bytes  CALL 61A66571 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] ZLCommDB.dll!DllUnregisterServer                                                            624221E6 4 Bytes  CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] ZLCommDB.dll!DllUnregisterServer                                                            6242223A 4 Bytes  CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] ZLCommDB.dll!DllUnregisterServer + 11B0                                                     6242C5B0 3 Bytes  CALL 003900A2 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] ZLCommDB.dll!DllUnregisterServer + 18D1                                                     6242CCD1 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] scheduler.dll                                                                               60E322B1 3 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] alert.zap                                                                                   60003BDD 4 Bytes  CALL 0039B1E1 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] alert.zap                                                                                   60015AF3 4 Bytes  CALL 0039BD71 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] alert.zap                                                                                   60015D6E 4 Bytes  CALL 61D48451 C:\WINDOWS\system32\VSPUBAPI.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] alert.zap                                                                                   60015DAD 3 Bytes  CALL 608097F1 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] alert.zap                                                                                   60016361 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] firewall.zap                                                                                607A8D03 4 Bytes  CALL 0039BD71 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] firewall.zap                                                                                607AE631 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] firewall.zap                                                                                607AF627 4 Bytes  [BC, DF, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] firewall.zap                                                                                607AF62C 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] firewall.zap                                                                                607AFD37 4 Bytes  [BC, DF, A1, 00]

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] programs.zap                                                                                60C9D5B5 4 Bytes  CALL 0039BD71 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] programs.zap                                                                                60CA88B1 3 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] programs.zap                                                                                60CA99C7 4 Bytes  [28, E0, A1, 00]

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] programs.zap                                                                                60CA99CC 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] programs.zap                                                                                60CAA5A7 4 Bytes  [28, E0, A1, 00]

.text           ...                                                                                                                                            

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] security.zap                                                                                60EA28BB 3 Bytes  CALL 61D45FD1 C:\WINDOWS\system32\VSPUBAPI.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] security.zap                                                                                60EA298B 3 Bytes  CALL 61D6BC51 C:\WINDOWS\system32\VSPUBAPI.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] security.zap                                                                                60EA2D78 4 Bytes  CALL 00392CE1 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] security.zap                                                                                60EA2DC9 4 Bytes  CALL 00392CE1 C:\WINDOWS\system32\VSUTIL.dll

.text           D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[708] security.zap                                                                                60EA2EF4 4 Bytes  CALL 60807281 D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsmon.exe                                                                                         61A96AB5 4 Bytes  CALL 10003141 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsmon.exe                                                                                         61A97C21 4 Bytes  CALL 1000D281 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsmon.exe                                                                                         61A97C3B 4 Bytes  CALL 10026491 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsmon.exe                                                                                         61A99350 4 Bytes  CALL 10013071 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsmon.exe                                                                                         61A99DA9 4 Bytes  CALL 10012CE1 C:\WINDOWS\system32\VSUTIL.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!FirewallInfo + 7CD                                                                     61A14C9D 3 Bytes  CALL 61A5CF41 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!FirewallInfo + C37                                                                     61A15107 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!FirewallInfo + C78                                                                     61A15148 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!FirewallInfo + CDD                                                                     61A151AD 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!CountDataClientClass + 2EE                                                             61A1573E 3 Bytes  CALL 61A5EB41 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!CountDataClientClass + 36C                                                             61A157BC 2 Bytes  CALL 61A5C982 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!CountDataClientClass + 382                                                             61A157D2 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!CountDataClientClass + 38D                                                             61A157DD 3 Bytes  CALL 61A5E5F1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!CountDataClientClass + 3CA                                                             61A1581A 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!DetachDataClients + 433                                                                61A15F73 3 Bytes  CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!DetachDataClients + B9A                                                                61A166DA 3 Bytes  CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!SetWindowsFirewallStatus + 71                                                          61A18BB1 3 Bytes  CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!SetWindowsFirewallStatus + A1                                                          61A18BE1 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!SetWindowsFirewallStatus + 546                                                         61A19086 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!SetWindowsFirewallStatus + 58B                                                         61A190CB 3 Bytes  CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSDATA.dll!SetWindowsFirewallStatus + 59C                                                         61A190DC 3 Bytes  CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSINIT.dll                                                                                        61A5F081 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!ChangeFileBase + 2096                                                                  100037A6 4 Bytes  CALL 61A5E781 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!ChangeFileBase + 20CD                                                                  100037DD 4 Bytes  CALL 61A5E781 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!ChangeFileBase + 262C                                                                  10003D3C 4 Bytes  CALL 61A66D61 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!ChangeFileBase + 26C1                                                                  10003DD1 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!ChangeFileBase + 32A1                                                                  100049B1 4 Bytes  CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!EndOfDay + 2B93                                                                        10017203 4 Bytes  CALL 61A5C981 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!EndOfDay + 2BDB                                                                        1001724B 4 Bytes  CALL 61A5C9C1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!MSIInit + 48BC                                                                         10025E9C 4 Bytes  CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!MSIInit + 5746                                                                         10026D26 4 Bytes  CALL 61A5EB41 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!MSIInit + 57C7                                                                         10026DA7 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!MSIInit + B22A                                                                         1002C80A 3 Bytes  CALL 61A66572 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!IsAdmin + 375                                                                          1002DF25 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSUTIL.dll!IntProc_GetNavBarButtonCoords + 15CC                                                   1003367C 4 Bytes  CALL 61A5C211 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] SSLeay32.dll                                                                                      613DC711 3 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] SSLeay32.dll                                                                                      613DC747 4 Bytes  [EC, 54, 89, 00] {IN AL, DX; PUSH ESP; MOV [EAX], EAX}

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] SSLeay32.dll                                                                                      613DC74C 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsdb.dll                                                                                          010FB4BD 4 Bytes  CALL 61A5F361 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsdb.dll                                                                                          010FE19F 4 Bytes  CALL 10019021 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsdb.dll                                                                                          01103885 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsdb.dll                                                                                          011086A2 4 Bytes  CALL 61A662B1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsdb.dll                                                                                          01108B8B 4 Bytes  CALL 100321E1 C:\WINDOWS\system32\VSUTIL.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsxml.dll                                                                                         620B4ED1 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] fbl.dll                                                                                           6075137B 4 Bytes  CALL 61A66F21 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] fbl.dll                                                                                           607513AD 4 Bytes  CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] fbl.dll                                                                                           607543F3 3 Bytes  CALL 61A53EB2 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] fbl.dll                                                                                           60754DE8 4 Bytes  CALL 61A53D61 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] fbl.dll                                                                                           607554F9 3 Bytes  CALL 61A53EB2 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vswmi.dll                                                                                         620912E2 4 Bytes  CALL 10012CE1 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vswmi.dll                                                                                         62091300 4 Bytes  CALL 61A5E7A1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vswmi.dll                                                                                         62091EA8 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vswmi.dll                                                                                         62092586 4 Bytes  CALL 61A5EA01 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vswmi.dll                                                                                         62092DD8 4 Bytes  CALL 1000F971 C:\WINDOWS\system32\VSUTIL.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlcomm.dll                                                                                        6240114A 4 Bytes  CALL 61A60E21 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlcomm.dll                                                                                        624019A1 4 Bytes  CALL 61A53D61 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlcomm.dll                                                                                        62402787 4 Bytes  [08, 57, 89, 00]

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlcomm.dll                                                                                        6240278D 3 Bytes  CALL 61A59B62 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlcomm.dll                                                                                        62402861 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] ZLCommDB.dll!DllUnregisterServer                                                                  62422177 4 Bytes  CALL 61A66571 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] ZLCommDB.dll!DllUnregisterServer                                                                  624221E6 4 Bytes  CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] ZLCommDB.dll!DllUnregisterServer                                                                  6242223A 4 Bytes  CALL 61A664D1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] ZLCommDB.dll!DllUnregisterServer + 11B0                                                           6242C5B0 3 Bytes  CALL 100100A2 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] ZLCommDB.dll!DllUnregisterServer + 18D1                                                           6242CCD1 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSRULEDB.DLL                                                                                      61DCE7B6 4 Bytes  CALL 0110C0E1 C:\WINDOWS\system32\ZoneLabs\vsdb.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSRULEDB.DLL                                                                                      61DD386A 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSRULEDB.DLL                                                                                      61DD7AAE 4 Bytes  CALL 61AEDA41 C:\WINDOWS\system32\ZoneLabs\vsmon.exe

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSRULEDB.DLL                                                                                      61DD83BF 3 Bytes  CALL 10004832 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] VSRULEDB.DLL                                                                                      61DD9614 4 Bytes  CALL 61AEDB31 C:\WINDOWS\system32\ZoneLabs\vsmon.exe

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsvault.dll                                                                                       62065707 4 Bytes  [4C, 58, 89, 00] {DEC ESP; POP EAX; MOV [EAX], EAX}

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsvault.dll                                                                                       6206570C 4 Bytes  CALL 61A59B61 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsvault.dll                                                                                       620657C1 4 Bytes  JMP 61A59E11 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] vsvault.dll                                                                                       6206D421 3 Bytes  CALL 613B0901 C:\WINDOWS\system32\ZoneLabs\SSLeay32.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlquarantine.dll                                                                                  624B2DDE 4 Bytes  CALL 1001BD71 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlquarantine.dll                                                                                  624B631B 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlquarantine.dll                                                                                  624B7A06 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlquarantine.dll                                                                                  624B8DCA 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlquarantine.dll                                                                                  624BAD88 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] scheduler.dll                                                                                     60E26A38 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] scheduler.dll                                                                                     60E2847F 4 Bytes  CALL 10015B01 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] scheduler.dll                                                                                     60E2CA82 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] scheduler.dll                                                                                     60E2CAAA 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] scheduler.dll                                                                                     60E2CBAF 3 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlupdate.dll                                                                                      6258305E 4 Bytes  CALL 1001BD71 C:\WINDOWS\system32\VSUTIL.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlupdate.dll                                                                                      62586CC9 3 Bytes  CALL 61A61AF2 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlupdate.dll                                                                                      62588D79 3 Bytes  CALL 61A61AF2 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlupdate.dll                                                                                      6258A0F8 3 Bytes  CALL 61A61AF2 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] zlupdate.dll                                                                                      62590597 4 Bytes  [90, 59, 89, 00] {NOP ; POP ECX; MOV [EAX], EAX}

.text           ...                                                                                                                                            

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] camupd.dll                                                                                        60384C80 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] camupd.dll                                                                                        60384E31 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] camupd.dll                                                                                        6038536C 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] camupd.dll                                                                                        60385405 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           C:\WINDOWS\system32\ZoneLabs\vsmon.exe[2680] camupd.dll                                                                                        60387218 4 Bytes  CALL 61A61AF1 C:\WINDOWS\system32\VSINIT.dll

.text           ...                                                                                                                                            

UPX1            C:\Dokumente und Einstellungen\Elisa\Desktop\hjv23jxs.exe[41108] C:\Dokumente und Einstellungen\Elisa\Desktop\hjv23jxs.exe                     entry point in "UPX1" section [0x004DA9E0]
 

---- Devices - GMER 2.1 ----
 

Device          \FileSystem\Ntfs \Ntfs                                                                                                                         Ntfs.sys

Device          \FileSystem\Ntfs \Ntfs                                                                                                                         ntoskrnl.exe

Device          \FileSystem\Ntfs \Ntfs                                                                                                                         Ntfs.sys

Device          \FileSystem\Ntfs \Ntfs                                                                                                                         ntoskrnl.exe

Device          \FileSystem\Ntfs \Ntfs                                                                                                                         ntoskrnl.exe

Device          \FileSystem\Fastfat \FatCdrom                                                                                                                  Fastfat.SYS

Device          \FileSystem\Fastfat \FatCdrom                                                                                                                  ntoskrnl.exe

Device          \FileSystem\Fastfat \FatCdrom                                                                                                                  ntoskrnl.exe

Device          \FileSystem\Mup \Dfs                                                                                                                           Mup.sys

Device          \Driver\NDIS \Device\Ndis                                                                                                                      NDIS.sys

Device          \Driver\KSecDD \Device\KsecDD                                                                                                                  KSecDD.sys

Device          \Driver\KSecDD \Device\KsecDD                                                                                                                  ntoskrnl.exe

Device          \Driver\Beep \Device\Beep                                                                                                                      Beep.SYS

Device          \Driver\Beep \Device\Beep                                                                                                                      ntoskrnl.exe

Device          \Device\00000032                                                                                                                               

Device          \Device\00000025                                                                                                                               

Device          \Device\00000019                                                                                                                               

Device          \Driver\PnpManager \Device\00000033                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000033                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000033                                                                                                            ntoskrnl.exe

Device          \FileSystem\NetBIOS \Device\Netbios                                                                                                            netbios.sys

Device          \FileSystem\NetBIOS \Device\Netbios                                                                                                            ntoskrnl.exe

Device          \Device\00000026                                                                                                                               

Device          \Driver\Tcpip \Device\Ip                                                                                                                       vsdatant.sys

Device          \Driver\Tcpip \Device\Ip                                                                                                                       tcpip.sys

Device          \Driver\swenum \Device\KSENUM#00000001                                                                                                         swenum.sys

Device          \Driver\swenum \Device\KSENUM#00000001                                                                                                         ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000034                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000034                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000034                                                                                                            ntoskrnl.exe

Device          \Driver\TermDD \Device\RDP_CONSOLE0                                                                                                            termdd.sys

Device          \Driver\ACPI \Device\00000040                                                                                                                  ACPI.sys

Device          \Device\00000027                                                                                                                               

Device          \Driver\swenum \Device\KSENUM#00000002                                                                                                         swenum.sys

Device          \Driver\swenum \Device\KSENUM#00000002                                                                                                         ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000035                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000035                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000035                                                                                                            ntoskrnl.exe

Device          \Driver\Kbdclass \Device\KeyboardClass0                                                                                                        kbdclass.sys

Device          \Driver\Kbdclass \Device\KeyboardClass0                                                                                                        ntoskrnl.exe
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                        SynTP.sys
 

Device          \Driver\Fips \Device\Fips                                                                                                                      Fips.SYS

Device          \Driver\Fips \Device\Fips                                                                                                                      ntoskrnl.exe

Device          \Device\Video0                                                                                                                                 

Device          \Driver\avgio \Device\avgio                                                                                                                    avgio.sys

Device          \Driver\TermDD \Device\RDP_CONSOLE1                                                                                                            termdd.sys

Device          \Driver\ACPI \Device\00000041                                                                                                                  ACPI.sys

Device          \Device\00000028                                                                                                                               

Device          \Driver\Kbdclass \Device\KeyboardClass1                                                                                                        kbdclass.sys

Device          \Driver\Kbdclass \Device\KeyboardClass1                                                                                                        ntoskrnl.exe
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                        SynTP.sys
 

Device          \Driver\NDProxy \Device\NDProxy                                                                                                                NDProxy.SYS

Device          \Driver\NDProxy \Device\NDProxy                                                                                                                ntoskrnl.exe

Device          \Device\Video1                                                                                                                                 

Device          \Driver\ACPI \Device\00000042                                                                                                                  ACPI.sys

Device          \Device\00000036                                                                                                                               

Device          \Device\00000029                                                                                                                               

Device          \Device\Video2                                                                                                                                 

Device          \Driver\Mouclass \Device\PointerClass0                                                                                                         mouclass.sys

Device          \Driver\Mouclass \Device\PointerClass0                                                                                                         ntoskrnl.exe

Device          \Device\00000050                                                                                                                               

Device          \Driver\ACPI \Device\00000043                                                                                                                  ACPI.sys

Device          \Device\00000037                                                                                                                               

Device          \Device\0000000a                                                                                                                               

Device          \Driver\usbehci \Device\USBPDO-0                                                                                                               USBPORT.SYS

Device          \Driver\usbehci \Device\USBPDO-0                                                                                                               ntoskrnl.exe

Device          \Device\Video3                                                                                                                                 

Device          \Driver\Compbatt \Device\CompositeBattery                                                                                                      compbatt.sys

Device          \Driver\Compbatt \Device\CompositeBattery                                                                                                      ntoskrnl.exe

Device          \Device\Processor                                                                                                                              

Device          \Driver\Mouclass \Device\PointerClass1                                                                                                         mouclass.sys

Device          \Driver\Mouclass \Device\PointerClass1                                                                                                         ntoskrnl.exe

Device          \Driver\CmBatt \Device\AcAdapter                                                                                                               CmBatt.sys

Device          \Driver\CmBatt \Device\AcAdapter                                                                                                               ntoskrnl.exe

Device          \Device\00000051                                                                                                                               

Device          \Device\00000044                                                                                                                               

Device          \Device\0000000b                                                                                                                               

Device          \Driver\AR5416 \Device\{D7512292-752D-4DBF-B601-BD2DE846C485}                                                                                  NDIS.sys

Device          \Driver\WMIxWDM \Device\WMIDataDevice                                                                                                          ntoskrnl.exe

Device          \Driver\WMIxWDM \Device\WMIDataDevice                                                                                                          ntoskrnl.exe

Device          \Driver\WMIxWDM \Device\WMIDataDevice                                                                                                          ntoskrnl.exe

Device          \Driver\DOSMEMIO \Device\MEMIO                                                                                                                 MEMIO.SYS

Device          \Driver\DOSMEMIO \Device\MEMIO                                                                                                                 ntoskrnl.exe

Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                               USBPORT.SYS

Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                               ntoskrnl.exe

Device          \Device\Video4                                                                                                                                 

Device          \Driver\ACPI \Device\00000052                                                                                                                  ACPI.sys

Device          \Driver\ACPI \Device\00000045                                                                                                                  ACPI.sys

Device          \FileSystem\RAW \Device\RawTape                                                                                                                ntoskrnl.exe

Device          \FileSystem\RAW \Device\RawTape                                                                                                                ntoskrnl.exe

Device          \FileSystem\RAW \Device\RawTape                                                                                                                ntoskrnl.exe

Device          \Driver\ACPI_HAL \Device\00000039                                                                                                              ntoskrnl.exe

Device          \Driver\ACPI_HAL \Device\00000039                                                                                                              hal.dll

Device          \Device\0000000c                                                                                                                               

Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                               USBPORT.SYS

Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                               ntoskrnl.exe

Device          \FileSystem\MRxDAV \Device\WebDavRedirector                                                                                                    mrxdav.sys

Device          \FileSystem\MRxDAV \Device\WebDavRedirector                                                                                                    ntoskrnl.exe

Device          \Driver\ACPI \Device\00000053                                                                                                                  ACPI.sys

Device          \Driver\ACPI \Device\00000046                                                                                                                  ACPI.sys

Device          \Device\NTPNP_PCI0000                                                                                                                          

Device          \Device\0000001a                                                                                                                               

Device          \Device\0000000d                                                                                                                               

Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                               USBPORT.SYS

Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                               ntoskrnl.exe

Device          \Driver\PptpMiniport \Device\{E4433658-8ECD-4883-AD6F-845874F1D382}                                                                            NDIS.sys

Device          \Driver\ACPI \Device\00000060                                                                                                                  ACPI.sys

Device          \Driver\PCI \Device\NTPNP_PCI0001                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0001                                                                                                              pci.sys

Device          \Driver\isapnp \Device\00000054                                                                                                                isapnp.sys

Device          \Driver\isapnp \Device\00000054                                                                                                                ntoskrnl.exe

Device          \Device\00000047                                                                                                                               

Device          \Device\0000001b                                                                                                                               

Device          \Device\0000000e                                                                                                                               

Device          \Driver\yukonwxp \Device\{7D4C4B53-1D12-4C3A-8C53-6CA47A315608}                                                                                NDIS.sys

Device          \Driver\RasAcd \Device\RasAcd                                                                                                                  rasacd.sys

Device          \Driver\RasAcd \Device\RasAcd                                                                                                                  ntoskrnl.exe

Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                               USBPORT.SYS

Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                               ntoskrnl.exe

Device          \Driver\IpNat \Device\IPNAT                                                                                                                    ipnat.sys

Device          \Driver\IpNat \Device\IPNAT                                                                                                                    ntoskrnl.exe

Device          \Driver\PSched \Device\PSched                                                                                                                  NDIS.sys

Device          \Driver\PCI \Device\NTPNP_PCI0002                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0002                                                                                                              pci.sys

Device          \Driver\ACPI \Device\00000061                                                                                                                  ACPI.sys

Device          \Driver\ACPI \Device\00000055                                                                                                                  ACPI.sys

Device          \Device\00000048                                                                                                                               

Device          \Device\0000001c                                                                                                                               

Device          \Device\0000000f                                                                                                                               

Device          \Driver\Tcpip \Device\Tcp                                                                                                                      vsdatant.sys

Device          \Driver\Tcpip \Device\Tcp                                                                                                                      tcpip.sys

Device          \Device\USBPDO-5                                                                                                                               

Device          \Driver\PCI \Device\NTPNP_PCI0010                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0010                                                                                                              pci.sys

Device          \Device\00000056                                                                                                                               

Device          \Driver\ACPI \Device\00000049                                                                                                                  ACPI.sys

Device          \Driver\PCI \Device\NTPNP_PCI0003                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0003                                                                                                              pci.sys

Device          \Device\0000001d                                                                                                                               

Device          \Driver\ACPI \Device\00000063                                                                                                                  ACPI.sys

Device          \Driver\usbhub \Device\USBPDO-6                                                                                                                usbhub.sys

Device          \Driver\usbhub \Device\USBPDO-6                                                                                                                ntoskrnl.exe

Device          \Device\00000057                                                                                                                               

Device          \Device\NTPNP_PCI0011                                                                                                                          

Device          \Device\NTPNP_PCI0004                                                                                                                          

Device          \Device\0000002a                                                                                                                               

Device          \Device\0000001e                                                                                                                               

Device          \Device\Http\Filter                                                                                                                            

Device          \Device\Http\AppPool                                                                                                                           

Device          \Device\Http\Control                                                                                                                           

Device          \Device\i                                                                                                                            Device          \Device\i                                                                                                                                      

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                         ftdisk.sys

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                         ntoskrnl.exe

Device          \Driver\ACPI \Device\00000064                                                                                                                  ACPI.sys

Device          \Driver\PCI \Device\NTPNP_PCI0012                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0012                                                                                                              pci.sys

Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                         ftdisk.sys

Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                         ntoskrnl.exe

Device          \Driver\TermDD \Device\Termdd                                                                                                                  termdd.sys

Device          \Driver\PnpManager \Device\0000002c                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\0000002c                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\0000002c                                                                                                            ntoskrnl.exe

Device          \Driver\sysaudio \Device\sysaudio                                                                                                              ks.sys

Device          \Driver\sysaudio \Device\sysaudio                                                                                                              ntoskrnl.exe

Device          \Driver\sysaudio \Device\sysaudio                                                                                                              ks.sys

Device          \Driver\sysaudio \Device\sysaudio                                                                                                              sysaudio.sys

Device          \FileSystem\Rdbss \Device\FsWrap                                                                                                               rdbss.sys

Device          \FileSystem\Rdbss \Device\FsWrap                                                                                                               ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0006                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0006                                                                                                              pci.sys

Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                         ftdisk.sys

Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                         ntoskrnl.exe

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                    atapi.sys

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                    ntoskrnl.exe

Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                             atapi.sys

Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                             ntoskrnl.exe

Device          \Driver\PCIIde \Device\Ide\PciIde0Channel0-0                                                                                                   ntoskrnl.exe

Device          \Driver\PCIIde \Device\Ide\PciIde0Channel0-0                                                                                                   PCIIDEX.SYS

Device          \Device\Ide\PciIde0                                                                                                                            

Device          \Driver\PnpManager \Device\0000002d                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\0000002d                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\0000002d                                                                                                            ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0007                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0007                                                                                                              pci.sys

Device          \Driver\ACPI \Device\00000066                                                                                                                  ACPI.sys

Device          \Driver\PnpManager \Device\0000002e                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\0000002e                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\0000002e                                                                                                            ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0015                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0015                                                                                                              pci.sys

Device          \Driver\PCI \Device\NTPNP_PCI0008                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0008                                                                                                              pci.sys

Device          \Driver\usbhub \Device\00000067                                                                                                                usbhub.sys

Device          \Driver\usbhub \Device\00000067                                                                                                                ntoskrnl.exe

Device          \Driver\ACPIEC \Device\ACPIEC                                                                                                                  ACPIEC.sys

Device          \Driver\ACPIEC \Device\ACPIEC                                                                                                                  ntoskrnl.exe

Device          \Driver\PnpManager \Device\0000002f                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\0000002f                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\0000002f                                                                                                            ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0016                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0016                                                                                                              pci.sys

Device          \Driver\PCI \Device\NTPNP_PCI0009                                                                                                              ntoskrnl.exe

Device          \Driver\PCI \Device\NTPNP_PCI0009                                                                                                              pci.sys

Device          \Driver\ACPI \Device\0000003c                                                                                                                  ACPI.sys

Device          \Driver\RasPppoe \Device\{3B648E63-E1E9-40ED-959C-F0D0E49054E4}                                                                                NDIS.sys

Device          \Driver\CmBatt \Device\ControlMethodBattery1                                                                                                   CmBatt.sys

Device          \Driver\CmBatt \Device\ControlMethodBattery1                                                                                                   ntoskrnl.exe

Device          \Driver\ACPI \Device\0000003d                                                                                                                  ACPI.sys

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                        netbt.sys

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                        ntoskrnl.exe

Device          \Driver\ACPI \Device\0000004a                                                                                                                  ACPI.sys

Device          \Driver\NetBT \Device\NetBT_Tcpip_{7D4C4B53-1D12-4C3A-8C53-6CA47A315608}                                                                       netbt.sys

Device          \Driver\NetBT \Device\NetBT_Tcpip_{7D4C4B53-1D12-4C3A-8C53-6CA47A315608}                                                                       ntoskrnl.exe

Device          \Driver\PSched \Device\{A178BC75-CFF9-4526-BE50-962143070E13}                                                                                  NDIS.sys

Device          \Driver\ACPI \Device\0000004b                                                                                                                  ACPI.sys

Device          \Driver\ACPI \Device\0000003f                                                                                                                  ACPI.sys

Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                               netbt.sys

Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                               ntoskrnl.exe

Device          \Driver\ACPI \Device\0000004c                                                                                                                  ACPI.sys

Device          \Driver\ACPI \Device\0000004d                                                                                                                  ACPI.sys

Device          \Driver\MountMgr \Device\MountPointManager                                                                                                     MountMgr.sys

Device          \Driver\MountMgr \Device\MountPointManager                                                                                                     ntoskrnl.exe

Device          \Driver\ssmdrv \Device\ssmctl                                                                                                                  ssmdrv.sys

Device          \Driver\ssmdrv \Device\ssmctl                                                                                                                  ntoskrnl.exe

Device          \Driver\Wanarp \Device\WANARP                                                                                                                  wanarp.sys

Device          \FileSystem\Srv \Device\LanmanServer                                                                                                           srv.sys

Device          \FileSystem\Mup \Device\Mup                                                                                                                    Mup.sys

Device          \Driver\ACPI \Device\0000004f                                                                                                                  ACPI.sys

Device          \Driver\Tcpip \Device\Udp                                                                                                                      vsdatant.sys

Device          \Driver\Tcpip \Device\Udp                                                                                                                      tcpip.sys

Device          \Driver\ACPI \Device\0000005d                                                                                                                  ACPI.sys

Device          \Device\Harddisk0\DP(2)0x1805e2000-0x882d1e000+2                                                                                               

Device          \Device\Harddisk0\DP(1)0x7e00-0x1805da200+1                                                                                                    

Device          \Driver\Disk \Device\Harddisk0\DR0                                                                                                             CLASSPNP.SYS

Device          \Driver\Disk \Device\Harddisk0\DR0                                                                                                             ntoskrnl.exe

Device          \Device\Harddisk0\DP(3)0xa03300000-0x1b3ff00000+3                                                                                              

Device          \Driver\Tcpip \Device\RawIp                                                                                                                    vsdatant.sys

Device          \Driver\Tcpip \Device\RawIp                                                                                                                    tcpip.sys

Device          \Driver\NdisWan \Device\NdisWanIp                                                                                                              NDIS.sys

Device          \Driver\usbhub \Device\0000006a                                                                                                                usbhub.sys

Device          \Driver\usbhub \Device\0000006a                                                                                                                ntoskrnl.exe

Device          \Driver\PSched \Device\{C5809D8B-6421-4349-BE4D-16B8B87CE4D4}                                                                                  NDIS.sys

Device          \FileSystem\RAW \Device\RawDisk                                                                                                                ntoskrnl.exe

Device          \FileSystem\RAW \Device\RawDisk                                                                                                                ntoskrnl.exe

Device          \FileSystem\RAW \Device\RawDisk                                                                                                                ntoskrnl.exe

Device          \Driver\ACPI \Device\0000005f                                                                                                                  ACPI.sys

Device          \Driver\usbhub \Device\0000006b                                                                                                                usbhub.sys

Device          \Driver\usbhub \Device\0000006b                                                                                                                ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000002                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000002                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000002                                                                                                            ntoskrnl.exe

Device          \Driver\Null \Device\Null                                                                                                                      Null.SYS

Device          \Driver\Null \Device\Null                                                                                                                      ntoskrnl.exe

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                               USBPORT.SYS

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                               ntoskrnl.exe

Device          \Driver\usbhub \Device\0000006c                                                                                                                usbhub.sys

Device          \Driver\usbhub \Device\0000006c                                                                                                                ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000003                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000003                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000003                                                                                                            ntoskrnl.exe

Device          \Driver\NetBT \Device\NetBT_Tcpip_{D7512292-752D-4DBF-B601-BD2DE846C485}                                                                       netbt.sys

Device          \Driver\NetBT \Device\NetBT_Tcpip_{D7512292-752D-4DBF-B601-BD2DE846C485}                                                                       ntoskrnl.exe

Device          \Driver\kgwiqaow \Device\kgwiqaow                                                                                                              kgwiqaow.sys

Device          \Driver\kgwiqaow \Device\kgwiqaow                                                                                                              ntoskrnl.exe

Device          \Driver\IPSec \Device\IPSEC                                                                                                                    ipsec.sys

Device          \Driver\IPSec \Device\IPSEC                                                                                                                    ntoskrnl.exe

Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                               USBPORT.SYS

Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                               ntoskrnl.exe

Device          \Driver\usbhub \Device\0000006d                                                                                                                usbhub.sys

Device          \Driver\usbhub \Device\0000006d                                                                                                                ntoskrnl.exe

Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                              mrxsmb.sys

Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                               USBPORT.SYS

Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                               ntoskrnl.exe

Device          \Driver\NdisTapi \Device\NdisTapi                                                                                                              ndistapi.sys

Device          \Driver\NdisTapi \Device\NdisTapi                                                                                                              ntoskrnl.exe

Device          \Driver\NdisWan \Device\NdisWan                                                                                                                NDIS.sys

Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                              vsdatant.sys

Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                              tcpip.sys

Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                    mrxsmb.sys

Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                               USBPORT.SYS

Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                               ntoskrnl.exe

Device          \Driver\Gpc \Device\Gpc                                                                                                                        msgpc.sys

Device          \FileSystem\Npfs \Device\NamedPipe                                                                                                             Npfs.SYS

Device          \FileSystem\Npfs \Device\NamedPipe                                                                                                             ntoskrnl.exe

Device          \Driver\usbehci \Device\USBFDO-4                                                                                                               USBPORT.SYS

Device          \Driver\usbehci \Device\USBFDO-4                                                                                                               ntoskrnl.exe

Device          \Driver\DNSeFilter \Device\SamsungEDS00                                                                                                        SamsungEDS.sys

Device          \Driver\Ftdisk \Device\FtControl                                                                                                               ftdisk.sys

Device          \Driver\Ftdisk \Device\FtControl                                                                                                               ntoskrnl.exe

Device          \Driver\mbr \Device\mbr                                                                                                                        mbr.sys

Device          \Driver\mbr \Device\mbr                                                                                                                        ntoskrnl.exe

Device          \FileSystem\Msfs \Device\Mailslot                                                                                                              Msfs.SYS

Device          \FileSystem\Msfs \Device\Mailslot                                                                                                              ntoskrnl.exe

Device          \Driver\AFD \Device\Afd                                                                                                                        afd.sys

Device          \Driver\Ndisuio \Device\Ndisuio                                                                                                                ndisuio.sys

Device          \Driver\Ndisuio \Device\Ndisuio                                                                                                                ntoskrnl.exe

Device          \FileSystem\RAW \Device\RawCdRom                                                                                                               ntoskrnl.exe

Device          \FileSystem\RAW \Device\RawCdRom                                                                                                               ntoskrnl.exe

Device          \FileSystem\RAW \Device\RawCdRom                                                                                                               ntoskrnl.exe

Device          \Driver\PSched \Device\{BE1FB54B-83E4-4A7E-B81C-F349E3A4AF34}                                                                                  NDIS.sys

Device          \Driver\PnpManager \Device\00000030                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000030                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000030                                                                                                            ntoskrnl.exe

Device          \Driver\avipbb \Device\avipbb                                                                                                                  avipbb.sys

Device          \Driver\avipbb \Device\avipbb                                                                                                                  ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000031                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000031                                                                                                            ntoskrnl.exe

Device          \Driver\PnpManager \Device\00000031                                                                                                            ntoskrnl.exe

Device          \Driver\vsdatant \Device\vsdatant                                                                                                              vsdatant.sys

Device          \FileSystem\Mup \Device\WinDfs\Root                                                                                                            Mup.sys

Device          \FileSystem\Fastfat \Fat                                                                                                                       Fastfat.SYS

Device          \FileSystem\Fastfat \Fat                                                                                                                       ntoskrnl.exe

Device          \FileSystem\Fastfat \Fat                                                                                                                       ntoskrnl.exe
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                       fltMgr.sys
 

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                                             Fs_Rec.SYS

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                                             ntoskrnl.exe

Device          \FileSystem\avgntflt \FileSystem\Filters\avgntflt                                                                                              avgntflt.sys

Device          \FileSystem\Filters\FltMgrMsg                                                                                                                  

Device          \FileSystem\Filters\SystemRestore                                                                                                              

Device          \FileSystem\FltMgr \FileSystem\Filters\FltMgr                                                                                                  fltMgr.sys

Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                                              Fs_Rec.SYS

Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                                              ntoskrnl.exe

Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                                                  Fs_Rec.SYS

Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                                                  ntoskrnl.exe

Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                                               Fs_Rec.SYS

Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                                               ntoskrnl.exe

Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                                              Fs_Rec.SYS

Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                                              ntoskrnl.exe

Alyon

02.06.2013 12:05

Teil 3:

Code:

---- Trace I/O - GMER 2.1 ----
 

Trace           ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS                                                           ffffffff804d7000

Trace           1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863cd848]                                                                                        863cd848

Trace           3 CLASSPNP.SYS[f764bfd7] -> nt!IofCallDriver -> \Device\00000064[0x863603b8]                                                                   863603b8

Trace           5 ACPI.sys[f75c1620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8636cd98]                                                          8636cd98
 

---- Modules - GMER 2.1 ----
 

Module          \WINDOWS\system32\ntoskrnl.exe (NT-Kernel und -System/Microsoft Corporation)(2009-02-12 19:35:19)                                              804D7000-80701000 (2269184 bytes)

Module          \WINDOWS\system32\hal.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)(2008-04-14 00:01:30)                                          80701000-80721D00 (134400 bytes)

Module          \WINDOWS\system32\KDCOM.DLL (Kernel Debugger HW Extension DLL/Microsoft Corporation)(2009-02-12 19:35:16)                                      F7B0B000-F7B0D000 (8192 bytes)

Module          \WINDOWS\system32\BOOTVID.dll (VGA Boot Driver/Microsoft Corporation)(2009-02-12 19:35:10)                                                     F7A1B000-F7A1E000 (12288 bytes)

Module          ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)(2008-04-14 07:19:04)                                                                      F75BB000-F75EA000 (192512 bytes)

Module          \WINDOWS\system32\DRIVERS\WMILIB.SYS (WMILIB WMI support library Dll/Microsoft Corporation)(2009-02-12 19:35:27)                               F7B0D000-F7B0F000 (8192 bytes)

Module          pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)(2008-04-14 07:32:14)                                                             F75AA000-F75BB000 (69632 bytes)

Module          isapnp.sys (PNP-ISA-Bustreiber/Microsoft Corporation)(2008-04-14 07:28:04)                                                                     F760B000-F7615000 (40960 bytes)

Module          compbatt.sys (Composite Battery Driver/Microsoft Corporation)(2009-02-12 11:51:01)                                                             F7A1F000-F7A22000 (12288 bytes)

Module          \WINDOWS\system32\DRIVERS\BATTC.SYS (Battery Class Driver/Microsoft Corporation)(2009-02-12 11:51:00)                                          F7A23000-F7A27000 (16384 bytes)

Module          pciide.sys (Allgemeiner PCI IDE Bustreiber/Microsoft Corporation)(2001-08-18 04:30:42)                                                         F7BD3000-F7BD4000 (4096 bytes)

Module          \WINDOWS\system32\DRIVERS\PCIIDEX.SYS (PCI IDE Bus Driver Extension/Microsoft Corporation)(2008-04-14 00:10:30)                                F788B000-F7892000 (28672 bytes)

Module          MountMgr.sys (Mount Manager/Microsoft Corporation)(2009-02-12 19:35:17)                                                                        F761B000-F7626000 (45056 bytes)

Module          ftdisk.sys (FT-Datenträgertreiber/Microsoft Corporation)(2001-08-18 04:32:48)                                                                  F758B000-F75AA000 (126976 bytes)

Module          ACPIEC.sys (ACPI Embedded Controllertreiber/Microsoft Corporation)(2001-08-18 04:18:12)                                                        F7A27000-F7A2A000 (12288 bytes)

Module          \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS (ACPI Operation Registration Driver/Microsoft Corporation)(2001-08-17 13:57:56)                         F7BD4000-F7BD5000 (4096 bytes)

Module          PartMgr.sys (Partition Manager/Microsoft Corporation)(2009-02-12 19:35:19)                                                                     F7893000-F7898000 (20480 bytes)

Module          VolSnap.sys (Volumeschattenkopie-Treiber/Microsoft Corporation)(2009-02-12 19:35:27)                                                           F762B000-F7639000 (57344 bytes)

Module          atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation)(2008-04-14 00:10:32)                                                                   F7573000-F758B000 (98304 bytes)

Module          disk.sys (PnP Disk Driver/Microsoft Corporation)(2008-04-14 00:10:48)                                                                          F763B000-F7644000 (36864 bytes)

Module          \WINDOWS\system32\DRIVERS\CLASSPNP.SYS (SCSI Class System Dll/Microsoft Corporation)(2009-02-12 19:35:11)                                      F764B000-F7658000 (53248 bytes)

Module          fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)(2009-02-12 11:55:30)                                                    F7553000-F7573000 (131072 bytes)

Module          sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)(2009-02-12 11:55:30)                                      F7541000-F7553000 (73728 bytes)

Module          KSecDD.sys (Kernel Security Support Provider Interface/Microsoft Corporation)(2009-02-12 19:35:17)                                             F752A000-F7541000 (94208 bytes)

Module          Ntfs.sys (NT File System Driver/Microsoft Corporation)(2009-02-12 19:35:19)                                                                    F749D000-F752A000 (577536 bytes)

Module          NDIS.sys (NDIS 5.1 wrapper driver/Microsoft Corporation)(2009-02-12 19:35:18)                                                                  F7470000-F749D000 (184320 bytes)

Module          Mup.sys (Multiple UNC Provider driver/Microsoft Corporation)(2009-02-12 19:35:18)                                                              F7456000-F7470000 (106496 bytes)

Module          \SystemRoot\system32\DRIVERS\intelppm.sys (Prozessorgerätetreiber/Microsoft Corporation)(2008-04-14 07:27:22)                                  F76CB000-F76D5000 (40960 bytes)

Module          \SystemRoot\system32\DRIVERS\igxpmp32.sys (Intel Graphics Miniport Driver/Intel Corporation)(2009-02-12 12:04:22)                              F6E67000-F73FD000 (5857280 bytes)

Module          \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS (Video Port Driver/Microsoft Corporation)(2009-02-12 19:35:27)                                       F6E53000-F6E67000 (81920 bytes)

Module          \SystemRoot\system32\DRIVERS\HDAudBus.sys (High Definition Audio Bus Driver v1.0a/Windows (R) Server 2003 DDK provider)(2008-04-13 22:06:06)   F6E2B000-F6E53000 (163840 bytes)

Module          \SystemRoot\system32\DRIVERS\athw.sys (Driver for Atheros AR5008 Wireless Network Adapter/Atheros Communications, Inc.)(2009-02-12 12:05:09)   F6CE5000-F6E2B000 (1335296 bytes)

Module          \SystemRoot\system32\DRIVERS\yk51x86.sys (Miniport Driver for Marvell Yukon Ethernet Controller./Marvell)(2008-11-07 09:04:00)                 F6C9D000-F6CE5000 (294912 bytes)

Module          \SystemRoot\system32\DRIVERS\usbuhci.sys (UHCI USB Miniport Driver/Microsoft Corporation)(2008-04-14 00:15:36)                                 F78F3000-F78F9000 (24576 bytes)

Module          \SystemRoot\system32\DRIVERS\USBPORT.SYS (USB 1.1 & 2.0 Port Driver/Microsoft Corporation)(2008-04-14 00:15:38)                                F6C79000-F6C9D000 (147456 bytes)

Module          \SystemRoot\system32\DRIVERS\usbehci.sys (EHCI eUSB Miniport Driver/Microsoft Corporation)(2008-04-14 00:15:36)                                F78FB000-F7903000 (32768 bytes)

Module          \SystemRoot\system32\DRIVERS\CmBatt.sys (Control Method Battery Driver/Microsoft Corporation)(2009-02-12 11:51:00)                             F7AB7000-F7ABB000 (16384 bytes)

Module          \SystemRoot\system32\DRIVERS\i8042prt.sys (i8042-Anschlusstreiber/Microsoft Corporation)(2008-04-14 07:25:36)                                  F76DB000-F76E8000 (53248 bytes)

Module          \SystemRoot\system32\DRIVERS\kbdclass.sys (Tastaturklassentreiber/Microsoft Corporation)(2008-04-14 07:28:38)                                  F7903000-F790A000 (28672 bytes)

Module          \SystemRoot\system32\DRIVERS\SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)(2009-02-12 12:05:30)                                        F6C42000-F6C79000 (225280 bytes)

Module          \SystemRoot\system32\DRIVERS\USBD.SYS (Universal Serial Bus Driver/Microsoft Corporation)(2001-08-17 14:03:02)                                 F7B15000-F7B17000 (8192 bytes)

Module          \SystemRoot\system32\DRIVERS\mouclass.sys (Mausklassentreiber/Microsoft Corporation)(2008-04-14 07:19:38)                                      F790B000-F7911000 (24576 bytes)

Module          \SystemRoot\system32\DRIVERS\audstub.sys (AudStub Driver/Microsoft Corporation)(2009-02-12 11:52:19)                                           F7D20000-F7D21000 (4096 bytes)

Module          \SystemRoot\system32\DRIVERS\rasl2tp.sys (RAS L2TP mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20)                   F76EB000-F76F8000 (53248 bytes)

Module          \SystemRoot\system32\DRIVERS\ndistapi.sys (NDIS 3.0 connection wrapper driver/Microsoft Corporation)(2009-02-12 19:35:18)                      F7ABB000-F7ABE000 (12288 bytes)

Module          \SystemRoot\system32\DRIVERS\ndiswan.sys (MS PPP Framing Driver (Strong Encryption)/Microsoft Corporation)(2009-02-12 19:35:18)                F6C2B000-F6C42000 (94208 bytes)

Module          \SystemRoot\system32\DRIVERS\raspppoe.sys (RAS PPPoE mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20)                 F76FB000-F7706000 (45056 bytes)

Module          \SystemRoot\system32\DRIVERS\raspptp.sys (Peer-to-Peer Tunneling Protocol/Microsoft Corporation)(2009-02-12 19:35:20)                          F770B000-F7717000 (49152 bytes)

Module          \SystemRoot\system32\DRIVERS\TDI.SYS (TDI Wrapper/Microsoft Corporation)(2009-02-12 19:35:26)                                                  F7913000-F7918000 (20480 bytes)

Module          \SystemRoot\system32\DRIVERS\psched.sys (MS QoS Packet Scheduler/Microsoft Corporation)(2009-02-12 19:35:20)                                   F6C1A000-F6C2B000 (69632 bytes)

Module          \SystemRoot\system32\DRIVERS\msgpc.sys (MS General Packet Classifier/Microsoft Corporation)(2009-02-12 19:35:18)                               F771B000-F7724000 (36864 bytes)

Module          \SystemRoot\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.)(2009-02-12 19:35:20)    F791B000-F7920000 (20480 bytes)

Module          \SystemRoot\system32\DRIVERS\raspti.sys (PTI DirectParallel(R) mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20)       F7923000-F7928000 (20480 bytes)

Module          \SystemRoot\system32\DRIVERS\termdd.sys (Terminal Server Driver/Microsoft Corporation)(2009-02-12 11:53:49)                                    F772B000-F7735000 (40960 bytes)

Module          \SystemRoot\system32\DRIVERS\swenum.sys (Plug and Play Software Device Enumerator/Microsoft Corporation)(2008-04-14 00:09:54)                  F7B17000-F7B19000 (8192 bytes)

Module          \SystemRoot\system32\DRIVERS\ks.sys (Kernel CSA Library/Microsoft Corporation)(2008-04-14 00:46:38)                                            F6BF7000-F6C1A000 (143360 bytes)

Module          \SystemRoot\system32\DRIVERS\update.sys (Update Driver/Microsoft Corporation)(2009-02-12 19:35:32)                                             F6B99000-F6BF7000 (385024 bytes)

Module          \SystemRoot\system32\DRIVERS\mssmbios.sys (System Management BIOS Driver/Microsoft Corporation)(2008-04-14 00:06:48)                           F7AC7000-F7ACB000 (16384 bytes)

Module          \SystemRoot\System32\Drivers\NDProxy.SYS (NDIS Proxy/Microsoft Corporation)(2009-02-12 19:35:18)                                               F773B000-F7745000 (40960 bytes)

Module          \SystemRoot\system32\DRIVERS\usbhub.sys (Default Hub Driver for USB/Microsoft Corporation)(2008-04-14 00:15:38)                                F778B000-F779A000 (61440 bytes)

Module          \SystemRoot\system32\drivers\RtkHDAud.sys (Realtek(r) High Definition Audio Function Driver/Realtek Semiconductor Corp.)(2009-02-12 12:03:23)  AA2E6000-AA798000 (4923392 bytes)

Module          \SystemRoot\system32\drivers\portcls.sys (Port Class (Class Driver for Port/Miniport Devices)/Microsoft Corporation)(2009-02-12 12:03:34)      AA2C2000-AA2E6000 (147456 bytes)

Module          \SystemRoot\system32\drivers\drmk.sys (Microsoft Kernel DRM Descrambler Filter/Microsoft Corporation)(2009-02-12 12:03:34)                     F779B000-F77AA000 (61440 bytes)

Module          \SystemRoot\system32\drivers\SamsungEDS.sys (EDS Filter Driver (DNSe V47)/Samsung Electronics,.LTD)(2008-01-14 18:01:02)                       AA2B0000-AA2C2000 (73728 bytes)

Module          \SystemRoot\System32\Drivers\Fs_Rec.SYS (File System Recognizer Driver/Microsoft Corporation)(2009-02-12 19:35:15)                             F7B4B000-F7B4D000 (8192 bytes)

Module          \SystemRoot\System32\Drivers\Null.SYS (NULL Driver/Microsoft Corporation)(2009-02-12 19:35:19)                                                 F7CB3000-F7CB4000 (4096 bytes)

Module          \SystemRoot\System32\Drivers\Beep.SYS (BEEP Driver/Microsoft Corporation)(2009-02-12 19:35:10)                                                 F7B4D000-F7B4F000 (8192 bytes)

Module          \SystemRoot\System32\drivers\vga.sys (VGA/Super VGA Video Driver/Microsoft Corporation)(2009-02-12 19:35:27)                                   F798B000-F7991000 (24576 bytes)

Module          \SystemRoot\System32\Drivers\mnmdd.SYS (Frame buffer simulator/Microsoft Corporation)(2009-02-12 19:35:31)                                     F7B4F000-F7B51000 (8192 bytes)

Module          \SystemRoot\System32\DRIVERS\RDPCDD.sys (RDP Miniport/Microsoft Corporation)(2009-02-12 19:35:20)                                              F7B51000-F7B53000 (8192 bytes)

Module          \SystemRoot\System32\Drivers\Msfs.SYS (Mailslot driver/Microsoft Corporation)(2009-02-12 19:35:18)                                             F7993000-F7998000 (20480 bytes)

Module          \SystemRoot\System32\Drivers\Npfs.SYS (NPFS Driver/Microsoft Corporation)(2009-02-12 19:35:19)                                                 F799B000-F79A3000 (32768 bytes)

Module          \SystemRoot\system32\DRIVERS\rasacd.sys (RAS Automatic Connection Driver/Microsoft Corporation)(2009-02-12 19:35:20)                           F6B91000-F6B94000 (12288 bytes)

Module          \SystemRoot\system32\DRIVERS\ipsec.sys (IPSec Driver/Microsoft Corporation)(2009-02-12 19:35:16)                                               A95B0000-A95C3000 (77824 bytes)

Module          \SystemRoot\system32\DRIVERS\tcpip.sys (TCP/IP Protocol Driver/Microsoft Corporation)(2009-02-12 19:35:26)                                     A9557000-A95B0000 (364544 bytes)

Module          \SystemRoot\system32\DRIVERS\netbt.sys (MBT Transport driver/Microsoft Corporation)(2009-02-12 19:35:18)                                       A9507000-A952F000 (163840 bytes)

Module          \SystemRoot\system32\DRIVERS\ipnat.sys (IP Network Address Translator/Microsoft Corporation)(2009-02-12 19:35:16)                              A94E1000-A9507000 (155648 bytes)

Module          \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD SIGNED)(2010-01-21 09:37:41)                 A9422000-A94B2000 (589824 bytes)

Module          \SystemRoot\system32\DRIVERS\wanarp.sys (MS Remote Access and Routing ARP Driver/Microsoft Corporation)(2009-02-12 19:35:27)                   F785B000-F7864000 (36864 bytes)

Module          \SystemRoot\System32\drivers\afd.sys (Ancillary Function Driver for WinSock/Microsoft Corporation)(2009-02-12 19:35:10)                        A93B9000-A93DB000 (139264 bytes)

Module          \SystemRoot\system32\DRIVERS\netbios.sys (NetBIOS interface driver/Microsoft Corporation)(2009-02-12 19:35:18)                                 F786B000-F7874000 (36864 bytes)

Module          \SystemRoot\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH SIGNED)(2009-11-06 18:24:56)                                         F79E3000-F79E9000 (24576 bytes)

Module          \SystemRoot\system32\DRIVERS\rdbss.sys (Redirected Drive Buffering SubSystem Driver/Microsoft Corporation)(2009-02-12 19:35:20)                A938E000-A93B9000 (176128 bytes)

Module          \SystemRoot\system32\DRIVERS\mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)(2009-02-12 19:35:18)                                    A931E000-A938E000 (458752 bytes)

Module          \SystemRoot\System32\Drivers\Fips.SYS (FIPS-Verschlüsselungstreiber/Microsoft Corporation)(2009-02-12 19:35:15)                                F767B000-F7686000 (45056 bytes)

Module          \SystemRoot\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH SIGNED)(2009-11-06 18:25:00)                            A92B3000-A92CF000 (114688 bytes)

Module          \??\C:\Programme\Avira\AntiVir_Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH SIGNED)(2009-11-06 18:24:43)                 F7B6D000-F7B6F000 (8192 bytes)

Module          \SystemRoot\System32\Drivers\dump_atapi.sys                                                                                                    A85F8000-A8610000 (98304 bytes)

Module          \SystemRoot\System32\Drivers\dump_WMILIB.SYS                                                                                                   F7B9D000-F7B9F000 (8192 bytes)

Module          \SystemRoot\System32\win32k.sys (Mehrbenutzer-Win32-Treiber/Microsoft Corporation)(2009-02-12 19:35:27)                                        BF800000-BF9CB000 (1880064 bytes)

Module          \SystemRoot\System32\drivers\Dxapi.sys (DirectX API Driver/Microsoft Corporation)(2009-02-12 19:35:14)                                         A9533000-A9536000 (12288 bytes)

Module          \SystemRoot\System32\watchdog.sys (Watchdog Driver/Microsoft Corporation)(2009-02-12 19:35:27)                                                 F7973000-F7978000 (20480 bytes)

Module          \SystemRoot\System32\drivers\dxg.sys (DirectX Graphics Driver/Microsoft Corporation)(2008-04-14 00:08:30)                                      BF000000-BF012000 (73728 bytes)

Module          \SystemRoot\System32\drivers\dxgthk.sys (DirectX Graphics Driver Thunk/Microsoft Corporation)(2009-02-12 19:35:14)                             F7C3C000-F7C3D000 (4096 bytes)

Module          \SystemRoot\System32\igxpgd32.dll (Intel Graphics 2D Driver/Intel Corporation)(2009-02-12 12:04:22)                                            BF024000-BF04F000 (176128 bytes)

Module          \SystemRoot\System32\igxprd32.dll (Intel Graphics 2D Rotation Driver/Intel Corporation)(2009-02-12 12:04:23)                                   BF012000-BF024000 (73728 bytes)

Module          \SystemRoot\System32\igxpdv32.DLL (Component GHAL Driver/Intel Corporation)(2009-02-12 12:04:22)                                               BF04F000-BF1E7000 (1671168 bytes)

Module          \SystemRoot\System32\igxpdx32.DLL (DirectDraw(R) Driver for Intel(R) Graphics Technology/Intel Corporation)(2009-02-12 12:04:21)               BF1E7000-BF47A000 (2699264 bytes)

Module          \SystemRoot\System32\ATMFD.DLL (Windows NT OpenType/Type 1 Font Driver/Adobe Systems Incorporated)(2009-02-12 19:35:10)                        BF47A000-BF4C1000 (290816 bytes)

Module          \SystemRoot\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH SIGNED)(2009-11-06 18:24:59)                                     A84CC000-A84E0000 (81920 bytes)

Module          \??\C:\WINDOWS\system32\MEMIO.SYS(2009-02-12 12:01:47)                                                                                         F7D5E000-F7D5F000 (4096 bytes)

Module          \SystemRoot\system32\DRIVERS\ndisuio.sys (NDIS User mode I/O Driver/Microsoft Corporation)(2008-04-14 00:26:00)                                A84C8000-A84CC000 (16384 bytes)

Module          \SystemRoot\system32\drivers\wdmaud.sys (MMSYSTEM Wave/Midi API mapper/Microsoft Corporation)(2009-02-12 12:03:57)                             A8237000-A824C000 (86016 bytes)

Module          \SystemRoot\system32\drivers\sysaudio.sys (System Audio WDM Filter/Microsoft Corporation)(2009-02-12 12:03:45)                                 A8394000-A83A3000 (61440 bytes)

Module          \SystemRoot\system32\DRIVERS\mrxdav.sys (Windows NT WebDav Minirdr/Microsoft Corporation)(2009-02-12 19:35:18)                                 A81BC000-A81E9000 (184320 bytes)

Module          \SystemRoot\system32\DRIVERS\srv.sys (Server driver/Microsoft Corporation)(2009-02-12 19:35:25)                                                A7DCA000-A7E22000 (360448 bytes)

Module          \SystemRoot\System32\Drivers\HTTP.sys (HTTP Protocol Stack/Microsoft Corporation)(2008-04-14 00:23:54)                                         A7951000-A7992000 (266240 bytes)

Module          \SystemRoot\System32\Drivers\hiber_WMILIB.SYS                                                                                                  F7B13000-F7B15000 (8192 bytes)

Module          \SystemRoot\System32\Drivers\Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)(2009-02-12 19:35:15)                              A7384000-A73A8000 (147456 bytes)

Module          \??\C:\DOKUME~1\Elisa\LOKALE~1\Temp\mbr.sys                                                                                                    F79DB000-F79E2000 (28672 bytes)

Module          \SystemRoot\system32\drivers\kmixer.sys (Kernel Mode Audio Mixer/Microsoft Corporation)(2009-02-12 12:03:48)                                   A70C0000-A70EB000 (176128 bytes)

Module          \??\C:\DOKUME~1\Elisa\LOKALE~1\Temp\kgwiqaow.sys (GMER)                                                                                        A70A6000-A70C0000 (106496 bytes)

Module          \WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)(2009-02-12 19:35:19)                                                      7C910000-7C9C9000 (757760 bytes)
 

---- Processes - GMER 2.1 ----
 

Process         System Idle                                                                                                                                    0

Process         System                                                                                                                                         4

Process         C:\Programme\Verbindungsassistent\WTGService.exe(2009-11-07 15:25:16)                                                                          240

Library         C:\Programme\Verbindungsassistent\WTGService.exe                                                                                               0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\newdev.dll                                                                                                                 0x58AD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\WININET.dll                                                                                                                0x77180000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\credui.dll                                                                                                                 0x76BC0000

Library         C:\WINDOWS\system32\RASAPI32.dll                                                                                                               0x76EA0000

Library         C:\WINDOWS\system32\rasman.dll                                                                                                                 0x76E50000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\TAPI32.dll                                                                                                                 0x76E70000

Library         C:\WINDOWS\system32\rtutils.dll                                                                                                                0x76E40000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\OLEACC.dll                                                                                                                 0x61880000

Library         C:\WINDOWS\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000
 

Process         C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26)                           352

Library         C:\WINDOWS\system32\svchost.exe                                                                                                                0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\system32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x008B0000

Library         c:\windows\system32\wuauserv.dll                                                                                                               0x50000000

Library         C:\WINDOWS\system32\wuaueng.dll                                                                                                                0x50040000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\ESENT.dll                                                                                                                  0x5E200000

Library         C:\WINDOWS\system32\WTSAPI32.dll                                                                                                               0x76F10000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         C:\WINDOWS\system32\IPHLPAPI.DLL                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\WINHTTP.dll                                                                                                                0x4D5C0000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\Cabinet.dll                                                                                                                0x750D0000

Library         C:\WINDOWS\system32\mspatcha.dll                                                                                                               0x604A0000

Library         C:\WINDOWS\system32\sfc.dll                                                                                                                    0x76B60000

Library         C:\WINDOWS\system32\sfc_os.dll                                                                                                                 0x76C20000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\Apphelp.dll                                                                                                                0x77B10000

Library         C:\WINDOWS\system32\wups2.dll                                                                                                                  0x50F00000

Library         C:\WINDOWS\system32\msxml3.dll                                                                                                                 0x74900000

Library         C:\WINDOWS\system32\wbem\wbemprox.dll                                                                                                          0x74E70000

Library         C:\WINDOWS\system32\wbem\wbemcomn.dll                                                                                                          0x75210000

Library         C:\WINDOWS\system32\wbem\wbemsvc.dll                                                                                                           0x74E50000

Library         C:\WINDOWS\system32\wbem\fastprox.dll                                                                                                          0x75620000

Library         C:\WINDOWS\system32\MSVCP60.dll                                                                                                                0x76020000

Library         C:\WINDOWS\system32\NTDSAPI.dll                                                                                                                0x76750000

Library         C:\WINDOWS\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         C:\WINDOWS\system32\msv1_0.dll                                                                                                                 0x77C40000

Library         C:\WINDOWS\system32\cryptdll.dll                                                                                                               0x76740000

Library         C:\WINDOWS\system32\advpack.dll                                                                                                                0x751E0000

Library         C:\WINDOWS\system32\msi.dll                                                                                                                    0x7D1F0000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\System32\winrnr.dll                                                                                                                 0x76F70000

Library         C:\WINDOWS\system32\rasadhlp.dll                                                                                                               0x76F80000

Library         C:\WINDOWS\system32\DHCPCSVC.DLL                                                                                                               0x7D4C0000

Library         C:\WINDOWS\system32\schannel.dll                                                                                                               0x767A0000

Library         C:\WINDOWS\system32\dssenh.dll                                                                                                                 0x68100000

Library         C:\WINDOWS\system32\cryptnet.dll                                                                                                               0x76580000

Library         C:\WINDOWS\system32\PSAPI.DLL                                                                                                                  0x76BB0000

Library         C:\WINDOWS\system32\SensApi.dll                                                                                                                0x72240000
 

Process         C:\WINDOWS\system32\RUNDLL32.EXE (Eine DLL-Datei als Anwendung ausführen/Microsoft Corporation)(2009-02-12 19:35:21)                           396

Library         C:\WINDOWS\system32\RUNDLL32.EXE                                                                                                               0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\ykx32mpcoinst.dll                                                                                                          0x10000000

Library         C:\WINDOWS\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000
 

Process         C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH)(2009-11-06 18:24:44)                                      580

Library         C:\Programme\Avira\AntiVir Desktop\avgnt.exe                                                                                                   0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll                                                 0x789E0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll                                                0x78520000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll                              0x773A0000

Library         C:\WINDOWS\system32\MSIMG32.dll                                                                                                                0x76320000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\Programme\Avira\AntiVir Desktop\cclib.dll                                                                                                   0x10000000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll                                                0x78480000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\MFC90DEU.DLL                                            0x5D360000

Library         c:\programme\avira\antivir desktop\ccgen.dll                                                                                                   0x00AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         c:\programme\avira\antivir desktop\ccgenrc.dll                                                                                                 0x00B70000

Library         c:\programme\avira\antivir desktop\ccguard.dll                                                                                                 0x00B90000

Library         c:\programme\avira\antivir desktop\ccgrdrc.dll                                                                                                 0x00BF0000

Library         c:\programme\avira\antivir desktop\avipc.dll                                                                                                   0x00C10000

Library         c:\programme\avira\antivir desktop\ccupdate.dll                                                                                                0x00C40000

Library         c:\programme\avira\antivir desktop\ccupdrc.dll                                                                                                 0x00C90000

Library         c:\programme\avira\antivir desktop\cclic.dll                                                                                                   0x00CB0000

Library         c:\programme\avira\antivir desktop\cclicrc.dll                                                                                                 0x00CF0000

Library         c:\programme\avira\antivir desktop\ccmsg.dll                                                                                                   0x00D30000

Library         C:\WINDOWS\system32\wtsapi32.dll                                                                                                               0x76F10000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\urlmon.dll                                                                                                                 0x7DF20000

Library         C:\WINDOWS\system32\Apphelp.dll                                                                                                                0x77B10000
 

Process         C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics TouchPad Enhancements/Synaptics, Inc.)(2009-02-12 12:05:30)                               612

Library         C:\Programme\Synaptics\SynTP\SynTPEnh.exe                                                                                                      0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\PSAPI.DLL                                                                                                                  0x76BB0000

Library         C:\WINDOWS\system32\comdlg32.dll                                                                                                               0x76350000

Library         C:\WINDOWS\system32\COMCTL32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\SynCOM.dll                                                                                                                 0x10000000

Library         C:\WINDOWS\system32\SynTPAPI.dll                                                                                                               0x63010000
 

Process         C:\WINDOWS\System32\smss.exe (Windows NT-Sitzungs-Manager/Microsoft Corporation)(2009-02-12 19:35:24)                                          668

Library         C:\WINDOWS\System32\smss.exe                                                                                                                   0x48580000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000
 

Process         D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (ZoneAlarm Client/Check Point Software Technologies LTD SIGNED)(2010-01-21 09:38:00)             708

Library         D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe                                                                                                  0x621B0000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         D:\Programme\Zone Labs\ZoneAlarm\framewrk.dll                                                                                                  0x607E0000

Library         C:\WINDOWS\system32\MSIMG32.dll                                                                                                                0x76320000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\MPR.dll                                                                                                                    0x71A80000

Library         C:\WINDOWS\system32\msi.dll                                                                                                                    0x7D1F0000

Library         C:\WINDOWS\system32\WININET.dll                                                                                                                0x77180000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         D:\Programme\Zone Labs\ZoneAlarm\zhtml.dll                                                                                                     0x10000000

Library         C:\WINDOWS\system32\OLEACC.dll                                                                                                                 0x61880000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\VSINIT.dll                                                                                                                 0x61A50000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\PSAPI.DLL                                                                                                                  0x76BB0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll                                                0x78480000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll                                                0x78520000

Library         C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll                              0x773A0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\zpeng25.dll                                                                                                                0x626A0000

Library         C:\WINDOWS\system32\VSUTIL.dll                                                                                                                 0x00380000

Library         C:\WINDOWS\system32\WSOCK32.dll                                                                                                                0x71A30000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\VSPUBAPI.dll                                                                                                               0x61D40000

Library         C:\WINDOWS\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         C:\WINDOWS\system32\COMDLG32.dll                                                                                                               0x76350000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x00E80000

Library         C:\WINDOWS\system32\ZoneLabs\dbghelp.dll                                                                                                       0x02800000

Library         C:\WINDOWS\system32\imm32.dll                                                                                                                  0x76330000

Library         C:\WINDOWS\system32\usp10.dll                                                                                                                  0x75790000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\userenv.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\cryptnet.dll                                                                                                               0x76580000

Library         C:\WINDOWS\system32\SensApi.dll                                                                                                                0x72240000

Library         C:\WINDOWS\system32\WINHTTP.dll                                                                                                                0x4D5C0000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\ZoneLabs\fbl.dll                                                                                                           0x60750000

Library         C:\WINDOWS\system32\vsdata.dll                                                                                                                 0x61A10000

Library         C:\WINDOWS\system32\vsxml.dll                                                                                                                  0x620A0000

Library         C:\WINDOWS\system32\appHelp.dll                                                                                                                0x77B10000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\ZoneLabs\lib\pyd\zpui.pyd                                                                                                  0x020A0000

Library         C:\WINDOWS\system32\ZoneLabs\lib\pyd\_ctypes.pyd                                                                                               0x02100000

Library         C:\WINDOWS\system32\ZoneLabs\lib\pyd\pyexpat.pyd                                                                                               0x02130000

Library         C:\WINDOWS\system32\vsmonapi.dll                                                                                                               0x61D20000

Library         C:\WINDOWS\system32\zlcomm.dll                                                                                                                 0x62400000

Library         C:\WINDOWS\system32\ZLCommDB.dll                                                                                                               0x62420000

Library         C:\WINDOWS\system32\ZoneLabs\scheduler.dll                                                                                                     0x60E20000

Library         D:\Programme\Zone Labs\ZoneAlarm\alert.zap                                                                                                     0x60000000

Library         D:\Programme\Zone Labs\ZoneAlarm\firewall.zap                                                                                                  0x607A0000

Library         D:\Programme\Zone Labs\ZoneAlarm\programs.zap                                                                                                  0x60C90000

Library         D:\Programme\Zone Labs\ZoneAlarm\security.zap                                                                                                  0x60EA0000

Library         C:\WINDOWS\system32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000

Library         C:\WINDOWS\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\System32\winrnr.dll                                                                                                                 0x76F70000

Library         C:\WINDOWS\system32\rasadhlp.dll                                                                                                               0x76F80000
 

Process         C:\WINDOWS\system32\csrss.exe (Client Server Runtime Process/Microsoft Corporation)(2009-02-12 19:35:11)                                       720

Library         C:\WINDOWS\system32\csrss.exe                                                                                                                  0x4A680000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\CSRSRV.dll                                                                                                                 0x75AE0000

Library         C:\WINDOWS\system32\basesrv.dll                                                                                                                0x75AF0000

Library         C:\WINDOWS\system32\winsrv.dll                                                                                                                 0x75B00000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\KERNEL32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\sxs.dll                                                                                                                    0x76970000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000
 

Process         C:\WINDOWS\system32\winlogon.exe (Windows NT-Anmeldung/Microsoft Corporation)(2009-02-12 19:35:27)                                             744

Library         C:\WINDOWS\system32\winlogon.exe                                                                                                               0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\AUTHZ.dll                                                                                                                  0x77690000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\NDdeApi.dll                                                                                                                0x758E0000

Library         C:\WINDOWS\system32\PROFMAP.dll                                                                                                                0x758D0000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\PSAPI.DLL                                                                                                                  0x76BB0000

Library         C:\WINDOWS\system32\REGAPI.dll                                                                                                                 0x76B70000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\MSGINA.dll                                                                                                                 0x75910000

Library         C:\WINDOWS\system32\COMCTL32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\ODBC32.dll                                                                                                                 0x745D0000

Library         C:\WINDOWS\system32\comdlg32.dll                                                                                                               0x76350000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\odbcint.dll                                                                                                                0x1F840000

Library         C:\WINDOWS\system32\SHSVCS.dll                                                                                                                 0x776B0000

Library         C:\WINDOWS\system32\sfc.dll                                                                                                                    0x76B60000

Library         C:\WINDOWS\system32\sfc_os.dll                                                                                                                 0x76C20000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\Apphelp.dll                                                                                                                0x77B10000

Library         C:\WINDOWS\system32\sxs.dll                                                                                                                    0x76970000

Library         C:\WINDOWS\system32\WINSCARD.DLL                                                                                                               0x72360000

Library         C:\WINDOWS\system32\WTSAPI32.dll                                                                                                               0x76F10000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\cscdll.dll                                                                                                                 0x765A0000

Library         C:\WINDOWS\System32\dimsntfy.dll                                                                                                               0x47120000

Library         C:\WINDOWS\system32\WlNotify.dll                                                                                                               0x758F0000

Library         C:\WINDOWS\system32\MPR.dll                                                                                                                    0x71A80000

Library         C:\WINDOWS\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\msv1_0.dll                                                                                                                 0x77C40000

Library         C:\WINDOWS\system32\cryptdll.dll                                                                                                               0x76740000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\cscui.dll                                                                                                                  0x779F0000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x01560000

Library         C:\WINDOWS\system32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\wdmaud.drv                                                                                                                 0x72C90000

Library         C:\WINDOWS\system32\msacm32.drv                                                                                                                0x72C80000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\midimap.dll                                                                                                                0x77BA0000

Library         C:\WINDOWS\system32\igfxdev.dll                                                                                                                0x10000000
 

Process         C:\WINDOWS\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)(2009-02-12 19:35:21)                             788

Library         C:\WINDOWS\system32\services.exe                                                                                                               0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\NCObjAPI.DLL                                                                                                               0x5FB60000

Library         C:\WINDOWS\system32\MSVCP60.dll                                                                                                                0x76020000

Library         C:\WINDOWS\system32\SCESRV.dll                                                                                                                 0x77B40000

Library         C:\WINDOWS\system32\AUTHZ.dll                                                                                                                  0x77690000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\umpnpmgr.dll                                                                                                               0x7DBB0000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcAdProc.dll                                                                                                               0x47440000

Library         C:\WINDOWS\system32\Apphelp.dll                                                                                                                0x77B10000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\eventlog.dll                                                                                                               0x772D0000

Library         C:\WINDOWS\system32\PSAPI.DLL                                                                                                                  0x76BB0000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\wtsapi32.dll                                                                                                               0x76F10000
 

Process         C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17)                                          800

Library         C:\WINDOWS\system32\lsass.exe                                                                                                                  0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\LSASRV.dll                                                                                                                 0x753D0000

Library         C:\WINDOWS\system32\MPR.dll                                                                                                                    0x71A80000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\NTDSAPI.dll                                                                                                                0x76750000

Library         C:\WINDOWS\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\SAMSRV.dll                                                                                                                 0x743C0000

Library         C:\WINDOWS\system32\cryptdll.dll                                                                                                               0x76740000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\msprivs.dll                                                                                                                0x4D200000

Library         C:\WINDOWS\system32\kerberos.dll                                                                                                               0x71C70000

Library         C:\WINDOWS\system32\msv1_0.dll                                                                                                                 0x77C40000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\netlogon.dll                                                                                                               0x74430000

Library         C:\WINDOWS\system32\w32time.dll                                                                                                                0x76770000

Library         C:\WINDOWS\system32\MSVCP60.dll                                                                                                                0x76020000

Library         C:\WINDOWS\system32\schannel.dll                                                                                                               0x767A0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\wdigest.dll                                                                                                                0x7F000000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\setupapi.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\scecli.dll                                                                                                                 0x7D520000

Library         C:\WINDOWS\system32\ipsecsvc.dll                                                                                                               0x74350000

Library         C:\WINDOWS\system32\AUTHZ.dll                                                                                                                  0x77690000

Library         C:\WINDOWS\system32\oakley.DLL                                                                                                                 0x756C0000

Library         C:\WINDOWS\system32\WINIPSEC.DLL                                                                                                               0x742E0000

Library         C:\WINDOWS\system32\pstorsvc.dll                                                                                                               0x74310000

Library         C:\WINDOWS\system32\psbase.dll                                                                                                                 0x74330000

Library         C:\WINDOWS\system32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000

Library         C:\WINDOWS\system32\dssenh.dll                                                                                                                 0x68100000
 

Process         C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (EDSAgentEx Application/Samsung Electronics,.LTD)(2007-12-20 19:40:30)                           804

Library         C:\Programme\Samsung\Samsung EDS\EDSAgent.exe                                                                                                  0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\comdlg32.dll                                                                                                               0x76350000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\COMCTL32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         C:\WINDOWS\system32\oledlg.dll                                                                                                                 0x74CB0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\OLEPRO32.DLL                                                                                                               0x5F1A0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Alyon

02.06.2013 12:07

Teil 4:

Code:



Process         C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26)                           984

Library         C:\WINDOWS\system32\svchost.exe                                                                                                                0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\system32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         c:\windows\system32\rpcss.dll                                                                                                                  0x76A30000

Library         c:\windows\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         c:\windows\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x006B0000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         c:\windows\system32\termsrv.dll                                                                                                                0x761D0000

Library         c:\windows\system32\ICAAPI.dll                                                                                                                 0x74EF0000

Library         c:\windows\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         c:\windows\system32\AUTHZ.dll                                                                                                                  0x77690000

Library         c:\windows\system32\mstlsapi.dll                                                                                                               0x75090000

Library         c:\windows\system32\ACTIVEDS.dll                                                                                                               0x77C90000

Library         c:\windows\system32\adsldpc.dll                                                                                                                0x76DD0000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         c:\windows\system32\ATL.DLL                                                                                                                    0x76AD0000

Library         C:\WINDOWS\system32\REGAPI.dll                                                                                                                 0x76B70000

Library         C:\WINDOWS\system32\Apphelp.dll                                                                                                                0x77B10000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\WTSAPI32.dll                                                                                                               0x76F10000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\msv1_0.dll                                                                                                                 0x77C40000

Library         C:\WINDOWS\system32\cryptdll.dll                                                                                                               0x76740000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000
 

Process         C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe(2009-02-12 12:08:42)                                                           1016

Library         C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe                                                                                0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\Programme\Samsung\Samsung Battery Manager\SABI2.dll                                                                                         0x10000000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll                                             0x78130000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\POWRPROF.dll                                                                                                               0x74A50000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\WTSAPI32.dll                                                                                                               0x76F10000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\MFC42.DLL                                                                                                                  0x73D30000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\COMCTL32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\MFC42LOC.DLL                                                                                                               0x61DC0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000
 

Process         C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26)                           1048

Library         C:\WINDOWS\system32\svchost.exe                                                                                                                0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         c:\windows\system32\rpcss.dll                                                                                                                  0x76A30000

Library         c:\windows\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         c:\windows\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x006B0000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000

Library         C:\WINDOWS\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\System32\winrnr.dll                                                                                                                 0x76F70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\rasadhlp.dll                                                                                                               0x76F80000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000
 

Process         C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26)                           1088

Library         C:\WINDOWS\System32\svchost.exe                                                                                                                0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\System32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\System32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\System32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\System32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\System32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\System32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\System32\xpsp2res.dll                                                                                                               0x00630000

Library         c:\windows\system32\shsvcs.dll                                                                                                                 0x776B0000

Library         C:\WINDOWS\System32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         c:\windows\system32\dhcpcsvc.dll                                                                                                               0x7D4C0000

Library         c:\windows\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         c:\windows\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         c:\windows\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         c:\windows\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         c:\windows\system32\wzcsvc.dll                                                                                                                 0x7DB20000

Library         c:\windows\system32\rtutils.dll                                                                                                                0x76E40000

Library         c:\windows\system32\WMI.dll                                                                                                                    0x76CF0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         c:\windows\system32\EapolQec.dll                                                                                                               0x745C0000

Library         c:\windows\system32\ATL.DLL                                                                                                                    0x76AD0000

Library         c:\windows\system32\QUtil.dll                                                                                                                  0x61900000

Library         c:\windows\system32\MSVCP60.dll                                                                                                                0x76020000

Library         c:\windows\system32\dot3api.dll                                                                                                                0x5F8F0000

Library         c:\windows\system32\WTSAPI32.dll                                                                                                               0x76F10000

Library         c:\windows\system32\ESENT.dll                                                                                                                  0x5E200000

Library         c:\windows\system32\cryptsvc.dll                                                                                                               0x76CD0000

Library         c:\windows\system32\certcli.dll                                                                                                                0x752D0000

Library         C:\WINDOWS\system32\CRYPTUI.dll                                                                                                                0x76880000

Library         C:\WINDOWS\system32\WININET.dll                                                                                                                0x77180000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\System32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\System32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\System32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\System32\rastls.dll                                                                                                                 0x7D4F0000

Library         C:\WINDOWS\System32\MPRAPI.dll                                                                                                                 0x76D00000

Library         C:\WINDOWS\System32\ACTIVEDS.dll                                                                                                               0x77C90000

Library         C:\WINDOWS\System32\adsldpc.dll                                                                                                                0x76DD0000

Library         C:\WINDOWS\System32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\System32\RASAPI32.dll                                                                                                               0x76EA0000

Library         C:\WINDOWS\System32\rasman.dll                                                                                                                 0x76E50000

Library         C:\WINDOWS\System32\TAPI32.dll                                                                                                                 0x76E70000

Library         C:\WINDOWS\System32\SCHANNEL.dll                                                                                                               0x767A0000

Library         C:\WINDOWS\System32\WinSCard.dll                                                                                                               0x72360000

Library         C:\WINDOWS\System32\PSAPI.DLL                                                                                                                  0x76BB0000

Library         C:\WINDOWS\System32\WZCSAPI.DLL                                                                                                                0x72FA0000

Library         C:\WINDOWS\System32\raschap.dll                                                                                                                0x76CA0000

Library         C:\WINDOWS\system32\msv1_0.dll                                                                                                                 0x77C40000

Library         C:\WINDOWS\System32\cryptdll.dll                                                                                                               0x76740000

Library         C:\WINDOWS\system32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\System32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000

Library         c:\windows\system32\schedsvc.dll                                                                                                               0x76B20000

Library         c:\windows\system32\NTDSAPI.dll                                                                                                                0x76750000

Library         C:\WINDOWS\System32\MSIDLE.DLL                                                                                                                 0x74ED0000

Library         c:\windows\system32\audiosrv.dll                                                                                                               0x70DC0000

Library         c:\windows\system32\wkssvc.dll                                                                                                                 0x76E00000

Library         c:\windows\system32\ersvc.dll                                                                                                                  0x74F00000

Library         c:\windows\system32\es.dll                                                                                                                     0x776E0000

Library         c:\windows\pchealth\helpctr\binaries\pchsvc.dll                                                                                                0x74EC0000

Library         c:\windows\system32\srvsvc.dll                                                                                                                 0x75010000

Library         c:\windows\system32\netman.dll                                                                                                                 0x77CD0000

Library         c:\windows\system32\netshell.dll                                                                                                               0x763A0000

Library         c:\windows\system32\credui.dll                                                                                                                 0x76BC0000

Library         c:\windows\system32\dot3dlg.dll                                                                                                                0x71260000

Library         c:\windows\system32\OneX.DLL                                                                                                                   0x72760000

Library         c:\windows\system32\eappcfg.dll                                                                                                                0x6DB40000

Library         c:\windows\system32\eappprxy.dll                                                                                                               0x47700000

Library         c:\windows\system32\seclogon.dll                                                                                                               0x73C90000

Library         c:\windows\system32\sens.dll                                                                                                                   0x72260000

Library         c:\windows\system32\srsvc.dll                                                                                                                  0x75120000

Library         c:\windows\system32\POWRPROF.dll                                                                                                               0x74A50000

Library         c:\windows\system32\trkwks.dll                                                                                                                 0x74FF0000

Library         c:\windows\system32\w32time.dll                                                                                                                0x76770000

Library         c:\windows\system32\wbem\wmisvc.dll                                                                                                            0x4F110000

Library         C:\WINDOWS\system32\VSSAPI.DLL                                                                                                                 0x75360000

Library         C:\WINDOWS\system32\upnp.dll                                                                                                                   0x76DA0000

Library         C:\WINDOWS\system32\WINHTTP.dll                                                                                                                0x4D5C0000

Library         C:\WINDOWS\system32\SSDPAPI.dll                                                                                                                0x74E80000

Library         C:\WINDOWS\System32\SXS.DLL                                                                                                                    0x76970000

Library         C:\WINDOWS\system32\wbem\wbemcomn.dll                                                                                                          0x75210000

Library         C:\WINDOWS\System32\Wbem\wbemcore.dll                                                                                                          0x76260000

Library         C:\WINDOWS\System32\Wbem\esscli.dll                                                                                                            0x75290000

Library         C:\WINDOWS\System32\Wbem\FastProx.dll                                                                                                          0x75620000

Library         C:\WINDOWS\system32\wbem\wmiutils.dll                                                                                                          0x74FA0000

Library         C:\WINDOWS\system32\comsvcs.dll                                                                                                                0x76090000

Library         C:\WINDOWS\system32\colbact.DLL                                                                                                                0x750B0000

Library         C:\WINDOWS\system32\MTXCLU.DLL                                                                                                                 0x75070000

Library         C:\WINDOWS\system32\WSOCK32.dll                                                                                                                0x71A30000

Library         C:\WINDOWS\System32\CLUSAPI.DLL                                                                                                                0x76D60000

Library         C:\WINDOWS\System32\RESUTILS.DLL                                                                                                               0x75030000

Library         C:\WINDOWS\system32\wbem\repdrvfs.dll                                                                                                          0x75180000

Library         C:\WINDOWS\system32\wbem\wmiprvsd.dll                                                                                                          0x42160000

Library         C:\WINDOWS\system32\NCObjAPI.DLL                                                                                                               0x5FB60000

Library         c:\windows\system32\browser.dll                                                                                                                0x772F0000

Library         c:\windows\system32\ipnathlp.dll                                                                                                               0x668D0000

Library         c:\windows\system32\AUTHZ.dll                                                                                                                  0x77690000

Library         c:\windows\system32\wscsvc.dll                                                                                                                 0x4C170000

Library         c:\windows\system32\msi.dll                                                                                                                    0x7D1F0000

Library         C:\WINDOWS\system32\wbem\wbemess.dll                                                                                                           0x75310000

Library         C:\WINDOWS\system32\netcfgx.dll                                                                                                                0x75580000

Library         C:\WINDOWS\System32\rasmans.dll                                                                                                                0x7DEE0000

Library         C:\WINDOWS\System32\WINIPSEC.DLL                                                                                                               0x742E0000

Library         C:\WINDOWS\system32\wbem\ncprov.dll                                                                                                            0x5FB30000

Library         C:\WINDOWS\system32\wbem\wbemsvc.dll                                                                                                           0x74E50000

Library         c:\windows\system32\tapisrv.dll                                                                                                                0x73350000

Library         C:\WINDOWS\System32\rastapi.dll                                                                                                                0x75490000

Library         C:\WINDOWS\System32\rasadhlp.dll                                                                                                               0x76F80000

Library         C:\WINDOWS\System32\unimdm.tsp                                                                                                                 0x58030000

Library         C:\WINDOWS\System32\uniplat.dll                                                                                                                0x71F90000

Library         C:\WINDOWS\System32\kmddsp.tsp                                                                                                                 0x580B0000

Library         C:\WINDOWS\System32\ndptsp.tsp                                                                                                                 0x58090000

Library         C:\WINDOWS\System32\ipconf.tsp                                                                                                                 0x580C0000

Library         C:\WINDOWS\System32\h323.tsp                                                                                                                   0x580E0000

Library         C:\WINDOWS\System32\hidphone.tsp                                                                                                               0x580D0000

Library         C:\WINDOWS\System32\HID.DLL                                                                                                                    0x68D90000

Library         C:\WINDOWS\System32\rasppp.dll                                                                                                                 0x721D0000

Library         C:\WINDOWS\System32\ntlsapi.dll                                                                                                                0x72420000

Library         C:\WINDOWS\system32\kerberos.dll                                                                                                               0x71C70000

Library         C:\WINDOWS\System32\RASQEC.DLL                                                                                                                 0x4DB70000

Library         C:\WINDOWS\System32\RASDLG.dll                                                                                                                 0x754D0000

Library         C:\WINDOWS\system32\Cabinet.dll                                                                                                                0x750D0000

Library         C:\WINDOWS\System32\catsrvut.dll                                                                                                               0x70020000

Library         C:\WINDOWS\System32\catsrv.dll                                                                                                                 0x700E0000

Library         C:\WINDOWS\System32\MfcSubs.dll                                                                                                                0x61DB0000

Library         C:\WINDOWS\system32\MPR.dll                                                                                                                    0x71A80000

Library         C:\WINDOWS\system32\urlmon.dll                                                                                                                 0x7DF20000

Library         C:\WINDOWS\system32\Apphelp.dll                                                                                                                0x77B10000

Library         C:\WINDOWS\System32\winrnr.dll                                                                                                                 0x76F70000

Library         C:\WINDOWS\system32\msxml3.dll                                                                                                                 0x74900000

Library         C:\WINDOWS\system32\mlang.dll                                                                                                                  0x75DC0000

Library         C:\WINDOWS\System32\xmlprovi.dll                                                                                                               0x4CC60000
 

Process         C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26)                           1148

Library         C:\WINDOWS\system32\svchost.exe                                                                                                                0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         c:\windows\system32\dnsrslvr.dll                                                                                                               0x76720000

Library         c:\windows\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         c:\windows\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         c:\windows\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         c:\windows\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000
 

Process         C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Java(TM) Update Scheduler/Sun Microsystems, Inc. SIGNED)(2012-01-18 13:02:04)    1160

Library         C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe                                                                                   0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\WININET.dll                                                                                                                0x77180000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\Apphelp.dll                                                                                                                0x77B10000

Library         C:\WINDOWS\system32\wsock32.dll                                                                                                                0x71A30000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\userenv.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\netapi32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\wintrust.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\schannel.dll                                                                                                               0x767A0000

Library         C:\WINDOWS\system32\RASAPI32.DLL                                                                                                               0x76EA0000

Library         C:\WINDOWS\system32\rasman.dll                                                                                                                 0x76E50000

Library         C:\WINDOWS\system32\TAPI32.dll                                                                                                                 0x76E70000

Library         C:\WINDOWS\system32\rtutils.dll                                                                                                                0x76E40000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\msv1_0.dll                                                                                                                 0x77C40000

Library         C:\WINDOWS\system32\cryptdll.dll                                                                                                               0x76740000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\sensapi.dll                                                                                                                0x72240000

Library         C:\WINDOWS\system32\urlmon.dll                                                                                                                 0x7DF20000

Library         C:\WINDOWS\System32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         C:\WINDOWS\system32\rasadhlp.dll                                                                                                               0x76F80000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\dssenh.dll                                                                                                                 0x68100000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x00E70000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\System32\winrnr.dll                                                                                                                 0x76F70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000
 

Process         C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26)                           1220

Library         C:\WINDOWS\system32\svchost.exe                                                                                                                0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\system32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x00630000

Library         c:\windows\system32\lmhsvc.dll                                                                                                                 0x74BC0000

Library         c:\windows\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         c:\windows\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         c:\windows\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         c:\windows\system32\ssdpsrv.dll                                                                                                                0x76910000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\httpapi.dll                                                                                                                0x67A10000

Library         C:\WINDOWS\system32\WINHTTP.dll                                                                                                                0x4D5C0000
 

Process         C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (Easy Display Manager/SAMSUNG Electronics)(2009-02-12 12:07:50)                         1304

Library         C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe                                                                                         0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll                                      0x4EBA0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\WTSAPI32.dll                                                                                                               0x76F10000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll                                                                                       0x10000000

Library         C:\WINDOWS\system32\COMDLG32.dll                                                                                                               0x76350000

Library         C:\WINDOWS\system32\COMCTL32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         C:\WINDOWS\system32\oledlg.dll                                                                                                                 0x74CB0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\Programme\Samsung\Easy Display Manager\SABI2.dll                                                                                            0x00B80000

Library         C:\WINDOWS\system32\PSAPI.DLL                                                                                                                  0x76BB0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll                                             0x78130000

Library         C:\WINDOWS\system32\wdmaud.drv                                                                                                                 0x72C90000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\msacm32.drv                                                                                                                0x72C80000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\midimap.dll                                                                                                                0x77BA0000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x00F10000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\wbem\wbemprox.dll                                                                                                          0x74E70000

Library         C:\WINDOWS\system32\wbem\wbemcomn.dll                                                                                                          0x75210000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\wbem\wbemsvc.dll                                                                                                           0x74E50000

Library         C:\WINDOWS\system32\wbem\fastprox.dll                                                                                                          0x75620000

Library         C:\WINDOWS\system32\MSVCP60.dll                                                                                                                0x76020000

Library         C:\WINDOWS\system32\NTDSAPI.dll                                                                                                                0x76750000

Library         C:\WINDOWS\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\IGFXEXPS.DLL                                                                                                               0x01540000
 

Process         C:\Programme\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH)(2009-11-06 18:24:44)                                   1316

Library         C:\Programme\Avira\AntiVir Desktop\avguard.exe                                                                                                 0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll                                                0x78520000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll                                                0x78480000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\WTSAPI32.DLL                                                                                                               0x76F10000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\Programme\Avira\AntiVir Desktop\AVEvtLog.dll                                                                                                0x10000000

Library         C:\Programme\Avira\AntiVir Desktop\guardmsg.dll                                                                                                0x00C20000

Library         C:\Programme\Avira\AntiVir Desktop\sqlite3.dll                                                                                                 0x00C40000

Library         C:\Programme\Avira\AntiVir Desktop\AVPREF.DLL                                                                                                  0x00DB0000

Library         C:\Programme\Avira\AntiVir Desktop\SMTPLIB.DLL                                                                                                 0x00DD0000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\wintrust.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\Programme\Avira\AntiVir Desktop\AVGIO.DLL                                                                                                   0x01230000

Library         C:\WINDOWS\system32\FLTLIB.DLL                                                                                                                 0x5E160000

Library         C:\Programme\Avira\AntiVir Desktop\aecore.dll                                                                                                  0x01360000

Library         C:\Programme\Avira\AntiVir Desktop\aevdf.dll                                                                                                   0x013B0000

Library         C:\Programme\Avira\AntiVir Desktop\aescript.dll                                                                                                0x013E0000

Library         C:\Programme\Avira\AntiVir Desktop\aescn.dll                                                                                                   0x01470000

Library         C:\Programme\Avira\AntiVir Desktop\aesbx.dll                                                                                                   0x014B0000

Library         C:\Programme\Avira\AntiVir Desktop\aerdl.dll                                                                                                   0x01560000

Library         C:\Programme\Avira\AntiVir Desktop\aepack.dll                                                                                                  0x01610000

Library         C:\Programme\Avira\AntiVir Desktop\aeoffice.dll                                                                                                0x016F0000

Library         C:\Programme\Avira\AntiVir Desktop\aeheur.dll                                                                                                  0x01740000

Library         C:\Programme\Avira\AntiVir Desktop\aehelp.dll                                                                                                  0x01CB0000

Library         C:\Programme\Avira\AntiVir Desktop\aegen.dll                                                                                                   0x01D10000

Library         C:\Programme\Avira\AntiVir Desktop\aeexp.dll                                                                                                   0x01D90000

Library         C:\Programme\Avira\AntiVir Desktop\aeemu.dll                                                                                                   0x01DD0000

Library         C:\Programme\Avira\AntiVir Desktop\aebb.dll                                                                                                    0x01E50000

Library         C:\Programme\Avira\AntiVir Desktop\avipc.dll                                                                                                   0x01FA0000

Library         C:\WINDOWS\system32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000
 

Process         C:\WINDOWS\Explorer.EXE (Windows Explorer/Microsoft Corporation)(2009-02-12 19:35:15)                                                          1568

Library         C:\WINDOWS\Explorer.EXE                                                                                                                        0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\BROWSEUI.dll                                                                                                               0x75F20000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\SHDOCVW.dll                                                                                                                0x7E1E0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\CRYPTUI.dll                                                                                                                0x76880000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\WININET.dll                                                                                                                0x77180000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\appHelp.dll                                                                                                                0x77B10000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\System32\cscui.dll                                                                                                                  0x779F0000

Library         C:\WINDOWS\System32\CSCDLL.dll                                                                                                                 0x765A0000

Library         C:\WINDOWS\system32\themeui.dll                                                                                                                0x5B9B0000

Library         C:\WINDOWS\system32\MSIMG32.dll                                                                                                                0x76320000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x01520000

Library         C:\WINDOWS\system32\msutb.dll                                                                                                                  0x60010000

Library         C:\WINDOWS\system32\MSCTF.dll                                                                                                                  0x746A0000

Library         C:\WINDOWS\system32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\LINKINFO.dll                                                                                                               0x76930000

Library         C:\WINDOWS\system32\ntshrui.dll                                                                                                                0x76940000

Library         C:\WINDOWS\system32\ATL.DLL                                                                                                                    0x76AD0000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\NETSHELL.dll                                                                                                               0x763A0000

Library         C:\WINDOWS\system32\credui.dll                                                                                                                 0x76BC0000

Library         C:\WINDOWS\system32\dot3api.dll                                                                                                                0x5F8F0000

Library         C:\WINDOWS\system32\rtutils.dll                                                                                                                0x76E40000

Library         C:\WINDOWS\system32\dot3dlg.dll                                                                                                                0x71260000

Library         C:\WINDOWS\system32\OneX.DLL                                                                                                                   0x72760000

Library         C:\WINDOWS\system32\WTSAPI32.dll                                                                                                               0x76F10000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\eappcfg.dll                                                                                                                0x6DB40000

Library         C:\WINDOWS\system32\MSVCP60.dll                                                                                                                0x76020000

Library         C:\WINDOWS\system32\eappprxy.dll                                                                                                               0x47700000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\urlmon.dll                                                                                                                 0x7DF20000

Library         C:\WINDOWS\system32\msi.dll                                                                                                                    0x7D1F0000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\webcheck.dll                                                                                                               0x74AB0000

Library         C:\WINDOWS\system32\WSOCK32.dll                                                                                                                0x71A30000

Library         C:\WINDOWS\system32\stobject.dll                                                                                                               0x765C0000

Library         C:\WINDOWS\system32\BatMeter.dll                                                                                                               0x74A70000

Library         C:\WINDOWS\system32\POWRPROF.dll                                                                                                               0x74A50000

Library         C:\WINDOWS\system32\wdmaud.drv                                                                                                                 0x72C90000

Library         C:\WINDOWS\system32\msacm32.drv                                                                                                                0x72C80000

Library         C:\WINDOWS\system32\midimap.dll                                                                                                                0x77BA0000

Library         C:\WINDOWS\system32\MPR.dll                                                                                                                    0x71A80000

Library         C:\WINDOWS\System32\drprov.dll                                                                                                                 0x75F00000

Library         C:\WINDOWS\System32\ntlanman.dll                                                                                                               0x71B90000

Library         C:\WINDOWS\System32\NETUI0.dll                                                                                                                 0x71C50000

Library         C:\WINDOWS\System32\NETUI1.dll                                                                                                                 0x71C10000

Library         C:\WINDOWS\System32\NETRAP.dll                                                                                                                 0x71C00000

Library         C:\WINDOWS\System32\davclnt.dll                                                                                                                0x75F10000

Library         C:\WINDOWS\system32\WZCSAPI.DLL                                                                                                                0x72FA0000

Library         C:\WINDOWS\system32\wzcdlg.dll                                                                                                                 0x4F4A0000

Library         C:\WINDOWS\system32\WINHTTP.dll                                                                                                                0x4D5C0000

Library         C:\WINDOWS\system32\usbui.dll                                                                                                                  0x5B2E0000

Library         C:\WINDOWS\system32\shdoclc.dll                                                                                                                0x71800000

Library         C:\WINDOWS\system32\browselc.dll                                                                                                               0x71600000

Library         C:\WINDOWS\system32\SXS.DLL                                                                                                                    0x76970000

Library         C:\WINDOWS\system32\DUSER.dll                                                                                                                  0x6C670000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll                                      0x4EBA0000

Library         C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU                                                                             0x02A90000

Library         C:\WINDOWS\system32\mscms.dll                                                                                                                  0x73AA0000

Library         C:\WINDOWS\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         C:\WINDOWS\system32\xpsp3res.dll                                                                                                               0x20000000

Library         C:\WINDOWS\system32\mlang.dll                                                                                                                  0x75DC0000

Library         C:\WINDOWS\System32\xmlprovi.dll                                                                                                               0x4CC60000

Library         C:\Programme\Avira\AntiVir Desktop\shlext.dll                                                                                                  0x10000000

Library         C:\WINDOWS\system32\mydocs.dll                                                                                                                 0x723A0000

Library         C:\WINDOWS\system32\icm32.dll                                                                                                                  0x58D90000

Library         C:\WINDOWS\system32\zipfldr.dll                                                                                                                0x732F0000

Library         C:\WINDOWS\system32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\system32\MSGINA.dll                                                                                                                 0x75910000

Library         C:\WINDOWS\system32\ODBC32.dll                                                                                                                 0x745D0000

Library         C:\WINDOWS\system32\comdlg32.dll                                                                                                               0x76350000

Library         C:\WINDOWS\system32\odbcint.dll                                                                                                                0x1F840000

Library         C:\WINDOWS\system32\MSVFW32.dll                                                                                                                0x75EC0000

Library         C:\WINDOWS\system32\wmvcore.dll                                                                                                                0x7D790000

Library         C:\WINDOWS\system32\DRMClien.DLL                                                                                                               0x031F0000

Library         C:\WINDOWS\system32\msdmo.dll                                                                                                                  0x73620000

Library         C:\WINDOWS\system32\WMASF.DLL                                                                                                                  0x59D80000

Library         C:\WINDOWS\system32\wmidx.dll                                                                                                                  0x4B3F0000

Library         C:\WINDOWS\system32\JScript.dll                                                                                                                0x75BF0000

Library         C:\WINDOWS\system32\RASAPI32.DLL                                                                                                               0x76EA0000

Library         C:\WINDOWS\system32\rasman.dll                                                                                                                 0x76E50000

Library         C:\WINDOWS\system32\TAPI32.dll                                                                                                                 0x76E70000

Library         C:\WINDOWS\system32\msv1_0.dll                                                                                                                 0x77C40000

Library         C:\WINDOWS\system32\cryptdll.dll                                                                                                               0x76740000

Library         C:\WINDOWS\system32\sensapi.dll                                                                                                                0x72240000

Library         C:\WINDOWS\system32\sti.dll                                                                                                                    0x73B10000

Library         C:\WINDOWS\system32\CFGMGR32.dll                                                                                                               0x74A60000

Alyon

02.06.2013 12:08

Teil 5:

Code:

Process         C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org 3.2/OpenOffice.org)(2010-05-20 22:52:06)                                     1600

Library         C:\Programme\OpenOffice.org 3\program\soffice.bin                                                                                              0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\Programme\OpenOffice.org 3\URE\bin\sal3.dll                                                                                                 0x10000000

Library         C:\Programme\OpenOffice.org 3\URE\bin\uwinapi.dll                                                                                              0x00250000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll                                                0x78520000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\WSOCK32.dll                                                                                                                0x71A30000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\MPR.dll                                                                                                                    0x71A80000

Library         C:\Programme\OpenOffice.org 3\program\sofficeapp.dll                                                                                           0x00280000

Library         C:\Programme\OpenOffice.org 3\program\comphelp4MSC.dll                                                                                         0x002F0000

Library         C:\Programme\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll                                                                                       0x01860000

Library         C:\Programme\OpenOffice.org 3\URE\bin\salhelper3MSC.dll                                                                                        0x018E0000

Library         C:\Programme\OpenOffice.org 3\URE\bin\cppu3.dll                                                                                                0x01900000

Library         C:\Programme\OpenOffice.org 3\URE\bin\stlport_vc7145.dll                                                                                       0x01940000

Library         C:\Programme\OpenOffice.org 3\program\ucbhelper4MSC.dll                                                                                        0x019F0000

Library         C:\Programme\OpenOffice.org 3\program\vos3MSC.dll                                                                                              0x01A60000

Library         C:\Programme\OpenOffice.org 3\program\i18nisolang1MSC.dll                                                                                      0x01A90000

Library         C:\Programme\OpenOffice.org 3\program\sfxmi.dll                                                                                                0x01AB0000

Library         C:\Programme\OpenOffice.org 3\program\fwemi.dll                                                                                                0x01DD0000

Library         C:\Programme\OpenOffice.org 3\program\fwimi.dll                                                                                                0x01EC0000

Library         C:\Programme\OpenOffice.org 3\program\utlmi.dll                                                                                                0x01F30000

Library         C:\Programme\OpenOffice.org 3\program\tlmi.dll                                                                                                 0x01FC0000

Library         C:\Programme\OpenOffice.org 3\program\basegfxmi.dll                                                                                            0x02050000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\Programme\OpenOffice.org 3\program\vclmi.dll                                                                                                0x02100000

Library         C:\Programme\OpenOffice.org 3\program\sotmi.dll                                                                                                0x02410000

Library         C:\Programme\OpenOffice.org 3\program\i18npapermi.dll                                                                                          0x02470000

Library         C:\Programme\OpenOffice.org 3\program\i18nutilMSC.dll                                                                                          0x02490000

Library         C:\Programme\OpenOffice.org 3\program\icuuc40.dll                                                                                              0x024C0000

Library         C:\Programme\OpenOffice.org 3\program\icudt40.dll                                                                                              0x025C0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll                                      0x4EBA0000

Library         C:\WINDOWS\system32\MSIMG32.dll                                                                                                                0x76320000

Library         C:\WINDOWS\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         C:\WINDOWS\system32\IMM32.dll                                                                                                                  0x76330000

Library         C:\Programme\OpenOffice.org 3\program\tkmi.dll                                                                                                 0x03320000

Library         C:\Programme\OpenOffice.org 3\program\svlmi.dll                                                                                                0x03530000

Library         C:\Programme\OpenOffice.org 3\program\svtmi.dll                                                                                                0x03600000

Library         C:\Programme\OpenOffice.org 3\URE\bin\jvmfwk3.dll                                                                                              0x038E0000

Library         C:\Programme\OpenOffice.org 3\program\libxml2.dll                                                                                              0x03910000

Library         C:\Programme\OpenOffice.org 3\program\sbmi.dll                                                                                                 0x03A20000

Library         C:\Programme\OpenOffice.org 3\program\xcrmi.dll                                                                                                0x03B80000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\Programme\OpenOffice.org 3\program\saxmi.dll                                                                                                0x03C20000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\PSAPI.DLL                                                                                                                  0x76BB0000

Library         C:\Programme\OpenOffice.org 3\URE\bin\msci_uno.dll                                                                                             0x04C30000

Library         C:\Programme\OpenOffice.org 3\URE\bin\bootstrap.uno.dll                                                                                        0x04C60000

Library         C:\Programme\OpenOffice.org 3\URE\bin\reg3.dll                                                                                                 0x04CF0000

Library         C:\Programme\OpenOffice.org 3\URE\bin\store3.dll                                                                                               0x04D20000

Library         C:\Programme\OpenOffice.org 3\program\configmgr2.uno.dll                                                                                       0x05140000

Library         C:\Programme\OpenOffice.org 3\URE\bin\stocservices.uno.dll                                                                                     0x052C0000

Library         C:\Programme\OpenOffice.org 3\program\sysmgr1.uno.dll                                                                                          0x05320000

Library         C:\Programme\OpenOffice.org 3\program\sax.uno.dll                                                                                              0x05370000

Library         C:\Programme\OpenOffice.org 3\program\localebe1.uno.dll                                                                                        0x068C0000

Library         C:\Programme\OpenOffice.org 3\program\behelper.uno.dll                                                                                         0x068E0000

Library         C:\Programme\OpenOffice.org 3\program\ucb1.dll                                                                                                 0x07C70000

Library         C:\Programme\OpenOffice.org 3\program\fwkmi.dll                                                                                                0x07CC0000

Library         C:\Programme\OpenOffice.org 3\program\ucpfile1.dll                                                                                             0x07E60000

Library         C:\Programme\OpenOffice.org 3\program\oooimprovementmi.dll                                                                                     0x07FA0000

Library         C:\WINDOWS\system32\usp10.dll                                                                                                                  0x75790000

Library         C:\Programme\OpenOffice.org 3\program\svxmi.dll                                                                                                0x08990000

Library         C:\Programme\OpenOffice.org 3\program\svxcoremi.dll                                                                                            0x08C40000

Library         C:\Programme\OpenOffice.org 3\program\avmediami.dll                                                                                            0x092B0000

Library         C:\Programme\OpenOffice.org 3\program\xomi.dll                                                                                                 0x09300000

Library         C:\Programme\OpenOffice.org 3\program\gomi.dll                                                                                                 0x095F0000

Library         C:\Programme\OpenOffice.org 3\program\drawinglayermi.dll                                                                                       0x09650000

Library         C:\Programme\OpenOffice.org 3\program\canvastoolsmi.dll                                                                                        0x09740000

Library         C:\Programme\OpenOffice.org 3\program\aggmi.dll                                                                                                0x097D0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\Programme\OpenOffice.org 3\program\cppcanvasmi.dll                                                                                          0x09810000

Library         C:\Programme\OpenOffice.org 3\program\lngmi.dll                                                                                                0x09870000

Library         C:\Programme\OpenOffice.org 3\program\oleautobridge.uno.dll                                                                                    0x09A10000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x09A80000

Library         C:\Programme\OpenOffice.org 3\program\emsermi.dll                                                                                              0x0B080000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000
 

Process         C:\WINDOWS\system32\lxdncoms.exe (Printer Communication System/ )(2007-11-28 13:12:40)                                                         1656

Library         C:\WINDOWS\system32\lxdncoms.exe                                                                                                               0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\imm32.dll                                                                                                                  0x76330000

Library         C:\WINDOWS\system32\ws2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000
 

Process         C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation)(2009-02-12 19:35:25)                                             1792

Library         C:\WINDOWS\system32\spoolsv.exe                                                                                                                0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\SPOOLSS.DLL                                                                                                                0x74250000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\rasadhlp.dll                                                                                                               0x76F80000

Library         C:\WINDOWS\system32\localspl.dll                                                                                                               0x75E60000

Library         C:\WINDOWS\system32\sfc_os.dll                                                                                                                 0x76C20000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\winspool.drv                                                                                                               0x72F70000

Library         C:\WINDOWS\system32\netapi32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\lxdnlmpm.DLL                                                                                                               0x51000000

Library         C:\WINDOWS\system32\cnbjmon.dll                                                                                                                0x74200000

Library         C:\WINDOWS\system32\pjlmon.dll                                                                                                                 0x741E0000

Library         C:\WINDOWS\system32\tcpmon.dll                                                                                                                 0x72390000

Library         C:\WINDOWS\system32\usbmon.dll                                                                                                                 0x72380000

Library         C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxdndrpp.dll                                                                                         0x10000000

Library         C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll                                                                          0x3F420000

Library         C:\WINDOWS\System32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\System32\winrnr.dll                                                                                                                 0x76F70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\win32spl.dll                                                                                                               0x76550000

Library         C:\WINDOWS\system32\NETRAP.dll                                                                                                                 0x71C00000

Library         C:\WINDOWS\system32\NTDSAPI.dll                                                                                                                0x76750000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\inetpp.dll                                                                                                                 0x74270000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x01010000
 

Process         C:\Programme\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH)(2009-11-06 18:24:54)                                             1848

Library         C:\Programme\Avira\AntiVir Desktop\sched.exe                                                                                                   0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\IPHLPAPI.DLL                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll                                                0x78520000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll                                                0x78480000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\Programme\Avira\AntiVir Desktop\schedr.dll                                                                                                  0x10000000

Library         C:\WINDOWS\system32\WTSAPI32.DLL                                                                                                               0x76F10000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\rasapi32.dll                                                                                                               0x76EA0000

Library         C:\WINDOWS\system32\rasman.dll                                                                                                                 0x76E50000

Library         C:\WINDOWS\system32\TAPI32.dll                                                                                                                 0x76E70000

Library         C:\WINDOWS\system32\rtutils.dll                                                                                                                0x76E40000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\Programme\Avira\AntiVir Desktop\avevtlog.dll                                                                                                0x00BC0000

Library         C:\Programme\Avira\AntiVir Desktop\sqlite3.dll                                                                                                 0x00D10000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x014A0000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\userenv.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\cryptnet.dll                                                                                                               0x76580000

Library         C:\WINDOWS\system32\PSAPI.DLL                                                                                                                  0x76BB0000

Library         C:\WINDOWS\system32\SensApi.dll                                                                                                                0x72240000

Library         C:\WINDOWS\system32\WINHTTP.dll                                                                                                                0x4D5C0000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\Apphelp.dll                                                                                                                0x77B10000
 

Process         C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26)                           1944

Library         C:\WINDOWS\system32\svchost.exe                                                                                                                0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         c:\windows\system32\wiaservc.dll                                                                                                               0x75B50000

Library         c:\windows\system32\CFGMGR32.dll                                                                                                               0x74A60000

Library         c:\windows\system32\setupapi.DLL                                                                                                               0x778F0000

Library         c:\windows\system32\mscms.dll                                                                                                                  0x73AA0000

Library         c:\windows\system32\WINSPOOL.DRV                                                                                                               0x72F70000

Library         c:\windows\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x00680000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\actxprxy.dll                                                                                                               0x71CC0000

Library         C:\WINDOWS\system32\sti.dll                                                                                                                    0x73B10000
 

Process         C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26)                           2004

Library         C:\WINDOWS\system32\svchost.exe                                                                                                                0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\system32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x00630000

Library         c:\windows\system32\webclnt.dll                                                                                                                0x5AA50000

Library         C:\WINDOWS\system32\WININET.dll                                                                                                                0x77180000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         c:\windows\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         c:\windows\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\wsock32.dll                                                                                                                0x71A30000
 

Process         C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)(2009-02-12 19:35:26)                           2264

Library         C:\WINDOWS\System32\svchost.exe                                                                                                                0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\System32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\System32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\System32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\System32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\System32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\System32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\System32\xpsp2res.dll                                                                                                               0x00630000

Library         c:\windows\system32\w3ssl.dll                                                                                                                  0x5AE00000

Library         C:\WINDOWS\System32\strmfilt.dll                                                                                                               0x66E40000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\System32\HTTPAPI.dll                                                                                                                0x67A10000

Library         C:\WINDOWS\System32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\System32\WS2HELP.dll                                                                                                                0x71A00000
 

Process         C:\WINDOWS\system32\igfxext.exe (igfxext Module/Intel Corporation SIGNED)(2009-02-12 12:04:22)                                                 2556

Library         C:\WINDOWS\system32\igfxext.exe                                                                                                                0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x00A10000

Library         C:\WINDOWS\system32\igfxsrvc.dll                                                                                                               0x10000000

Library         C:\WINDOWS\system32\IGFXEXPS.DLL                                                                                                               0x003F0000
 

Process         C:\WINDOWS\system32\igfxsrvc.exe (igfxsrvc Module/Intel Corporation SIGNED)(2009-02-12 12:04:22)                                               2648

Library         C:\WINDOWS\system32\igfxsrvc.exe                                                                                                               0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x00A20000

Library         C:\WINDOWS\system32\igfxsrvc.dll                                                                                                               0x10000000

Library         C:\WINDOWS\system32\igfxdev.dll                                                                                                                0x01000000

Library         C:\WINDOWS\system32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\system32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000
 

Process         C:\WINDOWS\system32\ZoneLabs\vsmon.exe (TrueVector Service/Check Point Software Technologies LTD SIGNED)(2010-01-21 09:37:45)                  2680

Library         C:\WINDOWS\system32\ZoneLabs\vsmon.exe                                                                                                         0x61A90000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\VSDATA.dll                                                                                                                 0x61A10000

Library         C:\WINDOWS\system32\VSINIT.dll                                                                                                                 0x61A50000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\PSAPI.DLL                                                                                                                  0x76BB0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll                                                0x78480000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll                                                0x78520000

Library         C:\WINDOWS\system32\WSOCK32.dll                                                                                                                0x71A30000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\IPHLPAPI.DLL                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\VSUTIL.dll                                                                                                                 0x10000000

Library         C:\WINDOWS\system32\SETUPAPI.dll                                                                                                               0x778F0000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\COMCTL32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\NETAPI32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x009E0000

Library         C:\WINDOWS\system32\ZoneLabs\dbghelp.dll                                                                                                       0x02800000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\userenv.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\cryptnet.dll                                                                                                               0x76580000

Library         C:\WINDOWS\system32\SensApi.dll                                                                                                                0x72240000

Library         C:\WINDOWS\system32\WINHTTP.dll                                                                                                                0x4D5C0000

Library         C:\WINDOWS\system32\WLDAP32.dll                                                                                                                0x76F20000

Library         C:\WINDOWS\system32\ZoneLabs\icslta.dll                                                                                                        0x00F40000

Library         C:\WINDOWS\system32\MSVCP60.dll                                                                                                                0x76020000

Library         C:\WINDOWS\system32\ZoneLabs\SSLeay32.dll                                                                                                      0x61390000

Library         C:\WINDOWS\system32\ZoneLabs\vsdb.dll                                                                                                          0x010F0000

Library         C:\WINDOWS\system32\vsxml.dll                                                                                                                  0x620A0000

Library         C:\WINDOWS\system32\ZoneLabs\fbl.dll                                                                                                           0x60750000

Library         C:\WINDOWS\system32\vswmi.dll                                                                                                                  0x62090000

Library         C:\WINDOWS\system32\zlcomm.dll                                                                                                                 0x62400000

Library         C:\WINDOWS\system32\ZLCommDB.dll                                                                                                               0x62420000

Library         C:\WINDOWS\system32\ZoneLabs\VSRULEDB.DLL                                                                                                      0x61DC0000

Library         C:\WINDOWS\system32\WTSAPI32.dll                                                                                                               0x76F10000

Library         C:\WINDOWS\system32\WINSTA.dll                                                                                                                 0x76300000

Library         C:\WINDOWS\system32\NTMARTA.DLL                                                                                                                0x77660000

Library         C:\WINDOWS\system32\SAMLIB.dll                                                                                                                 0x71B70000

Library         C:\WINDOWS\system32\ZoneLabs\vsvault.dll                                                                                                       0x62050000

Library         C:\WINDOWS\system32\rasapi32.dll                                                                                                               0x76EA0000

Library         C:\WINDOWS\system32\rasman.dll                                                                                                                 0x76E50000

Library         C:\WINDOWS\system32\TAPI32.dll                                                                                                                 0x76E70000

Library         C:\WINDOWS\system32\rtutils.dll                                                                                                                0x76E40000

Library         C:\WINDOWS\system32\Wininet.dll                                                                                                                0x77180000

Library         C:\WINDOWS\system32\msv1_0.dll                                                                                                                 0x77C40000

Library         C:\WINDOWS\system32\cryptdll.dll                                                                                                               0x76740000

Library         C:\WINDOWS\system32\WINTRUST.DLL                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000

Library         C:\WINDOWS\system32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\system32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\system32\wbem\wbemprox.dll                                                                                                          0x74E70000

Library         C:\WINDOWS\system32\wbem\wbemcomn.dll                                                                                                          0x75210000

Library         C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll                                                                                                  0x624B0000

Library         C:\WINDOWS\system32\ZoneLabs\qrbase.dll                                                                                                        0x03CE0000

Library         C:\WINDOWS\system32\wbem\wbemsvc.dll                                                                                                           0x74E50000

Library         C:\WINDOWS\system32\ZoneLabs\scheduler.dll                                                                                                     0x60E20000

Library         C:\WINDOWS\system32\wbem\fastprox.dll                                                                                                          0x75620000

Library         C:\WINDOWS\system32\NTDSAPI.dll                                                                                                                0x76750000

Library         C:\WINDOWS\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         C:\WINDOWS\system32\ZoneLabs\zlupdate.dll                                                                                                      0x62580000

Library         C:\WINDOWS\system32\ZoneLabs\camupd.dll                                                                                                        0x60380000

Library         C:\WINDOWS\System32\winrnr.dll                                                                                                                 0x76F70000

Library         C:\WINDOWS\system32\rasadhlp.dll                                                                                                               0x76F80000
 

Process         C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Java(TM) Update Checker/Sun Microsystems, Inc. SIGNED)(2012-01-18 13:02:04)      2868

Library         C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe                                                                                   0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\COMCTL32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\WINTRUST.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\WININET.dll                                                                                                                0x77180000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\urlmon.dll                                                                                                                 0x7DF20000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\Apphelp.dll                                                                                                                0x77B10000

Library         C:\WINDOWS\system32\wsock32.dll                                                                                                                0x71A30000

Library         C:\WINDOWS\system32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\system32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\system32\userenv.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\netapi32.dll                                                                                                               0x597D0000

Library         C:\WINDOWS\system32\schannel.dll                                                                                                               0x767A0000

Library         C:\WINDOWS\system32\RASAPI32.DLL                                                                                                               0x76EA0000

Library         C:\WINDOWS\system32\rasman.dll                                                                                                                 0x76E50000

Library         C:\WINDOWS\system32\TAPI32.dll                                                                                                                 0x76E70000

Library         C:\WINDOWS\system32\rtutils.dll                                                                                                                0x76E40000

Library         C:\WINDOWS\system32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\system32\msv1_0.dll                                                                                                                 0x77C40000

Library         C:\WINDOWS\system32\cryptdll.dll                                                                                                               0x76740000

Library         C:\WINDOWS\system32\iphlpapi.dll                                                                                                               0x76D20000

Library         C:\WINDOWS\system32\sensapi.dll                                                                                                                0x72240000

Library         C:\WINDOWS\System32\mswsock.dll                                                                                                                0x719B0000

Library         C:\WINDOWS\system32\DNSAPI.dll                                                                                                                 0x76EE0000

Library         C:\WINDOWS\system32\rasadhlp.dll                                                                                                               0x76F80000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000

Library         C:\WINDOWS\system32\dssenh.dll                                                                                                                 0x68100000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x00F50000

Alyon

02.06.2013 12:09

Teil 6 und auch der Letzte:

Code:



Process         C:\WINDOWS\System32\alg.exe (Application Layer Gateway Service/Microsoft Corporation)(2009-02-12 19:35:10)                                     2880

Library         C:\WINDOWS\System32\alg.exe                                                                                                                    0x01000000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\System32\ATL.DLL                                                                                                                    0x76AD0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\ole32.dll                                                                                                                  0x774B0000

Library         C:\WINDOWS\system32\OLEAUT32.dll                                                                                                               0x770F0000

Library         C:\WINDOWS\System32\WSOCK32.dll                                                                                                                0x71A30000

Library         C:\WINDOWS\System32\WS2_32.dll                                                                                                                 0x71A10000

Library         C:\WINDOWS\System32\WS2HELP.dll                                                                                                                0x71A00000

Library         C:\WINDOWS\System32\MSWSOCK.DLL                                                                                                                0x719B0000

Library         C:\WINDOWS\System32\ShimEng.dll                                                                                                                0x5CF00000

Library         C:\WINDOWS\AppPatch\AcGenral.DLL                                                                                                               0x6FD90000

Library         C:\WINDOWS\System32\WINMM.dll                                                                                                                  0x76AF0000

Library         C:\WINDOWS\System32\MSACM32.dll                                                                                                                0x77BB0000

Library         C:\WINDOWS\system32\VERSION.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\SHELL32.dll                                                                                                                0x7E670000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\System32\UxTheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\comctl32.dll                                                                                                               0x5D450000

Library         C:\WINDOWS\System32\CLBCATQ.DLL                                                                                                                0x76F90000

Library         C:\WINDOWS\System32\COMRes.dll                                                                                                                 0x77010000

Library         C:\WINDOWS\System32\xpsp2res.dll                                                                                                               0x00740000

Library         C:\WINDOWS\system32\hnetcfg.dll                                                                                                                0x66710000

Library         C:\WINDOWS\System32\wshtcpip.dll                                                                                                               0x719F0000
 

Process         C:\Dokumente und Einstellungen\Elisa\Desktop\hjv23jxs.exe(2013-06-02 10:04:31)                                                                 41108

Library         C:\Dokumente und Einstellungen\Elisa\Desktop\hjv23jxs.exe                                                                                      0x00400000

Library         C:\WINDOWS\system32\ntdll.dll                                                                                                                  0x7C910000

Library         C:\WINDOWS\system32\kernel32.dll                                                                                                               0x7C800000

Library         C:\WINDOWS\system32\COMCTL32.DLL                                                                                                               0x5D450000

Library         C:\WINDOWS\system32\ADVAPI32.dll                                                                                                               0x77DA0000

Library         C:\WINDOWS\system32\RPCRT4.dll                                                                                                                 0x77E50000

Library         C:\WINDOWS\system32\Secur32.dll                                                                                                                0x77FC0000

Library         C:\WINDOWS\system32\GDI32.dll                                                                                                                  0x77EF0000

Library         C:\WINDOWS\system32\USER32.dll                                                                                                                 0x7E360000

Library         C:\WINDOWS\system32\uxtheme.dll                                                                                                                0x5B0F0000

Library         C:\WINDOWS\system32\msvcrt.dll                                                                                                                 0x77BE0000

Library         C:\WINDOWS\system32\SHLWAPI.dll                                                                                                                0x77F40000

Library         C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll                              0x773A0000

Library         C:\WINDOWS\system32\USERENV.dll                                                                                                                0x76620000

Library         C:\WINDOWS\system32\version.dll                                                                                                                0x77BD0000

Library         C:\WINDOWS\system32\WinTrust.dll                                                                                                               0x76BF0000

Library         C:\WINDOWS\system32\CRYPT32.dll                                                                                                                0x77A50000

Library         C:\WINDOWS\system32\MSASN1.dll                                                                                                                 0x77AF0000

Library         C:\WINDOWS\system32\IMAGEHLP.dll                                                                                                               0x76C50000

Library         C:\WINDOWS\system32\xpsp2res.dll                                                                                                               0x02070000

Library         C:\WINDOWS\system32\rsaenh.dll                                                                                                                 0x68000000
 

---- Services - GMER 2.1 ----
 

Service         C:\WINDOWS\system32\netfxperf.dll                                                                                                              .NET CLR Data

Service         C:\WINDOWS\system32\netfxperf.dll                                                                                                              .NET CLR Networking

Service         C:\WINDOWS\system32\netfxperf.dll                                                                                                              .NET Data Provider for Oracle

Service         C:\WINDOWS\system32\netfxperf.dll                                                                                                              .NET Data Provider for SqlServer

Service         C:\WINDOWS\system32\mscoree.dll                                                                                                                .NETFramework

Service                                                                                                                                                        [DISABLED] Abiosdsk

Service                                                                                                                                                        [DISABLED] abp480n5

Service         C:\WINDOWS\system32\DRIVERS\ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)(2008-04-14 07:19:04)                                          [BOOT] ACPI

Service         C:\WINDOWS\system32\DRIVERS\ACPIEC.sys (ACPI Embedded Controllertreiber/Microsoft Corporation)(2001-08-18 04:18:12)                            [BOOT] ACPIEC

Service                                                                                                                                                        [DISABLED] adpu160m

Service         C:\WINDOWS\system32\drivers\aec.sys                                                                                                            [MANUAL] aec

Service         C:\WINDOWS\System32\drivers\afd.sys (Ancillary Function Driver for WinSock/Microsoft Corporation)(2009-02-12 19:35:10)                         [SYSTEM] AFD

Service                                                                                                                                                        [DISABLED] Aha154x

Service                                                                                                                                                        [DISABLED] aic78u2

Service                                                                                                                                                        [DISABLED] aic78xx

Service         C:\WINDOWS\system32\alrsvc.dll                                                                                                                 [DISABLED] Alerter

Service         C:\WINDOWS\System32\alg.exe (Application Layer Gateway Service/Microsoft Corporation)(2009-02-12 19:35:10)                                     [MANUAL] ALG

Service                                                                                                                                                        [DISABLED] AliIde

Service                                                                                                                                                        [DISABLED] amsint

Service         C:\Programme\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH)(2009-11-06 18:24:54)                                             [AUTO] AntiVirSchedulerService

Service         C:\Programme\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH)(2009-11-06 18:24:44)                                   [AUTO] AntiVirService

Service         C:\WINDOWS\System32\appmgmts.dll                                                                                                               [MANUAL] AppMgmt

Service         C:\WINDOWS\system32\DRIVERS\athw.sys (Driver for Atheros AR5008 Wireless Network Adapter/Atheros Communications, Inc.)(2009-02-12 12:05:09)    [MANUAL] AR5416

Service                                                                                                                                                        [DISABLED] asc

Service                                                                                                                                                        [DISABLED] asc3350p

Service                                                                                                                                                        [DISABLED] asc3550

Service         C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll                                                                                  ASP.NET

Service         C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll                                                                                  ASP.NET_2.0.50727

Service         C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll                                                                                  [MANUAL] aspnet_state

Service         C:\WINDOWS\system32\DRIVERS\asyncmac.sys                                                                                                       [MANUAL] AsyncMac

Service         C:\WINDOWS\system32\DRIVERS\atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation)(2008-04-14 00:10:32)                                       [BOOT] atapi

Service                                                                                                                                                        [DISABLED] Atdisk

Service         C:\WINDOWS\system32\DRIVERS\atmarpc.sys                                                                                                        [MANUAL] Atmarpc

Service         C:\WINDOWS\System32\audiosrv.dll (Windows Audio Service/Microsoft Corporation)(2009-02-12 19:35:10)                                            [AUTO] AudioSrv

Service         C:\WINDOWS\system32\DRIVERS\audstub.sys (AudStub Driver/Microsoft Corporation)(2009-02-12 11:52:19)                                            [MANUAL] audstub

Service         C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH SIGNED)(2009-11-06 18:24:43)                     [SYSTEM] avgio

Service         C:\WINDOWS\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH SIGNED)(2009-11-06 18:24:59)                                      [AUTO] avgntflt

Service         C:\WINDOWS\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH SIGNED)(2009-11-06 18:25:00)                             [SYSTEM] avipbb

Service         C:\WINDOWS\system32\drivers\BattC.sys (Battery Class Driver/Microsoft Corporation)(2009-02-12 11:51:00)                                        BattC

Service         C:\WINDOWS\system32\drivers\Beep.sys (BEEP Driver/Microsoft Corporation)(2009-02-12 19:35:10)                                                  [SYSTEM] Beep

Service         C:\WINDOWS\system32\qmgr.dll                                                                                                                   [MANUAL] BITS

Service         C:\WINDOWS\System32\browser.dll (Computer Browser Service DLL/Microsoft Corporation)(2009-02-12 19:35:10)                                      [AUTO] Browser

Service         C:\WINDOWS\System32\Drivers\btwusb.sys                                                                                                         [MANUAL] BTWUSB

Service         C:\WINDOWS\system32\drivers\cbidf2k.sys                                                                                                        [DISABLED] cbidf2k

Service         C:\WINDOWS\system32\DRIVERS\CCDECODE.sys                                                                                                       [MANUAL] CCDECODE

Service                                                                                                                                                        [DISABLED] cd20xrnt

Service         C:\WINDOWS\system32\drivers\Cdaudio.sys                                                                                                        [SYSTEM] Cdaudio

Service         C:\WINDOWS\system32\drivers\Cdfs.sys                                                                                                           [DISABLED] Cdfs

Service         C:\WINDOWS\system32\DRIVERS\cdrom.sys                                                                                                          [SYSTEM] Cdrom

Service                                                                                                                                                        [SYSTEM] Changer

Service         C:\WINDOWS\system32\cisvc.exe                                                                                                                  [MANUAL] CiSvc

Service         C:\WINDOWS\system32\clipsrv.exe                                                                                                                [DISABLED] ClipSrv

Service         C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe                                                                                     [MANUAL] clr_optimization_v2.0.50727_32

Service         C:\WINDOWS\system32\DRIVERS\CmBatt.sys (Control Method Battery Driver/Microsoft Corporation)(2009-02-12 11:51:00)                              [MANUAL] CmBatt

Service                                                                                                                                                        [DISABLED] CmdIde

Service         C:\WINDOWS\system32\DRIVERS\compbatt.sys (Composite Battery Driver/Microsoft Corporation)(2009-02-12 11:51:01)                                 [BOOT] Compbatt

Service         C:\WINDOWS\system32\dllhost.exe                                                                                                                [MANUAL] COMSysApp

Service         C:\WINDOWS\System32\query.dll                                                                                                                  ContentFilter

Service         C:\WINDOWS\System32\query.dll                                                                                                                  ContentIndex

Service                                                                                                                                                        [DISABLED] Cpqarray

Service         C:\WINDOWS\System32\cryptsvc.dll (Cryptographic Services/Microsoft Corporation)(2009-02-12 19:35:11)                                           [AUTO] CryptSvc

Service                                                                                                                                                        [DISABLED] dac2w2k

Service                                                                                                                                                        [DISABLED] dac960nt

Service         C:\WINDOWS\system32\rpcss.dll (Distributed COM Services/Microsoft Corporation)(2009-02-12 19:35:20)                                            [AUTO] DcomLaunch

Service         C:\WINDOWS\System32\dhcpcsvc.dll (DHCP Clientdienst/Microsoft Corporation)(2009-02-12 19:35:11)                                                [AUTO] Dhcp

Service         C:\WINDOWS\system32\DRIVERS\disk.sys (PnP Disk Driver/Microsoft Corporation)(2008-04-14 00:10:48)                                              [BOOT] Disk

Service         C:\WINDOWS\System32\dmadmin.exe                                                                                                                [MANUAL] dmadmin

Service         C:\WINDOWS\System32\drivers\dmboot.sys                                                                                                         [DISABLED] dmboot

Service         C:\WINDOWS\System32\drivers\dmio.sys                                                                                                           [DISABLED] dmio

Service         C:\WINDOWS\System32\drivers\dmload.sys                                                                                                         [DISABLED] dmload

Service         C:\WINDOWS\System32\dmserver.dll                                                                                                               [MANUAL] dmserver

Service         C:\WINDOWS\system32\drivers\DMusic.sys                                                                                                         [MANUAL] DMusic

Service         C:\WINDOWS\System32\dnsrslvr.dll (DNS-Cacheauflösungsdienst/Microsoft Corporation)(2009-02-12 19:35:12)                                        [AUTO] Dnscache

Service         C:\WINDOWS\system32\drivers\SamsungEDS.sys (EDS Filter Driver (DNSe V47)/Samsung Electronics,.LTD)(2008-01-14 18:01:02)                        [MANUAL] DNSeFilter

Service         C:\WINDOWS\system32\MEMIO.SYS(2009-02-12 12:01:47)                                                                                             [AUTO] DOSMEMIO

Service         C:\WINDOWS\System32\dot3svc.dll                                                                                                                [MANUAL] Dot3svc

Service                                                                                                                                                        [DISABLED] dpti2o

Service         C:\WINDOWS\system32\drivers\drmkaud.sys                                                                                                        [MANUAL] drmkaud

Service         C:\WINDOWS\System32\eapsvc.dll                                                                                                                 [MANUAL] EapHost

Service         C:\WINDOWS\System32\ersvc.dll (Windows Error Reporting Service/Microsoft Corporation)(2009-02-12 19:35:15)                                     [AUTO] ERSvc

Service         C:\WINDOWS\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)(2009-02-12 19:35:21)                             [AUTO] Eventlog

Service         C:\WINDOWS\system32\es.dll (Microsoft Corporation)(2009-02-12 19:35:15)                                                                        [MANUAL] EventSystem

Service         C:\WINDOWS\system32\drivers\Fastfat.sys (Fast FAT File System Driver/Microsoft Corporation)(2009-02-12 19:35:15)                               [DISABLED] Fastfat

Service         C:\WINDOWS\System32\shsvcs.dll (Windows-Shelldienste-DLL/Microsoft Corporation)(2009-02-12 19:35:21)                                           [MANUAL] FastUserSwitchingCompatibility

Service         C:\WINDOWS\system32\drivers\Fdc.sys                                                                                                            [SYSTEM] Fdc

Service         C:\WINDOWS\system32\drivers\Fips.sys (FIPS-Verschlüsselungstreiber/Microsoft Corporation)(2009-02-12 19:35:15)                                 [SYSTEM] Fips

Service         C:\WINDOWS\system32\drivers\Flpydisk.sys                                                                                                       [SYSTEM] Flpydisk

Service         C:\WINDOWS\system32\DRIVERS\fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)(2009-02-12 11:55:30)                        [BOOT] FltMgr

Service         C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe                                                                          [MANUAL] FontCache3.0.0.0

Service         C:\WINDOWS\system32\drivers\Fs_Rec.sys (File System Recognizer Driver/Microsoft Corporation)(2009-02-12 19:35:15)                              [SYSTEM] Fs_Rec

Service         C:\WINDOWS\system32\DRIVERS\ftdisk.sys (FT-Datenträgertreiber/Microsoft Corporation)(2001-08-18 04:32:48)                                      [BOOT] Ftdisk

Service         C:\WINDOWS\system32\DRIVERS\msgpc.sys (MS General Packet Classifier/Microsoft Corporation)(2009-02-12 19:35:18)                                [MANUAL] Gpc

Service         C:\Programme\Google\Update\GoogleUpdate.exe                                                                                                    [AUTO] gupdate

Service         C:\Programme\Google\Update\GoogleUpdate.exe                                                                                                    [MANUAL] gupdatem

Service         C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe                                                                             [MANUAL] gusvc

Service         C:\WINDOWS\system32\DRIVERS\HDAudBus.sys (High Definition Audio Bus Driver v1.0a/Windows (R) Server 2003 DDK provider)(2008-04-13 22:06:06)    [MANUAL] HDAudBus

Service         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll (Microsoft PCHealth Service Holder/Microsoft Corporation)(2009-02-12 11:55:31)                 [AUTO] helpsvc

Service         C:\WINDOWS\System32\hidserv.dll                                                                                                                [DISABLED] HidServ

Service         C:\WINDOWS\system32\DRIVERS\hidusb.sys                                                                                                         [MANUAL] HidUsb

Service         C:\WINDOWS\System32\kmsvc.dll                                                                                                                  [MANUAL] hkmsvc

Service                                                                                                                                                        [DISABLED] hpn

Service         C:\WINDOWS\system32\DRIVERS\hspabus.sys                                                                                                        [MANUAL] hspabus

Service         C:\WINDOWS\system32\DRIVERS\hspamdfl.sys                                                                                                       [MANUAL] hspamdfl

Service         C:\WINDOWS\system32\DRIVERS\hspamdm.sys                                                                                                        [MANUAL] hspamdm

Service         C:\WINDOWS\system32\DRIVERS\hspaserd.sys                                                                                                       [MANUAL] hspaserd

Service         C:\WINDOWS\System32\Drivers\HTTP.sys (HTTP Protocol Stack/Microsoft Corporation)(2008-04-14 00:23:54)                                          [MANUAL] HTTP

Service         C:\WINDOWS\System32\w3ssl.dll (SSL service for HTTP/Microsoft Corporation)(2009-02-12 19:35:26)                                                [MANUAL] HTTPFilter

Service         C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys                                                                                                       [MANUAL] hwdatacard

Service                                                                                                                                                        [SYSTEM] i2omgmt

Service                                                                                                                                                        [DISABLED] i2omp

Service         C:\WINDOWS\system32\DRIVERS\i8042prt.sys (i8042-Anschlusstreiber/Microsoft Corporation)(2008-04-14 07:25:36)                                   [SYSTEM] i8042prt

Service         C:\WINDOWS\system32\DRIVERS\igxpmp32.sys (Intel Graphics Miniport Driver/Intel Corporation)(2009-02-12 12:04:22)                               [MANUAL] ialm

Service         C:\Programme\ICQ6Toolbar\ICQ Service.exe                                                                                                       [AUTO] ICQ Service

Service         C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe                                                          [MANUAL] idsvc

Service         C:\WINDOWS\system32\DRIVERS\imapi.sys                                                                                                          [SYSTEM] Imapi

Service         C:\WINDOWS\system32\imapi.exe                                                                                                                  [MANUAL] ImapiService

Service                                                                                                                                                        inetaccs

Service                                                                                                                                                        [DISABLED] ini910u

Service                                                                                                                                                        Inport

Service         C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek(r) High Definition Audio Function Driver/Realtek Semiconductor Corp.)(2009-02-12 12:03:23)   [MANUAL] IntcAzAudAddService

Service                                                                                                                                                        [DISABLED] IntelIde

Service         C:\WINDOWS\system32\DRIVERS\intelppm.sys (Prozessorgerätetreiber/Microsoft Corporation)(2008-04-14 07:27:22)                                   [SYSTEM] intelppm

Service         C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys                                                                                                          [MANUAL] Ip6Fw

Service         C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys                                                                                                       [MANUAL] IpFilterDriver

Service         C:\WINDOWS\system32\DRIVERS\ipinip.sys                                                                                                         [MANUAL] IpInIp

Service         C:\WINDOWS\system32\DRIVERS\ipnat.sys (IP Network Address Translator/Microsoft Corporation)(2009-02-12 19:35:16)                               [MANUAL] IpNat

Service         C:\WINDOWS\system32\DRIVERS\ipsec.sys (IPSec Driver/Microsoft Corporation)(2009-02-12 19:35:16)                                                [SYSTEM] IPSec

Service         C:\WINDOWS\system32\DRIVERS\irenum.sys                                                                                                         [MANUAL] IRENUM

Service         C:\WINDOWS\System32\query.dll                                                                                                                  ISAPISearch

Service         C:\WINDOWS\system32\DRIVERS\isapnp.sys (PNP-ISA-Bustreiber/Microsoft Corporation)(2008-04-14 07:28:04)                                         [BOOT] isapnp

Service         C:\Programme\Java\jre6\bin\jqs.exe                                                                                                             [AUTO] JavaQuickStarterService

Service         C:\WINDOWS\system32\DRIVERS\kbdclass.sys (Tastaturklassentreiber/Microsoft Corporation)(2008-04-14 07:28:38)                                   [SYSTEM] Kbdclass

Service         C:\WINDOWS\system32\drivers\kmixer.sys (Kernel Mode Audio Mixer/Microsoft Corporation)(2009-02-12 12:03:48)                                    [MANUAL] kmixer

Service         C:\WINDOWS\system32\drivers\KSecDD.sys (Kernel Security Support Provider Interface/Microsoft Corporation)(2009-02-12 19:35:17)                 [BOOT] KSecDD

Service         C:\WINDOWS\System32\srvsvc.dll (Server Service DLL/Microsoft Corporation)(2009-02-12 19:35:25)                                                 [AUTO] LanmanServer

Service         C:\WINDOWS\System32\wkssvc.dll (Workstation Service DLL/Microsoft Corporation)(2009-02-12 19:35:27)                                            [AUTO] lanmanworkstation

Service                                                                                                                                                        [SYSTEM] lbrtfdc

Service                                                                                                                                                        ldap

Service                                                                                                                                                        LicenseService

Service         C:\WINDOWS\System32\lmhsvc.dll (TCPIP NetBios Transport Services DLL/Microsoft Corporation)(2009-02-12 19:35:17)                               [AUTO] LmHosts

Service         C:\WINDOWS\system32\lxdncoms.exe (Printer Communication System/ )(2007-11-28 13:12:40)                                                         [AUTO] lxdn_device

Service         C:\WINDOWS\System32\msgsvc.dll                                                                                                                 [DISABLED] Messenger

Service         C:\WINDOWS\system32\drivers\mnmdd.sys (Frame buffer simulator/Microsoft Corporation)(2009-02-12 19:35:31)                                      [SYSTEM] mnmdd

Service         C:\WINDOWS\system32\mnmsrvc.exe                                                                                                                [MANUAL] mnmsrvc

Service         C:\WINDOWS\system32\drivers\Modem.sys                                                                                                          [MANUAL] Modem

Service         C:\WINDOWS\system32\DRIVERS\mouclass.sys (Mausklassentreiber/Microsoft Corporation)(2008-04-14 07:19:38)                                       [SYSTEM] Mouclass

Service         C:\WINDOWS\system32\DRIVERS\mouhid.sys                                                                                                         [MANUAL] mouhid

Service         C:\WINDOWS\system32\drivers\MountMgr.sys (Mount Manager/Microsoft Corporation)(2009-02-12 19:35:17)                                            [BOOT] MountMgr

Service         C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe                                                                                [MANUAL] MozillaMaintenance

Service                                                                                                                                                        [DISABLED] mraid35x

Service         C:\WINDOWS\system32\DRIVERS\mrxdav.sys (Windows NT WebDav Minirdr/Microsoft Corporation)(2009-02-12 19:35:18)                                  [MANUAL] MRxDAV

Service         C:\WINDOWS\system32\DRIVERS\mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)(2009-02-12 19:35:18)                                     [SYSTEM] MRxSmb

Service         C:\WINDOWS\system32\msdtc.exe                                                                                                                  [MANUAL] MSDTC

Service         C:\WINDOWS\system32\NETFXPerf.dll                                                                                                              MSDTC Bridge 3.0.0.0

Service         C:\WINDOWS\system32\drivers\Msfs.sys (Mailslot driver/Microsoft Corporation)(2009-02-12 19:35:18)                                              [SYSTEM] Msfs

Service         C:\WINDOWS\system32\msiexec.exe                                                                                                                [MANUAL] MSIServer

Service         C:\WINDOWS\system32\drivers\MSKSSRV.sys                                                                                                        [MANUAL] MSKSSRV

Service         C:\WINDOWS\system32\drivers\MSPCLOCK.sys                                                                                                       [MANUAL] MSPCLOCK

Service         C:\WINDOWS\system32\drivers\MSPQM.sys                                                                                                          [MANUAL] MSPQM

Service         C:\WINDOWS\system32\DRIVERS\mssmbios.sys (System Management BIOS Driver/Microsoft Corporation)(2008-04-14 00:06:48)                            [MANUAL] mssmbios

Service         C:\WINDOWS\system32\drivers\MSTEE.sys                                                                                                          [MANUAL] MSTEE

Service         C:\WINDOWS\system32\drivers\Mup.sys (Multiple UNC Provider driver/Microsoft Corporation)(2009-02-12 19:35:18)                                  [BOOT] Mup

Service         C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys                                                                                                       [MANUAL] NABTSFEC

Service         C:\WINDOWS\System32\qagentrt.dll                                                                                                               [MANUAL] napagent

Service         C:\WINDOWS\system32\drivers\NDIS.sys (NDIS 5.1 wrapper driver/Microsoft Corporation)(2009-02-12 19:35:18)                                      [BOOT] NDIS

Service         C:\WINDOWS\system32\DRIVERS\NdisIP.sys                                                                                                         [MANUAL] NdisIP

Service         C:\WINDOWS\system32\DRIVERS\ndistapi.sys (NDIS 3.0 connection wrapper driver/Microsoft Corporation)(2009-02-12 19:35:18)                       [MANUAL] NdisTapi

Service         C:\WINDOWS\system32\DRIVERS\ndisuio.sys (NDIS User mode I/O Driver/Microsoft Corporation)(2008-04-14 00:26:00)                                 [MANUAL] Ndisuio

Service         C:\WINDOWS\system32\DRIVERS\ndiswan.sys (MS PPP Framing Driver (Strong Encryption)/Microsoft Corporation)(2009-02-12 19:35:18)                 [MANUAL] NdisWan

Service         C:\WINDOWS\system32\drivers\NDProxy.sys (NDIS Proxy/Microsoft Corporation)(2009-02-12 19:35:18)                                                [MANUAL] NDProxy

Service         C:\WINDOWS\system32\DRIVERS\netbios.sys (NetBIOS interface driver/Microsoft Corporation)(2009-02-12 19:35:18)                                  [SYSTEM] NetBIOS

Service         C:\WINDOWS\system32\DRIVERS\netbt.sys (MBT Transport driver/Microsoft Corporation)(2009-02-12 19:35:18)                                        [SYSTEM] NetBT

Service         C:\WINDOWS\system32\netdde.exe                                                                                                                 [DISABLED] NetDDE

Service         C:\WINDOWS\system32\netdde.exe                                                                                                                 [DISABLED] NetDDEdsdm

Service         C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17)                                          [MANUAL] Netlogon

Service         C:\WINDOWS\System32\netman.dll (Netzwerkverbindungs-Manager/Microsoft Corporation)(2009-02-12 19:35:18)                                        [MANUAL] Netman

Service         C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe                                                         [DISABLED] NetTcpPortSharing

Service         C:\WINDOWS\System32\mswsock.dll (Microsoft Windows Sockets 2.0-Dienstanbieter/Microsoft Corporation)(2009-02-12 19:35:18)                      [MANUAL] Nla

Service         C:\WINDOWS\system32\drivers\Npfs.sys (NPFS Driver/Microsoft Corporation)(2009-02-12 19:35:19)                                                  [SYSTEM] Npfs

Service         C:\WINDOWS\system32\drivers\Ntfs.sys (NT File System Driver/Microsoft Corporation)(2009-02-12 19:35:19)                                        [DISABLED] Ntfs

Service         C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17)                                          [MANUAL] NtLmSsp

Service         C:\WINDOWS\system32\ntmssvc.dll                                                                                                                [MANUAL] NtmsSvc

Service         C:\WINDOWS\system32\drivers\Null.sys (NULL Driver/Microsoft Corporation)(2009-02-12 19:35:19)                                                  [SYSTEM] Null

Service         C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys                                                                                                       [MANUAL] NwlnkFlt

Service         C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys                                                                                                       [MANUAL] NwlnkFwd

Service         C:\WINDOWS\system32\drivers\Parport.sys                                                                                                        [MANUAL] Parport

Service         C:\WINDOWS\system32\drivers\PartMgr.sys (Partition Manager/Microsoft Corporation)(2009-02-12 19:35:19)                                         [BOOT] PartMgr

Service         C:\WINDOWS\system32\drivers\ParVdm.sys                                                                                                         [DISABLED] ParVdm

Service         C:\WINDOWS\system32\DRIVERS\pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)(2008-04-14 07:32:14)                                 [BOOT] PCI

Service                                                                                                                                                        [SYSTEM] PCIDump

Service         C:\WINDOWS\system32\DRIVERS\pciide.sys (Allgemeiner PCI IDE Bustreiber/Microsoft Corporation)(2001-08-18 04:30:42)                             [BOOT] PCIIde

Service         C:\WINDOWS\system32\drivers\Pcmcia.sys                                                                                                         [DISABLED] Pcmcia

Service                                                                                                                                                        [MANUAL] PDCOMP

Service                                                                                                                                                        [MANUAL] PDFRAME

Service                                                                                                                                                        [MANUAL] PDRELI

Service                                                                                                                                                        [MANUAL] PDRFRAME

Service                                                                                                                                                        [DISABLED] perc2

Service                                                                                                                                                        [DISABLED] perc2hib

Service         C:\WINDOWS\system32\perfdisk.dll                                                                                                               PerfDisk

Service         C:\WINDOWS\system32\perfnet.dll                                                                                                                PerfNet

Service         C:\WINDOWS\system32\perfos.dll                                                                                                                 PerfOS

Service         C:\WINDOWS\system32\perfproc.dll                                                                                                               PerfProc

Service         C:\WINDOWS\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)(2009-02-12 19:35:21)                             [AUTO] PlugPlay

Service         C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17)                                          [AUTO] PolicyAgent

Service         C:\WINDOWS\system32\DRIVERS\raspptp.sys (Peer-to-Peer Tunneling Protocol/Microsoft Corporation)(2009-02-12 19:35:20)                           [MANUAL] PptpMiniport

Service         C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17)                                          [AUTO] ProtectedStorage

Service         C:\WINDOWS\system32\pschdprf.dll                                                                                                               [MANUAL] PSched

Service         C:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.)(2009-02-12 19:35:20)     [MANUAL] Ptilink

Service                                                                                                                                                        [DISABLED] ql1080

Service                                                                                                                                                        [DISABLED] Ql10wnt

Service                                                                                                                                                        [DISABLED] ql12160

Service                                                                                                                                                        [DISABLED] ql1240

Service                                                                                                                                                        [DISABLED] ql1280

Service         C:\WINDOWS\system32\DRIVERS\rasacd.sys (RAS Automatic Connection Driver/Microsoft Corporation)(2009-02-12 19:35:20)                            [SYSTEM] RasAcd

Service         C:\WINDOWS\System32\rasauto.dll                                                                                                                [MANUAL] RasAuto

Service         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys (RAS L2TP mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20)                    [MANUAL] Rasl2tp

Service         C:\WINDOWS\System32\rasmans.dll (Remote Access Connection Manager/Microsoft Corporation)(2009-02-12 19:35:20)                                  [MANUAL] RasMan

Service         C:\WINDOWS\system32\DRIVERS\raspppoe.sys (RAS PPPoE mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20)                  [MANUAL] RasPppoe

Service         C:\WINDOWS\system32\DRIVERS\raspti.sys (PTI DirectParallel(R) mini-port/call-manager driver/Microsoft Corporation)(2009-02-12 19:35:20)        [MANUAL] Raspti

Service         C:\WINDOWS\system32\DRIVERS\rdbss.sys (Redirected Drive Buffering SubSystem Driver/Microsoft Corporation)(2009-02-12 19:35:20)                 [SYSTEM] Rdbss

Service         C:\WINDOWS\System32\DRIVERS\RDPCDD.sys (RDP Miniport/Microsoft Corporation)(2009-02-12 19:35:20)                                               [SYSTEM] RDPCDD

Service                                                                                                                                                        RDPDD

Service                                                                                                                                                        RDPNP

Service         C:\WINDOWS\system32\drivers\RDPWD.sys                                                                                                          [MANUAL] RDPWD

Service         C:\WINDOWS\system32\sessmgr.exe                                                                                                                [MANUAL] RDSessMgr

Service         C:\WINDOWS\system32\DRIVERS\redbook.sys                                                                                                        [SYSTEM] redbook

Service         C:\WINDOWS\System32\mprdim.dll                                                                                                                 [DISABLED] RemoteAccess

Service         C:\WINDOWS\system32\locator.exe                                                                                                                [MANUAL] RpcLocator

Service         C:\WINDOWS\system32\rpcss.dll (Distributed COM Services/Microsoft Corporation)(2009-02-12 19:35:20)                                            [AUTO] RpcSs

Service         C:\WINDOWS\System32\rsvpperf.dll                                                                                                               [MANUAL] RSVP

Service         C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation)(2009-02-12 19:35:17)                                          [AUTO] SamSs

Service         C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe                                                                              [AUTO] Samsung Update Plus

Service         C:\WINDOWS\System32\SCardSvr.exe                                                                                                               [MANUAL] SCardSvr

Service         C:\WINDOWS\system32\schedsvc.dll (Taskplaner-Engine/Microsoft Corporation)(2009-02-12 11:55:27)                                                [AUTO] Schedule

Service         C:\WINDOWS\system32\DRIVERS\secdrv.sys                                                                                                         [MANUAL] Secdrv

Service         C:\WINDOWS\System32\seclogon.dll (DLL für sekundären Anmeldedienst/Microsoft Corporation)(2009-02-12 19:35:21)                                 [AUTO] seclogon

Service         C:\WINDOWS\system32\sens.dll (System Event Notification Service (SENS)/Microsoft Corporation)(2009-02-12 19:35:21)                             [AUTO] SENS

Service         C:\WINDOWS\system32\drivers\Serial.sys                                                                                                         [AUTO] Serial

Service         C:\WINDOWS\system32\NETFXPerf.dll                                                                                                              ServiceModelEndpoint 3.0.0.0

Service         C:\WINDOWS\system32\NETFXPerf.dll                                                                                                              ServiceModelOperation 3.0.0.0

Service         C:\WINDOWS\system32\NETFXPerf.dll                                                                                                              ServiceModelService 3.0.0.0

Service         C:\WINDOWS\system32\drivers\Sfloppy.sys                                                                                                        [SYSTEM] Sfloppy

Service         C:\WINDOWS\System32\ipnathlp.dll (Microsoft NAT-Hilfskomponenten/Microsoft Corporation)(2009-02-12 19:35:16)                                   [AUTO] SharedAccess

Service         C:\WINDOWS\System32\shsvcs.dll (Windows-Shelldienste-DLL/Microsoft Corporation)(2009-02-12 19:35:21)                                           [AUTO] ShellHWDetection

Service                                                                                                                                                        [DISABLED] Simbad

Service         C:\WINDOWS\system32\DRIVERS\SLIP.sys                                                                                                           [MANUAL] SLIP

Service         C:\WINDOWS\system32\NETFXPerf.dll                                                                                                              SMSvcHost 3.0.0.0

Service                                                                                                                                                        [DISABLED] Sparrow

Service         C:\WINDOWS\system32\drivers\splitter.sys                                                                                                       [MANUAL] splitter

Service         C:\WINDOWS\system32\winspool.drv (Windows-Spoolertreiber/Microsoft Corporation)(2009-02-12 19:35:27)                                           [AUTO] Spooler

Service         C:\WINDOWS\system32\DRIVERS\sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)(2009-02-12 11:55:30)          [BOOT] sr

Service         C:\WINDOWS\system32\srsvc.dll (Systemwiederherstellungsdienst/Microsoft Corporation)(2009-02-12 11:55:30)                                      [AUTO] srservice

Service         C:\WINDOWS\system32\DRIVERS\srv.sys (Server driver/Microsoft Corporation)(2009-02-12 19:35:25)                                                 [MANUAL] Srv

Service         C:\WINDOWS\System32\ssdpsrv.dll (SSDP Service DLL/Microsoft Corporation)(2009-02-12 19:35:25)                                                  [MANUAL] SSDPSRV

Service         C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH SIGNED)(2009-11-06 18:24:56)                                          [SYSTEM] ssmdrv

Service         C:\WINDOWS\system32\wiaservc.dll (Digitalbildgerätedienst/Microsoft Corporation)(2009-02-12 19:35:27)                                          [AUTO] stisvc

Service         C:\WINDOWS\system32\DRIVERS\StreamIP.sys                                                                                                       [MANUAL] streamip

Service         C:\WINDOWS\system32\DRIVERS\SUE_PD.sys                                                                                                         [MANUAL] SUEPD

Service         C:\WINDOWS\system32\DRIVERS\swenum.sys (Plug and Play Software Device Enumerator/Microsoft Corporation)(2008-04-14 00:09:54)                   [MANUAL] swenum

Service         C:\WINDOWS\system32\drivers\swmidi.sys                                                                                                         [MANUAL] swmidi

Service         C:\WINDOWS\system32\dllhost.exe                                                                                                                [MANUAL] SwPrv

Service                                                                                                                                                        [DISABLED] symc810

Service                                                                                                                                                        [DISABLED] symc8xx

Service                                                                                                                                                        [DISABLED] sym_hi

Service                                                                                                                                                        [DISABLED] sym_u3

Service         C:\WINDOWS\system32\DRIVERS\SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)(2009-02-12 12:05:30)                                         [MANUAL] SynTP

Service         C:\WINDOWS\system32\drivers\sysaudio.sys (System Audio WDM Filter/Microsoft Corporation)(2009-02-12 12:03:45)                                  [MANUAL] sysaudio

Service         C:\WINDOWS\system32\smlogsvc.exe                                                                                                               [MANUAL] SysmonLog

Service         C:\WINDOWS\System32\tapisrv.dll (Microsoft(R) Windows(R) Telefonieserver/Microsoft Corporation)(2009-02-12 19:35:26)                           [MANUAL] TapiSrv

Service         C:\WINDOWS\system32\Perfctrs.dll                                                                                                               [SYSTEM] Tcpip

Service         C:\WINDOWS\system32\drivers\Tcpip6.sys                                                                                                         Tcpip6

Service         C:\WINDOWS\system32\drivers\TDPIPE.sys                                                                                                         [MANUAL] TDPIPE

Service         C:\WINDOWS\system32\drivers\TDTCP.sys                                                                                                          [MANUAL] TDTCP

Service         C:\WINDOWS\system32\DRIVERS\termdd.sys (Terminal Server Driver/Microsoft Corporation)(2009-02-12 11:53:49)                                     [SYSTEM] TermDD

Service         C:\WINDOWS\System32\termsrv.dll (Terminaldienste/Microsoft Corporation)(2009-02-12 11:53:53)                                                   [MANUAL] TermService

Service         C:\WINDOWS\System32\shsvcs.dll (Windows-Shelldienste-DLL/Microsoft Corporation)(2009-02-12 19:35:21)                                           [AUTO] Themes

Service                                                                                                                                                        [DISABLED] TosIde

Service         C:\WINDOWS\system32\trkwks.dll (Distributed Link Tracking Client/Microsoft Corporation)(2009-02-12 19:35:26)                                   [AUTO] TrkWks

Service                                                                                                                                                        TSDDD

Service         C:\WINDOWS\system32\drivers\Udfs.sys                                                                                                           [DISABLED] Udfs

Service                                                                                                                                                        [DISABLED] ultra

Service         C:\WINDOWS\system32\DRIVERS\update.sys (Update Driver/Microsoft Corporation)(2009-02-12 19:35:32)                                              [MANUAL] Update

Service         C:\WINDOWS\System32\upnphost.dll                                                                                                               [MANUAL] upnphost

Service         C:\WINDOWS\System32\ups.exe                                                                                                                    [MANUAL] UPS

Service         C:\WINDOWS\system32\DRIVERS\usbccgp.sys                                                                                                        [MANUAL] usbccgp

Service         C:\WINDOWS\system32\DRIVERS\usbehci.sys (EHCI eUSB Miniport Driver/Microsoft Corporation)(2008-04-14 00:15:36)                                 [MANUAL] usbehci

Service         C:\WINDOWS\system32\DRIVERS\usbhub.sys (Default Hub Driver for USB/Microsoft Corporation)(2008-04-14 00:15:38)                                 [MANUAL] usbhub

Service         C:\WINDOWS\system32\DRIVERS\usbprint.sys                                                                                                       [MANUAL] usbprint

Service         C:\WINDOWS\system32\DRIVERS\usbscan.sys                                                                                                        [MANUAL] usbscan

Service         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS                                                                                                        [MANUAL] usbstor

Service         C:\WINDOWS\system32\DRIVERS\usbuhci.sys (UHCI USB Miniport Driver/Microsoft Corporation)(2008-04-14 00:15:36)                                  [MANUAL] usbuhci

Service         C:\WINDOWS\System32\Drivers\usbvideo.sys                                                                                                       [MANUAL] usbvideo

Service         C:\WINDOWS\System32\drivers\vga.sys (VGA/Super VGA Video Driver/Microsoft Corporation)(2009-02-12 19:35:27)                                    [SYSTEM] VgaSave

Service                                                                                                                                                        [DISABLED] ViaIde

Service         C:\WINDOWS\System32\Drivers\VMC326.sys                                                                                                         [MANUAL] VMC326

Service         C:\WINDOWS\system32\drivers\VolSnap.sys (Volumeschattenkopie-Treiber/Microsoft Corporation)(2009-02-12 19:35:27)                               [BOOT] VolSnap

Service         C:\WINDOWS\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD SIGNED)(2010-01-21 09:37:41)                  [SYSTEM] vsdatant

Service         C:\WINDOWS\system32\ZoneLabs\vsmon.exe (TrueVector Service/Check Point Software Technologies LTD SIGNED)(2010-01-21 09:37:45)                  [AUTO] vsmon

Service         C:\WINDOWS\System32\vssvc.exe                                                                                                                  [MANUAL] VSS

Service         C:\WINDOWS\system32\w32time.dll (Windows-Zeitdienst/Microsoft Corporation)(2009-02-12 19:35:27)                                                [AUTO] W32Time

Service                                                                                                                                                        W3SVC

Service         C:\WINDOWS\system32\DRIVERS\wanarp.sys (MS Remote Access and Routing ARP Driver/Microsoft Corporation)(2009-02-12 19:35:27)                    [MANUAL] Wanarp

Service                                                                                                                                                        [MANUAL] WDICA

Service         C:\WINDOWS\system32\drivers\wdmaud.sys (MMSYSTEM Wave/Midi API mapper/Microsoft Corporation)(2009-02-12 12:03:57)                              [MANUAL] wdmaud

Service         C:\WINDOWS\System32\webclnt.dll (Web DAV Service DLL/Microsoft Corporation)(2009-02-12 19:35:27)                                               [AUTO] WebClient

Service         C:\WINDOWS\system32\NETFXPerf.dll                                                                                                              Windows Workflow Foundation 3.0.0.0

Service         C:\WINDOWS\system32\wbem\WMIsvc.dll (WMI/Microsoft Corporation)(2009-02-12 11:53:51)                                                           [AUTO] winmgmt

Service                                                                                                                                                        [MANUAL] Winsock

Service                                                                                                                                                        WinSock2

Service                                                                                                                                                        WinTrust

Service         C:\WINDOWS\system32\mspmsnsv.dll                                                                                                               [MANUAL] WmdmPmSN

Service         C:\WINDOWS\system32\wbem\wmiaprpl.dll                                                                                                          WmiApRpl

Service         C:\WINDOWS\system32\wbem\wmiapsrv.exe                                                                                                          [MANUAL] WmiApSrv

Service         C:\WINDOWS\system32\drivers\WS2IFSL.sys                                                                                                        [SYSTEM] WS2IFSL

Service         C:\WINDOWS\system32\wscsvc.dll (Windows Security Center Service/Microsoft Corporation)(2009-02-12 19:35:28)                                    [AUTO] wscsvc

Service         C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS                                                                                                       [MANUAL] WSTCODEC

Service         C:\Programme\Verbindungsassistent\WTGService.exe(2009-11-07 15:25:16)                                                                          [AUTO] WTGService

Service         C:\WINDOWS\system32\wuauserv.dll (Windows Update AutoUpdate Service/Microsoft Corporation)(2009-02-12 11:55:39)                                [AUTO] wuauserv

Service         C:\WINDOWS\System32\wzcsvc.dll (Konfigurationsfreier Dienst für drahtlose Verbindung/Microsoft Corporation)(2008-04-14 07:52:34)               [AUTO] WZCSVC

Service         C:\WINDOWS\System32\xmlprov.dll                                                                                                                [MANUAL] xmlprov

Service         C:\WINDOWS\system32\RUNDLL32.EXE (Eine DLL-Datei als Anwendung ausführen/Microsoft Corporation)(2009-02-12 19:35:21)                           [AUTO] yksvc

Service         C:\WINDOWS\system32\DRIVERS\yk51x86.sys (Miniport Driver for Marvell Yukon Ethernet Controller./Marvell)(2008-11-07 09:04:00)                  [MANUAL] yukonwxp

Service                                                                                                                                                        {17C7517B-D8AD-4E1E-A3FF-223F2FFAF954}

Service                                                                                                                                                        {7D4C4B53-1D12-4C3A-8C53-6CA47A315608}

Service                                                                                                                                                        {D7512292-752D-4DBF-B601-BD2DE846C485}
 

---- Disk sectors - GMER 2.1 ----
 

Disk            \Device\Harddisk0\DR0                                                                                                                          unknown MBR code
 

---- EOF - GMER 2.1 ----

Alle Zeitangaben in WEZ +1. Es ist jetzt 14:26 Uhr.

Seite 1 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131