|
Trojan.Win32.BHO.yr Hallo zusammen, ich habe heute morgen von Kaspersky die Meldung bekommen, dass die Datei c\windows\system32\dpwsockxf.dll mit dem Virus Trojan.Win32.BHO.yr infiziert ist. Ich kann diese Datei aber weder löschen, noch desinfizieren noch sonst irgendwas damit machen. Ich kenne mich auch nicht so gut aus :( könnt ihr mir bitte helfen? Danke im Voraus! LG UneeQ |
also das Problem, dass sich trojaner dateien nicht löschen lassen kenne ich... Aber ich bin da mal selber per zufall auf nen kleinen trick gekommen... Und zwar, wenn funkt "möglicherweise" nur, wenn du das Brennprogramm NERO auch installiert hast... Nero bietet schon mal den Vorteil, das dieser auch fast alle system-datein anzeigt, die sonst vom Explorer nicht angezeigt werden.. Probier mal im abgesicherten rauf fahren... und dann im nero die datei auswählen und löschen... (ich hab damit auch schon sehr viele sachen bereinigen können) :daumenhoc |
Ich hab Nero gar nicht drauf. Soll ich mir das jetzt erst runterladen? Nero ist ja auch ziemlich groß, ne? Mein Kollege meinte gerade, dass mir außder formatieren nichts übrig bleiben wird :((( Hat vielleicht jemand noch Tipps für mich? |
Zitat:
naja ich glaube NERO brauchst du dir nicht extra deswegen zulegen... aber ich hab mir damals durch dem file-browser von NERO einen vorteil verschaffen können... bringt windows die Meldung, dass diese Datei vom system verwendet wird ? |
Hallo mach mal alle versteckten Dateien und Ordner sichtbar, dann lade diese Datei : c\windows\system32\dpwsockxf.dll mal hier Virustotal hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Erstelle bitte auch ein Hijackthis Log Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis (nur diese Version benutzen, nicht die BETA-Version!) -Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) MFG |
hmm also ich habe bei allen drei genannten seiten versucht, die datei hochzuladen und jedesmal ging es nicht. hier mal der letzte text: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file jedesmal kommt auch die meldung pe_patch.upx//upx wurde nicht desinfiziert von kaspersky das gefällt mir gar nicht :( hier die logfile von hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:24:07, on 20.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\ibmpmsvc.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\test\Desktop\this.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programme\Freecorder\tbFree.dll O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programme\Freecorder\tbFree.dll O2 - BHO: (no name) - {70C9ECD1-081A-4B37-8DE2-AE3569DEFF02} - C:\WINDOWS\System32\dpwsockxf.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Programme\Freecorder\tbFree.dll O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/de/securityadvisor/pestscan/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192553156252 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192553142082 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://www.flatcast.info/objects/NpFv41629.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing) O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe was mache ich jetzt? :snyper: |
Hallo Versuchen wir es so, lade dir bitte diese Tools herunter Ccleaner --> CCleaner Download OTMoveit --> http://download.bleepingcomputer.com...r/OTMoveIt.exe Ccleaner installieren (die toolbar nicht installieren) - wähle unter Options --> Settings --> German Anschließend starte Hijackthis mit der Option - do a system scan only - und hake diese Einträge an : Zitat:
Löschen mit OTMoveIt: * Starte OTMoveIt.exe mit einem doppelklick. * Kopiere alle Dateien aus dieser Box markiere die Datei (dann STRG C): Code: C:\WINDOWS\System32\dpwsockxf.dll* Im Programm OTMoveIt, mach einen rechtsklick in das Fenster unter "Paste List of Files/Folders to be moved" und wähle 'Einfügen'. * Klick auf den roten Moveit! button. * Kopiere nun alles (STRG A -->STRG C) aus dem Results Fenster und füge den Inhalt in deinen Beitrag ein (STRG V). * Beende OTMoveIt Lass den Ccleaner laufen. Starte dein System neu und kontrolliere ob diese Datei C:\WINDOWS\System32\dpwsockxf.dll noch vorhanden ist. MFG |
Ich hab alles gemacht, aber diese verdammte Datei wehrt sich mit Händen und Füßen! Sie ist tatsächlich immer noch da. Sobald ich den Explorer öffne, oder den Papierkorb oder sonst irgendwas, was mit dem System zu tun hat, kommt sofort die Meldung von Kaspersky, dass die Datei nicht gelöscht bzw. desinfiziert werden konnte. Selbst im abgesicherten Modus konnte ich diese Datei nicht löschen :koch: Ich bin für jede Hilfe dankbar!:( |
Hallo Hm versuchen wir es so 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code: Files to delete:http://virus-protect.org/artikel/bilder/avenger4.png 4.) Danach das System unverzüglich neu starten lassen 5.) Poste den Inhalt der C:\avenger.txt Datei nach dem Neustart. Starte dann den Rechner neu und kontrolliere ob die Datei noch vorhanden ist. MFG |
sie ist immer noch da. diese ver.... datei ist immer noch da *argh* ich krieg ne krise! Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\psjrtxpe ******************* Script file located at: \??\C:\WINDOWS\ddeptjjs.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Could not open file C:\WINDOWS\System32\dpwsockxf.dll for deletion Deletion of file C:\WINDOWS\System32\dpwsockxf.dll failed! Could not process line: C:\WINDOWS\System32\dpwsockxf.dll Status: 0xc0000022 Completed script processing. ******************* Finished! Terminate. |
Moin erstelle bitte Logs mit Silentrunners sowie der Filelist Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Silentrunners Logfile -Lade dir das Tool -> Silentrunners -Entpacke das Script in einen Ordner deiner Wahl -Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen -System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) -Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen) MFG |
filelist: Verzeichnis von C:\ 21.11.2007 07:37 805.306.368 pagefile.sys 20.11.2007 22:51 1.388 avenger.txt 20.11.2007 13:55 26.396 drwtsn32.log 18.11.2007 12:50 268 sqmdata08.sqm 18.11.2007 12:50 244 sqmnoopt08.sqm 18.11.2007 12:36 268 sqmdata07.sqm 18.11.2007 12:36 244 sqmnoopt07.sqm 18.11.2007 12:18 268 sqmdata06.sqm 18.11.2007 12:18 244 sqmnoopt06.sqm 18.11.2007 12:08 244 sqmnoopt05.sqm 18.11.2007 12:08 268 sqmdata05.sqm 18.11.2007 11:40 268 sqmdata04.sqm 18.11.2007 11:40 244 sqmnoopt04.sqm 18.11.2007 01:32 268 sqmdata03.sqm 18.11.2007 01:32 244 sqmnoopt03.sqm 17.11.2007 23:16 268 sqmdata01.sqm 17.11.2007 23:16 244 sqmnoopt01.sqm 17.11.2007 22:29 1.582 coinst.trc 17.11.2007 09:35 268 sqmdata00.sqm 17.11.2007 09:35 244 sqmnoopt00.sqm 17.11.2007 09:23 268 sqmdata19.sqm 17.11.2007 09:23 244 sqmnoopt19.sqm 17.11.2007 09:17 211 boot.ini 17.11.2007 08:58 47.564 NTDETECT.COM 17.11.2007 08:58 251.184 ntldr 15.11.2007 22:04 268 sqmdata18.sqm 15.11.2007 22:04 244 sqmnoopt18.sqm 14.11.2007 19:55 268 sqmdata02.sqm 14.11.2007 19:55 244 sqmnoopt02.sqm 13.11.2007 21:22 268 sqmdata17.sqm 13.11.2007 21:22 244 sqmnoopt17.sqm 28.10.2007 22:19 268 sqmdata16.sqm 28.10.2007 22:19 244 sqmnoopt16.sqm 28.10.2007 21:51 268 sqmdata15.sqm 28.10.2007 21:51 244 sqmnoopt15.sqm 28.10.2007 09:32 268 sqmdata14.sqm 28.10.2007 09:32 244 sqmnoopt14.sqm 26.10.2007 21:33 232 sqmdata13.sqm 26.10.2007 21:33 244 sqmnoopt13.sqm 26.10.2007 20:52 268 sqmdata12.sqm 26.10.2007 20:52 244 sqmnoopt12.sqm 23.10.2007 19:11 268 sqmdata11.sqm 23.10.2007 19:11 244 sqmnoopt11.sqm 21.10.2007 20:26 268 sqmdata10.sqm 21.10.2007 20:26 244 sqmnoopt10.sqm 20.10.2007 22:19 268 sqmdata09.sqm 20.10.2007 22:19 244 sqmnoopt09.sqm Verzeichnis von C:\WINDOWS\system32 18.11.2007 19:59 93.480 FNTCACHE.DAT 18.11.2007 09:17 392.630 perfh009.dat 18.11.2007 09:17 58.930 perfc009.dat 18.11.2007 09:17 405.692 perfh007.dat 18.11.2007 09:17 70.976 perfc007.dat 18.11.2007 09:17 938.224 PerfStringBackup.INI 18.11.2007 09:16 129.082 TZLog.log 17.11.2007 09:27 2.206 wpa.dbl 17.11.2007 09:26 269 spupdwxp.log 02.11.2007 08:12 18.238.072 MRT.exe 29.10.2007 16:35 123.904 xpsp3res.dll 25.10.2007 17:55 8.495.616 shell32.dll 19.10.2007 21:45 1.419.232 wdfcoinstaller01005.dll Verzeichnis von C:\WINDOWS\Prefetch 21.11.2007 07:50 11.274 FIND.EXE-0EC32F1E.pf 21.11.2007 07:50 13.038 CMD.EXE-087B4001.pf 21.11.2007 07:50 52.818 WINRAR.EXE-3588DFE8.pf 21.11.2007 07:50 21.376 VERCLSID.EXE-3667BD89.pf 21.11.2007 07:50 4.446 DRVCTL.EXE-2FB66A0B.pf 21.11.2007 07:50 44.470 SDTRAYAPP.EXE-1A2007EF.pf 21.11.2007 07:49 26.428 SDLOADER.EXE-211412BD.pf 21.11.2007 07:49 48.120 SWDOCTOR.EXE-13B584DD.pf 21.11.2007 07:46 46.198 UPDATE.EXE-0C3CBDEF.pf 21.11.2007 07:46 14.504 WSCNTFY.EXE-1B24F5EB.pf 21.11.2007 07:46 16.212 SVCNTAUX.EXE-2857762E.pf 21.11.2007 07:46 43.800 SWDSVC.EXE-178874E9.pf 21.11.2007 07:46 29.748 WMIPRVSE.EXE-28F301A9.pf 21.11.2007 07:46 73.604 WUAUCLT.EXE-399A8E72.pf 21.11.2007 07:45 108.974 FIREFOX.EXE-1D57670A.pf 21.11.2007 07:40 16.866 IMAPI.EXE-0BF740A4.pf 21.11.2007 07:40 80.406 MSNMSGR.EXE-091111D0.pf 21.11.2007 07:40 14.232 CTFMON.EXE-0E17969B.pf 21.11.2007 07:40 60.260 AVP.EXE-2E63EC1B.pf 21.11.2007 07:40 13.448 SYNTPENH.EXE-3967AE36.pf 21.11.2007 07:40 8.304 SYNTPLPR.EXE-0AB61C3B.pf 21.11.2007 07:40 15.516 ACUMON.EXE-19D88ECE.pf 21.11.2007 07:39 868.678 NTOSBOOT-B00DFAAD.pf 20.11.2007 22:54 15.514 NOTEPAD.EXE-336351A9.pf 20.11.2007 22:54 11.766 REGEDIT.EXE-1B606482.pf 20.11.2007 22:54 4.374 ZIP.EXE-1BAD456F.pf 20.11.2007 22:54 11.254 ATTRIB.EXE-39EAFB02.pf 20.11.2007 22:50 14.060 AVENGER.EXE-06CFE61B.pf 20.11.2007 22:31 20.630 CCLEANER.EXE-065E2F3F.pf 20.11.2007 22:22 13.794 OTMOVEIT.EXE-24FFF45C.pf 20.11.2007 22:21 44.354 THIS.EXE-3B93BC93.pf 20.11.2007 22:19 103.950 EXPLORER.EXE-082F38A9.pf 20.11.2007 22:19 19.818 USERINIT.EXE-30B18140.pf 20.11.2007 22:19 19.540 ATI2EVXX.EXE-19D16EB9.pf 20.11.2007 22:19 17.400 MPNOTIFY.EXE-3631A846.pf 20.11.2007 22:18 15.788 RUNDLL32.EXE-4708E214.pf 20.11.2007 22:18 16.224 RUNDLL32.EXE-312C9CD6.pf 20.11.2007 22:13 63.654 RUNDLL32.EXE-2CCB8C96.pf 20.11.2007 22:12 29.128 RUNDLL32.EXE-45676EB7.pf 20.11.2007 22:02 72.796 WMPLAYER.EXE-09969338.pf 20.11.2007 21:59 7.730 MP3ENC.EXE-2321E4F6.pf 20.11.2007 21:47 17.194 SWITCH.EXE-2BF2DBE9.pf 20.11.2007 21:46 13.912 RUNDLL32.EXE-451FC2C0.pf 20.11.2007 21:44 79.288 WMPLAYER.EXE-09969332.pf 20.11.2007 21:44 37.006 UNREGMP2.EXE-07CACB61.pf 20.11.2007 21:44 18.698 SETUP_WM.EXE-19AC5A9B.pf 20.11.2007 21:42 18.198 TASKMGR.EXE-20256C55.pf 20.11.2007 21:23 13.676 HIJACKTHIS.EXE-0B768E3A.pf 20.11.2007 20:54 344.024 Layout.ini 20.11.2007 18:55 20.558 USNSVC.EXE-1D8C2356.pf 20.11.2007 18:36 70.254 DIVX PLAYER.EXE-0459E47A.pf 20.11.2007 13:57 33.600 WLLOGINPROXY.EXE-33926225.pf 20.11.2007 13:57 110.984 IEXPLORE.EXE-2CA9778D.pf 20.11.2007 09:17 16.004 RUNDLL32.EXE-1E61EA38.pf 20.11.2007 09:17 16.062 RUNDLL32.EXE-161DB6A8.pf 20.11.2007 09:12 12.932 LOGON.SCR-151EFAEA.pf 20.11.2007 09:01 15.128 RUNDLL32.EXE-1FCEFDF5.pf 20.11.2007 08:49 11.006 UNINSTALL.EXE-03362FB3.pf 20.11.2007 08:49 12.670 UNINSTALL.EXE-35BF553C.pf 20.11.2007 08:49 54.066 RUNDLL32.EXE-13404D23.pf 20.11.2007 08:47 13.428 CLEANUP.EXE-3438663A.pf 20.11.2007 08:46 13.184 CLEANUP452.EXE-3881A020.pf 20.11.2007 08:38 26.742 RUNDLL32.EXE-147710F4.pf 19.11.2007 10:34 16.972 RUNDLL32.EXE-2FF0653C.pf 19.11.2007 10:28 18.556 ALG.EXE-0F138680.pf 19.11.2007 08:44 12.406 RUNDLL32.EXE-268BFF96.pf 19.11.2007 08:20 68.438 UPDATE.EXE-00F10F77.pf 19.11.2007 08:20 68.916 UPDATE.EXE-2CCC0CD1.pf 19.11.2007 08:19 64.558 UPDATE.EXE-33509310.pf 18.11.2007 22:18 65.012 DFRGNTFS.EXE-269967DF.pf 18.11.2007 22:18 18.762 DEFRAG.EXE-273F131E.pf 18.11.2007 14:30 36.750 REGSVR32.EXE-25EEFE2F.pf 18.11.2007 14:30 17.714 LOGAGENT.EXE-027AF92B.pf 18.11.2007 14:29 35.964 MSIEXEC.EXE-2F8A8CAE.pf 18.11.2007 12:28 30.440 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf 18.11.2007 12:28 69.304 GOOGLEUPDATER.EXE-36CE3796.pf 18.11.2007 09:17 39.236 WMIADAP.EXE-2DF425B2.pf 77 Datei(en) 3.666.136 Bytes 0 Verzeichnis(se), 6.125.813.760 Bytes frei Verzeichnis von C:\WINDOWS 21.11.2007 07:46 126.018 WindowsUpdate.log 21.11.2007 07:38 159 wiadebug.log 21.11.2007 07:38 50 wiaservc.log 21.11.2007 07:37 0 0.log 21.11.2007 07:37 2.048 bootstat.dat 20.11.2007 22:23 2.950 SchedLgU.Txt 18.11.2007 14:30 316.640 WMSysPr9.prx 18.11.2007 13:47 0 nsreg.dat 18.11.2007 13:20 737.280 iun6002.exe 17.11.2007 09:17 644 win.ini 15.11.2007 20:38 34 cdplayer.ini 07.11.2007 21:47 2.016 ModemLog_ThinkPad Integrated 56K Modem.txt 20.10.2007 20:08 662 unins000.dat 20.10.2007 20:08 72.748 unins000.exe Verzeichnis von C:\WINDOWS\tasks 21.11.2007 07:38 6 SA.DAT 07.09.2007 16:15 394 1-Klick-Wartung.job 18.08.2001 20:00 65 desktop.ini 3 Datei(en) 465 Bytes 0 Verzeichnis(se), 6.125.809.664 Bytes frei erzeichnis von C:\DOKUME~1\test\LOKALE~1\Temp 21.11.2007 07:50 117.264 filelist.txt 20.11.2007 19:39 0 aaxE.tmp 20.11.2007 18:36 0 aax4.tmp 20.11.2007 18:36 0 aax3.tmp 4 Datei(en) 117.264 Bytes 0 Verzeichnis(se), 6.125.809.664 Bytes frei Silentrunners: "Silent Runners.vbs", revision 52, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "msnmsgr" = ""C:\Programme\MSN Messenger\msnmsgr.exe" /background" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ACUMon" = ""C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a" ["Cisco Systems, Inc."] "AVP" = ""C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"" ["Kaspersky Lab"] "SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."] "SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {1392b8d2-5c05-419f-a8f6-b9f15a596612}\(Default) = (no title provided) -> {HKLM...CLSID} = "Freecorder Toolbar" \InProcServer32\(Default) = "C:\Programme\Freecorder\tbFree.dll" ["Conduit Ltd."] {70C9ECD1-081A-4B37-8DE2-AE3569DEFF02}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\System32\dpwsockxf.dll" [null data] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."] {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided) -> {HKLM...CLSID} = "Windows Live Sign-in Helper" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte" -> {HKLM...CLSID} = "Universelle Plug & Play-Geräte" \InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Meine freigegebenen Ordner" \InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS] "{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension" -> {HKLM...CLSID} = "7-Zip Shell Extension" \InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"] "{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Statistik für Web-Anti-Virus" -> {HKLM...CLSID} = "Statistik für Web-Anti-Virus" \InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll" ["Kaspersky Lab"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ <<!>> "GinaDLL" = "cswGina.dll" ["Cisco Systems, Inc."] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] <<!>> klogon\DLLName = "C:\WINDOWS\System32\klogon.dll" ["Kaspersky Lab"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ 7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}" -> {HKLM...CLSID} = "7-Zip Shell Extension" \InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"] Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\ShellEx.dll" ["Kaspersky Lab"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ 7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}" -> {HKLM...CLSID} = "7-Zip Shell Extension" \InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\ShellEx.dll" ["Kaspersky Lab"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "ClearRecentDocsOnExit" = (REG_DWORD) hex:0x00000000 {unrecognized setting} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Scheduled Tasks: ------------------------ "1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" [file not found] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 16 %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{1392B8D2-5C05-419F-A8F6-B9F15A596612}" -> {HKLM...CLSID} = "Freecorder Toolbar" \InProcServer32\(Default) = "C:\Programme\Freecorder\tbFree.dll" ["Conduit Ltd."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{1392B8D2-5C05-419F-A8F6-B9F15A596612}" = "Freecorder Toolbar" -> {HKLM...CLSID} = "Freecorder Toolbar" \InProcServer32\(Default) = "C:\Programme\Freecorder\tbFree.dll" ["Conduit Ltd."] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Statistik für Web-Anti-Virus" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll" ["Kaspersky Lab"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_03" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_03" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."] {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\ "ButtonText" = "Statistik für Web-Anti-Virus" {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Internet Explorer Address Prefixes: ----------------------------------- Prefix for specific service (i.e., "www") HKLM\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes\ <<H>> "mirc" = "http://www.realvideoestate.info" Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ <<H>> "{1392b8d2-5c05-419f-a8f6-b9f15a596612}" = (no title provided) -> {HKLM...CLSID} = "Freecorder Toolbar" \InProcServer32\(Default) = "C:\Programme\Freecorder\tbFree.dll" ["Conduit Ltd."] HKLM\Software\Microsoft\Internet Explorer\AboutURLs\ <<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."] Einfache TCP/IP-Dienste, SimpTcp, "C:\WINDOWS\System32\tcpsvcs.exe" [MS] Kaspersky Personal Security Suite V, AVP, ""C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r" ["Kaspersky Lab"] RIP-Überwachung, Iprip, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\iprip.dll" [MS]} ThinkPad PM Service, IBMPMSVC, "C:\WINDOWS\System32\ibmpmsvc.exe" ["Lenovo."] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ LPR Port\Driver = "lprmon.dll" [MS] ---------- (launch time: 2007-11-21 07:56:23) <<!>>: Suspicious data at a malware launch point. <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 33 seconds, including 8 seconds for message boxes) |
mir ist eben noch aufgefallen, dass ich mit dem internet explorer gar nicht mehr ins internet komme. ich benutze firefox und bin nicht als admin drin aber vorher hatte ich keine probleme. wobei ich gestern den ie nicht benutzt habe... also zuletzt am sonntag hatte ich keine probleme. kann das auch an dem trojaner liegen? |
Hallo ich dachte nicht, dass sich das ganze als so hartnäckig gestaltet:( leider kenne ich Vista noch überhaupt nicht. Zitat:
Lass bitte mal mindestens 4 von diesen Tools auf dieser Seite laufen (Ausnahme Blacklight ist nicht mehr lauffähig) AntiRootkit Scanner Anleitung - HijackThis.de Support Board und poste die Logs, wenn welche erstellt werden. Evtl. mal diese Toolbar (oder was auch immer das sein soll) deinstallieren, es sei denn du weist genau sie ist sauber --> Freecorder MFG |
Nee ich hab extra einen Gastzugang angelegt, weil ich schon mal Probleme mit dem Rechner hatte und mir da geraten wurde, nicht mit Adminrechten im Internet zu surfen. Also, damit hab ich keine Probleme. Aber wenn ich als Gast den Internet Explorer aufrufe, bekomme ich die Virenmeldung von Kaspersky und dann die Meldung, dass die Seite nicht aufgerufen werden konnte (so als würde keine Internet-Verbindung gegeben sein) ich muss die logfiles anhängen, weil der beitrag sonst zu lang wird |
die gmerlogfile muss ich wohl splitten hier der erste teil GMER 1.0.13.12551 - http://www.gmer.net Rootkit scan 2007-11-21 22:31:43 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.13 ---- SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwClose SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateProcess SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateProcessEx SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateSection SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateSymbolicLinkObject SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateThread SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwDuplicateObject SSDT kl1.sys ZwOpenFile SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwOpenProcess SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwOpenSection SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwQuerySystemInformation SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwResumeThread SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetContextThread SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetInformationFile SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetInformationProcess SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetSecurityObject SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSuspendThread SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwTerminateProcess SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwWriteVirtualMemory SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[284] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[285] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[286] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[287] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[288] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[289] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[290] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[291] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[292] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[293] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[294] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[295] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[296] Code \??\C:\WINDOWS\System32\drivers\klif.sys FsRtlCheckLockForReadAccess Code \??\C:\WINDOWS\System32\drivers\klif.sys IoIsOperationSynchronous ---- Kernel code sections - GMER 1.0.13 ---- .text ntoskrnl.exe!KiDispatchInterrupt + BA 804DB92E 7 Bytes JMP BAE173C0 \??\C:\WINDOWS\System32\drivers\klif.sys .text ntoskrnl.exe!IoIsOperationSynchronous 804E8752 5 Bytes JMP BAE14400 \??\C:\WINDOWS\System32\drivers\klif.sys .text ntoskrnl.exe!FsRtlCheckLockForReadAccess 80503C29 5 Bytes JMP BAE13F00 \??\C:\WINDOWS\System32\drivers\klif.sys PAGE ntoskrnl.exe!RtlCopySid + FF 805673BA 7 Bytes JMP F8836F46 qdofjfyd.dat ? qdofjfyd.dat Das System kann die angegebene Datei nicht finden. ? C:\WINDOWS\system32\Drivers\RKREVEAL150.SYS Das System kann die angegebene Datei nicht finden. ? C:\WINDOWS\system32\2.tmp |
hier der zweite teil: ---- User code sections - GMER 1.0.13 ---- .text C:\Programme\MSN Messenger\msnmsgr.exe[2180] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 004DE392 C:\Programme\MSN Messenger\msnmsgr.exe ---- Kernel IAT/EAT - GMER 1.0.13 ---- IAT \SystemRoot\System32\DRIVERS\intelppm.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\fdc.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\serial.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\serenum.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\parport.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\irenum.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\CmBatt.sys[NTOSKRNL.EXE!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\imapi.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\redbook.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\ks.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\Modem.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\audstub.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\ndistapi.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] 82D25E80 IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] 82D25A70 IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] 82D26050 IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] 82D258F0 IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] 82D258F0 IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] 82D25A70 IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] 82D25E80 IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] 82D26050 IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] 82D26050 IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] 82D258F0 IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] 82D25A70 IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] 82D25E80 IAT \SystemRoot\System32\DRIVERS\msgpc.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\rdpdr.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\termdd.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\swenum.sys[NTOSKRNL.EXE!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\update.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\mssmbios.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] 82D258F0 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] 82D25E80 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] 82D25A70 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] 82D26050 IAT \SystemRoot\System32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\Fs_Rec.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\Null.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\Msfs.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\rasacd.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] 82D25E80 IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] 82D25A70 IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] 82D258F0 IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] |
hier der dritte teil IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] 82CF5870 IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] 82CF5870 IAT \SystemRoot\System32\drivers\ws2ifsl.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] 82D26050 IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] 82D258F0 IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] 82D25A70 IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] 82D25E80 IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\irda.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisOpenAdapter] 82D25A70 IAT \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisRegisterProtocol] 82D258F0 IAT \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisCloseAdapter] 82D25E80 IAT \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisDeregisterProtocol] 82D26050 IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] 82D258F0 IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] 82D26050 IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] 82D25E80 IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] 82D25A70 IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 IAT \SystemRoot\system32\drivers\kmixer.sys[ntoskrnl.exe!IoCreateDevice] 82CF57F0 ---- User IAT/EAT - GMER 1.0.13 ---- IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleFileNameA] 00A703D6 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] 00A70400 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] 00A7042A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] 00A70454 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary] 00A7047E IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode] 00A704A8 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] 00A704D2 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleFileNameW] 00A704FC IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] 00A70526 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary] 00A70550 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] 00A7057A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] 00A705A4 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] 00A705CE IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] 00A705F8 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] 00A70622 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary] 00A7064C IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] 00A70676 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW] 00A706A0 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleFileNameA] 00A706CA IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] 00A706F4 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress] 00A7071E |
und der vierte teil IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] 00A70748 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary] 00A70772 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleFileNameW] 00A7079C IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] 00A707C6 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] 00A707F0 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary] 00A7081A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] 00A70844 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] 00A7086E IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] 00A70C34 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW] 00A70C5E IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleFileNameW] 00A70C88 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode] 00A70CB2 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] 00A70CDC IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] 00A70D06 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] 00A70D30 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary] 00A70D5A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] 00A70D84 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode] 00A70DAE IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleFileNameW] 00A70DD8 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] 00A70E02 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] 00A70E2C IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] 00A70E56 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA] 00A70E80 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW] 00A70EAA IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary] 00A70ED4 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] 00A70EFE IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] 00A70F28 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleFileNameA] 00A70F52 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] 00A70F7C IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] 00A70FA6 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary] 00A70FD0 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] 00AE0010 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleFileNameW] 00AE003A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] 00AE0064 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] 00AE008E IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW] 00AE00B8 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode] 00AE047E IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryW] 00AE04A8 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryExA] 00AE04D2 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateProcessW] 00AE04FC IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetModuleFileNameW] 00AE0526 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress] 00AE0550 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary] 00AE057A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryA] 00AE05A4 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!FreeLibrary] 00A70160 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] 00A701DE IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA] 00A70208 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] 00A701DE IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetModuleFileNameA] 00A7018A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] 00A70208 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary] 00A70160 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary] 00A70160 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] 00A70208 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetModuleFileNameA] 00A7018A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] 00A701DE IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!SetErrorMode] 00A702B0 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!GetModuleFileNameA] 00A7018A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!LoadLibraryExA] 00A70232 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!LoadLibraryW] 00A70286 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!GetProcAddress] 00A701DE |
der fünfte teil IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!LoadLibraryA] 00A70208 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!FreeLibrary] 00A70160 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary] 00A70160 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] 00A701DE IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] 00A70208 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] 00A70232 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW] 00A7025C IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleFileNameW] 00A701B4 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleFileNameA] 00A7018A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] 00A70286 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] 00A70208 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!FreeLibrary] 00A70160 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] 00A701DE IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetModuleFileNameA] 00A7018A IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA] 00A70208 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!FreeLibrary] 00A70160 IAT C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe[212] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!GetProcAddress] 00A701DE ---- Devices - GMER 1.0.13 ---- AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL |
der sechste teil AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [BAE0AE10] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [BAE0AFD0] klif.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [BAE0AFD0] klif.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_READ [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_WRITE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_POWER [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA |
der siebte teil AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_NAMED_PIPE [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLOSE [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_READ [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_WRITE [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_INFORMATION [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_INFORMATION [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_EA [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_EA [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FLUSH_BUFFERS [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_VOLUME_INFORMATION [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_VOLUME_INFORMATION [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DIRECTORY_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FILE_SYSTEM_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SHUTDOWN [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_LOCK_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLEANUP [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_MAILSLOT [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_SECURITY [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_SECURITY [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_POWER [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SYSTEM_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CHANGE [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_QUOTA [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_QUOTA [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE [F88C6B7E] mouclass.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLOSE [F88C6D8C] mouclass.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_READ [F88C799A] mouclass.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FLUSH_BUFFERS [F88C6AF6] mouclass.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CONTROL [F88C82C8] mouclass.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F88C8086] mouclass.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLEANUP [F88C6AB2] mouclass.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_POWER [F88C8CD4] mouclass.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SYSTEM_CONTROL [F88C8790] mouclass.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_NAMED_PIPE [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLOSE [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_READ [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_WRITE [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_INFORMATION [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_INFORMATION [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_EA [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_EA [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FLUSH_BUFFERS [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_VOLUME_INFORMATION [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_VOLUME_INFORMATION [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DIRECTORY_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FILE_SYSTEM_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SHUTDOWN [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_LOCK_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLEANUP [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_MAILSLOT [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_SECURITY [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_SECURITY [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_POWER [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SYSTEM_CONTROL [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CHANGE [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_QUOTA [F818A850] SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_QUOTA |
oh man so kann man auch die anzahl der beiträge erhöhen ;) so das war der letzte teil hoffentlich AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_READ [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_WRITE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SET_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_EA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SET_EA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_FLUSH_BUFFERS [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_VOLUME_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SET_VOLUME_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_DIRECTORY_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_FILE_SYSTEM_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_LOCK_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_SECURITY [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SET_SECURITY [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_POWER [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SYSTEM_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CHANGE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_QUOTA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SET_QUOTA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_NAMED_PIPE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_READ [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_WRITE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SET_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_EA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SET_EA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_FLUSH_BUFFERS [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_VOLUME_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SET_VOLUME_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_DIRECTORY_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_FILE_SYSTEM_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_LOCK_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_SECURITY [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SET_SECURITY [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_POWER [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SYSTEM_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CHANGE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_QUOTA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SET_QUOTA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_NAMED_PIPE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_READ [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_WRITE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SET_INFORMATION |
ja das war es dann aber auch, hier der wirklich letzte teil: AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_EA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SET_EA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_FLUSH_BUFFERS [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_VOLUME_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SET_VOLUME_INFORMATION [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_DIRECTORY_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_FILE_SYSTEM_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_LOCK_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_SECURITY [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SET_SECURITY [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_POWER [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SYSTEM_CONTROL [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CHANGE [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_QUOTA [F83C80F0] kl1.sys AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SET_QUOTA [F83C80F0] kl1.sys ---- Threads - GMER 1.0.13 ---- Thread 4:112 82D2BB40 Thread 4:116 82D2BB40 Thread 4:120 82D000A0 Thread 4:124 82D000A0 Thread 4:128 82D000A0 Thread 4:444 82D2BB40 Thread 4:508 82D2BB40 Thread 4:652 82D2BB40 ---- Files - GMER 1.0.13 ---- ADS C:\Dokumente und Einstellungen\internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ekice46@hotmail.de\SharingMetadata\alimusto@hotmail.com\DFSR\Staging\CS{071A13A8-BF24-2DF6-F613-9907341846FF}\01\10-{071A13A8-BF24-2DF6-F613-9907341846FF}-v1-{1C87AA91-4382-4955-8228-26212D21B68B}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ADS C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\cavras46@hotmail.de\SharingMetadata\knuffi23@hotmail.com\DFSR\Staging\CS{CFE8611D-7389-E71F-3D18-7FEA06AE6137}\01\10-{CFE8611D-7389-E71F-3D18-7FEA06AE6137}-v1-{030B1082-4EBB-400C-8388-EF53D370B1E5}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ADS C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ekice46@hotmail.de\SharingMetadata\alimusto@hotmail.com\DFSR\Staging\CS{071A13A8-BF24-2DF6-F613-9907341846FF}\01\12-{071A13A8-BF24-2DF6-F613-9907341846FF}-v1-{D5063A0F-C5A6-4326-A70F-79431E1DE890}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ADS C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ekice46@hotmail.de\SharingMetadata\alokara37@hotmail.fr\DFSR\Staging\CS{9C70DEDB-FE3A-066C-7DBB-05BB9A5C680A}\01\10-{9C70DEDB-FE3A-066C-7DBB-05BB9A5C680A}-v1-{D5063A0F-C5A6-4326-A70F-79431E1DE890}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ---- EOF - GMER 1.0.13 ---- |
Hallo Zitat:
Nu bräuchten wir aber Adminrechte um die verdammte Datei C:\WINDOWS\System32\dpwsockxf.dll in einen von dir vorher erstellten Ordner (z.B. C:\Boese\ ) zu verschieben o. zu kopieren. Versuch das bitte gleich im abgesicherten Modus mit Adminrechten. MFG |
so ich bin jetzt im abgesicherten modus mit netzwerkirgendwas und das mit dem verschieben hat leider nicht geklappt. ich bekomme immer die meldung, dass der zugriff verweigert wurde. ich soll sicherstellen, dass die datei weder schreibgeschützt ist noch verwendet wird. schreibgeschützt ist sie nicht lt. den einstellungen. wie kann ich feststellen, ob die gerade benutzt wird? soll ich in den task-einstellungen nachsehen? oh und eben kam die meldung von kaspersky, dass noch weitere viren gefunden wurde bzw. der gleiche immer woanders hab das mal kopiert: gefunden: trojanisches Programm Trojan.Win32.BHO.yr Datei: c:\windows\system32\dpwsockxf.dll//PE_Patch.UPX//UPX gelöscht: trojanisches Programm Trojan.Win32.BHO.yr Datei: C:\Dokumente und Einstellungen\test\Desktop\backups\backup-20071120-213250-980.dll//PE_Patch.UPX//UPX gelöscht: trojanisches Programm Trojan.Win32.BHO.yr Datei: C:\Dokumente und Einstellungen\test\Desktop\backups\backup-20071120-213314-538.dll//PE_Patch.UPX//UPX gelöscht: trojanisches Programm Trojan.Win32.BHO.yr Datei: C:\System Volume Information\_restore{3173B4BA-9E4F-4C1E-B78E-739DB0608E8D}\RP1\A0000137.dll//PE_Patch.UPX//UPX gelöscht: trojanisches Programm Trojan.Win32.BHO.yr Datei: C:\System Volume Information\_restore{3173B4BA-9E4F-4C1E-B78E-739DB0608E8D}\RP1\A0000138.dll//PE_Patch.UPX//UPX kannst du damit etwas anfangen? |
Hallo Zitat:
Zitat:
Die Datei liegt einmal in der Systemwiederherstellung und in diesem Ordner C:\Dokumente und Einstellungen\test\Desktop\backups\backup-20071120-213250-980.dll versuche mal diese Datei hier Virustotal hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109) oder hier Jotti überprüfen zu lassen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
Liste der Anhänge anzeigen (Anzahl: 2) hat alles nicht geklappt, ich hab dir mal die screenshots angehängt ich dreh gleich durch dieses verdammte mistding :headbang: |
Hallo Bitte die folgenden Schritte wieder als Admin ausführen Lade dir bitte mal den Process Explorer Process Explorer 11.02 und entpacke das Programm in einen eigenen Ordner. -Starte die procexp.exe -klicke auf unser Problemkind:snyper: -klicke in der Leiste oben auf "Process" dann auf "Kill" -> OK -versuche nun die Datei in den von dir erstellten Ordner zu kopieren -versuche den Eintrag im Hijackthis Log den ich dir anfangs nannte zu fixen -lass die Datei bei Virustotal auswerten -berichte bitte nochmal MFG |
Liste der Anhänge anzeigen (Anzahl: 2) ähm ich weiss ehrlich gesagt nicht, wo ich besagte dll-datei finden kann. hab dir mal zwei screenshots angehängt sorry *totalernerdbin* :confused: |
Moin Zitat:
Starte mal Hijackthis --> wähle "Main Menu" --> wähle "Open the Misc Tools section" --> "Misc Tools" anwählen --> Delete a file on reboot --> wähle die zu löschende Datei --> die Frage zum Neustart mit "Nein" beantworten --> die Frage des Neustarts erst mit "Ja" beantworten wenn alle Dateien ausgewählt wurden. Wähle folgende Datei(en) : Zitat:
MFG |
Ich hab alles gemacht, wie beschrieben und SIE IST IMMER NOCH DA!!!!! :koch: ich dreh noch durch, so was hartnäckiges hab ich noch nie gehabt :schrei: |
Hallo lade dir bitte mal Unlocker Unlocker 1.8.5 - Freeware - ZDNet.de, Downloads, Utilities, System-Tools (dort ist auch eine kleine Beschreibung bei) Dateien entsperren und dann lass die Dateien in den von dir angelegten Ordner verschieben (C:\Boese). Irgendwie müssen wir dieses Drecksding (entschuldige die Ausdrucksweise) doch zu packen kriegen. MFG |
edit: so ich hab es geschafft, den scheisser (sorry, aber das musste sein) zu verschieben *ganzhibbeligist* was jetzt? |
Hallo was? es hat geklappt, Jippie :aplaus: Lass die Datei bitte jetzt hier Virustotal hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Sehr gespannt ich bin MFG |
Also gestern ging irgendwie alles so schnell, ich weiß gar nicht, wie mir geschah. Die Datei war in dem Ordner und als ich dann nachher auf den Ordner geklickt habe, kam sofort die Meldung von Kaspersky und er hat den Trojaner auf einmal sofort desinfiziert und die Datei gelöscht, der Ordner war dann leer. Ich bin grad im Büro aber sobald ich zu Hause bin, mach ich noch den Scan, aber es sieht alles sehr nett aus :)) Mir ist noch aufgefallen, dass in den Programmen im Ordner Internet Explorer die Datei iexlpore.exe ist. Ist das der richtige Name für den IE? Ich dachte immer, der soll iexplorer.exe heissen, also das r am Ende fehlt... Muss ich mir Sorgen machen? Tausend Dank schonmal :Boogie: |
du musst dir keine sorgen machen das ist der richtige name wenn es iexplore und nicht iexlpore.exe ist ich denke da hast du dich verschrieben wenn du start>ausführen>iexplore eingibst startet auch der internet explorer generell aber besser den firefox nutzen! |
hmm ich habe gerade festgestellt, dass ich keinen scan machen kann. die datei wurde von kaspersky ja verschluckt und gelöscht. da ist nichts mehr zu scannen... aber ist doch eigentlich nicht so schlimm oder? ich hab kaspersky komplett laufen lassen und da kam nichts. sieht für meine laien-augen sauber aus :D |
Hallo ich habe da noch was gesehen was ich nicht zuordnen kann und darum möchte ich das System gerne noch auf ADS untersuchen. Lade dir mal AdAware Ad-aware 2007 v7.0.2 Englisch - Download - CHIP Online Das Programm installieren anschließend updaten, dann in der Startmaske auf "Start" -> markiere "Scan volume for ADS" -> klicke den Button "Next" und der Scan beginnt, poste anschließend das Log, wenn etwas gefunden wurde. MFG EDIT Hast du die zweite Datei auch löschen können? |
Liste der Anhänge anzeigen (Anzahl: 1) ich finde in der startmaske leider nicht den punkt Scan volume for ADS *grübel* ich hab dir mal einen screenshot angehängt. kannst du dir das mal anschauen bitte und mir vielleicht markieren, wo ich das finde? danke schön :D |
Hallo ich hab dir natürlich die neue Version verlinkt:teufel2: Die Einstellungen findest du unter "Settings" --> Reiter "Scanning" wählen, dann musst den betreffenden Punkt anhaken. MFG |
so, ich hoffe, ich hab es richtig gemacht. hab unter dem punkt settings und dann scan den punkt scan alternate data streams angeklickt (sonst war da nichts, was sich ähnlich anhörte) und dann den scan gemacht hier ist der logfile Ad-Aware 2007 Build Log File Created on: 2007-11-28 19:16:46 Using Definitions File: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware 2007\core.aawdef Computer name: TEST-T3R1P3YK8L Name of user performing scan: SYSTEM System information =========================== Number of processors: 1 Processor type: Intel(R) Pentium(R) M processor 1.70GHz Memory Available: 28% Total Physical Memory: 535740416 Bytes Available Physical Memory: 145788928 Bytes Total Page File Size: 1309982720 Bytes Available On Page File: 954585088 Bytes Total Virtual Memory: 2147352576 Bytes Available Virtual Memory: 1996517376 Bytes OS: Microsoft Windows XP Service Pack 2 (Build 2600) Ad-Aware 2007 Settings =========================== Skipping files larger than 1048576 kB Ignoring infections with lower TAI than: 3 Extended Ad-Aware 2007 Settings =========================== Unloading known modules during scan Ignoring spanned files when scanning cab archives Reanalyzing results after scanning before displaying results Trying to unload modules prior to removal Let Windows remove files currently in use at next reboot Removing quarantined objects after restore Deactivating Ad-Watch during scans Writeprotecting system files after repairs Include info about ignored objects in log file Including basic settings in log file Including advanced settings in log file Including user and computer name in log file Create and save WebUpdate log file Databaseinfo =========================== Version number: 36 Build Number: 0 Build Date and Time: 2007/11/26 08:15:44 Scan Statistics =========================== Method: Full Scan tracking cookies.............................: On Scan ADS filestreams..............................: On Item Scanned: 145671 Infections Detected: 1 Infections Ignored: 0 Scan detailed statistics =========================== Type Critical Total Process Scan....: 0 0 Registry Scan...: 0 0 Registry PE Scan: 0 0 Hosts File Scan.: 0 0 File Scan.......: 0 0 Folder Scan.....: 0 0 LSP Scan........: 0 0 ADS Scan........: 0 0 Cookie Scan.....: 0 0 File Hash Scan..: 0 0 Infections Found =========================== Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0 Item Id: 1 Value: MRU Path: C:\Dokumente und Einstellungen\test\Recent Count: 2 Items Ignored During Scan =========================== Listing of running processes =========================== C:\WINDOWS\SYSTEM32\SMSS.EXE c:\windows\system32\smss.exe c:\windows\system32\ntdll.dll C:\WINDOWS\SYSTEM32\CSRSS.EXE c:\windows\system32\csrss.exe c:\windows\system32\ntdll.dll c:\windows\system32\csrsrv.dll c:\windows\system32\basesrv.dll c:\windows\system32\winsrv.dll c:\windows\system32\gdi32.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\sxs.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\apphelp.dll c:\windows\system32\version.dll C:\WINDOWS\SYSTEM32\WINLOGON.EXE c:\windows\system32\winlogon.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\authz.dll c:\windows\system32\msvcrt.dll c:\windows\system32\crypt32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\msasn1.dll c:\windows\system32\nddeapi.dll c:\windows\system32\profmap.dll c:\windows\system32\netapi32.dll c:\windows\system32\userenv.dll c:\windows\system32\psapi.dll c:\windows\system32\regapi.dll c:\windows\system32\setupapi.dll c:\windows\system32\version.dll c:\windows\system32\winsta.dll c:\windows\system32\wintrust.dll c:\windows\system32\imagehlp.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\imm32.dll c:\windows\system32\msgina.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\comctl32.dll c:\windows\system32\odbc32.dll c:\windows\system32\comdlg32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\odbcint.dll c:\windows\system32\shsvcs.dll c:\windows\system32\sfc.dll c:\windows\system32\sfc_os.dll c:\windows\system32\ole32.dll c:\windows\system32\apphelp.dll c:\windows\system32\msctfime.ime c:\windows\system32\cswgina.dll c:\windows\system32\winspool.drv c:\windows\system32\oleaut32.dll c:\windows\system32\acrd10sm.dll c:\windows\system32\winmm.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\winscard.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\sxs.dll c:\windows\system32\uxtheme.dll c:\windows\system32\ati2evxx.dll c:\windows\system32\rsaenh.dll c:\windows\system32\cscdll.dll c:\windows\system32\klogon.dll c:\windows\system32\wlnotify.dll c:\windows\system32\mpr.dll c:\windows\system32\msv1_0.dll c:\windows\system32\dhcpcsvc.dll c:\windows\system32\dnsapi.dll c:\windows\system32\wldap32.dll c:\windows\system32\samlib.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\comres.dll c:\windows\system32\clbcatq.dll c:\windows\system32\ntmarta.dll c:\windows\system32\wdmaud.drv c:\windows\system32\msacm32.drv c:\windows\system32\msacm32.dll c:\windows\system32\midimap.dll c:\windows\system32\cryptnet.dll c:\windows\system32\winhttp.dll c:\windows\system32\sensapi.dll c:\windows\system32\sclgntfy.dll c:\windows\system32\drprov.dll c:\windows\system32\ntlanman.dll c:\windows\system32\netui0.dll c:\windows\system32\netui1.dll c:\windows\system32\netrap.dll c:\windows\system32\davclnt.dll c:\windows\system32\rasapi32.dll c:\windows\system32\rasman.dll c:\windows\system32\tapi32.dll c:\windows\system32\rtutils.dll c:\windows\system32\cscui.dll C:\WINDOWS\SYSTEM32\SERVICES.EXE c:\windows\system32\services.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\userenv.dll c:\windows\system32\scesrv.dll c:\windows\system32\authz.dll c:\windows\system32\umpnpmgr.dll c:\windows\system32\winsta.dll c:\windows\system32\netapi32.dll c:\windows\system32\ncobjapi.dll c:\windows\system32\msvcp60.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\apphelp.dll c:\windows\system32\eventlog.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\psapi.dll c:\windows\system32\wtsapi32.dll C:\WINDOWS\SYSTEM32\LSASS.EXE c:\windows\system32\lsass.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\lsasrv.dll c:\windows\system32\mpr.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\msasn1.dll c:\windows\system32\msvcrt.dll c:\windows\system32\netapi32.dll c:\windows\system32\ntdsapi.dll c:\windows\system32\dnsapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\wldap32.dll c:\windows\system32\samlib.dll c:\windows\system32\samsrv.dll c:\windows\system32\cryptdll.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\msprivs.dll c:\windows\system32\kerberos.dll c:\windows\system32\msv1_0.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\netlogon.dll c:\windows\system32\w32time.dll c:\windows\system32\msvcp60.dll c:\windows\system32\schannel.dll c:\windows\system32\crypt32.dll c:\windows\system32\wdigest.dll c:\windows\system32\rsaenh.dll c:\windows\system32\setupapi.dll c:\windows\system32\scecli.dll c:\windows\system32\ipsecsvc.dll c:\windows\system32\authz.dll c:\windows\system32\oakley.dll c:\windows\system32\winipsec.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\pstorsvc.dll c:\windows\system32\psbase.dll c:\windows\system32\dssenh.dll C:\WINDOWS\SYSTEM32\IBMPMSVC.EXE c:\windows\system32\ibmpmsvc.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\imm32.dll C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE c:\windows\system32\ati2evxx.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\ole32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\imm32.dll c:\windows\system32\msctfime.ime c:\windows\system32\ati2edxx.dll c:\windows\system32\uxtheme.dll C:\WINDOWS\SYSTEM32\SVCHOST.EXE c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\ntmarta.dll c:\windows\system32\wldap32.dll c:\windows\system32\samlib.dll c:\windows\system32\rpcss.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\termsrv.dll c:\windows\system32\icaapi.dll c:\windows\system32\setupapi.dll c:\windows\system32\wintrust.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\imagehlp.dll c:\windows\system32\authz.dll c:\windows\system32\mstlsapi.dll c:\windows\system32\activeds.dll c:\windows\system32\adsldpc.dll c:\windows\system32\netapi32.dll c:\windows\system32\atl.dll c:\windows\system32\regapi.dll c:\windows\system32\rsaenh.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\winsta.dll c:\windows\system32\msv1_0.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\apphelp.dll c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\rpcss.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\rsaenh.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\dnsapi.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\winrnr.dll c:\windows\system32\wldap32.dll c:\windows\system32\rasadhlp.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\ntmarta.dll c:\windows\system32\wldap32.dll c:\windows\system32\samlib.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\shsvcs.dll c:\windows\system32\winsta.dll c:\windows\system32\netapi32.dll c:\windows\system32\dhcpcsvc.dll c:\windows\system32\dnsapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\rsaenh.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\wzcsvc.dll c:\windows\system32\rtutils.dll c:\windows\system32\wmi.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\esent.dll c:\windows\system32\atl.dll c:\windows\system32\irmon.dll c:\windows\system32\msv1_0.dll c:\windows\system32\wshirda.dll c:\windows\system32\rastls.dll c:\windows\system32\cryptui.dll c:\windows\system32\wintrust.dll c:\windows\system32\imagehlp.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\windows\system32\mprapi.dll c:\windows\system32\activeds.dll c:\windows\system32\adsldpc.dll c:\windows\system32\setupapi.dll c:\windows\system32\rasapi32.dll c:\windows\system32\rasman.dll c:\windows\system32\tapi32.dll c:\windows\system32\schannel.dll c:\windows\system32\winscard.dll c:\windows\system32\raschap.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\schedsvc.dll c:\windows\system32\ntdsapi.dll c:\windows\system32\msidle.dll c:\windows\system32\audiosrv.dll c:\windows\system32\wkssvc.dll c:\windows\system32\cryptsvc.dll c:\windows\system32\certcli.dll c:\windows\system32\es.dll c:\windows\pchealth\helpctr\binaries\pchsvc.dll c:\windows\system32\iprip.dll c:\windows\system32\wsock32.dll c:\windows\system32\srvsvc.dll c:\windows\system32\netman.dll c:\windows\system32\netshell.dll c:\windows\system32\credui.dll c:\windows\system32\wzcsapi.dll c:\windows\system32\seclogon.dll c:\windows\system32\sens.dll c:\windows\system32\srsvc.dll c:\windows\system32\powrprof.dll c:\windows\system32\trkwks.dll c:\windows\system32\wbem\wmisvc.dll c:\windows\system32\vssapi.dll c:\windows\system32\wuauserv.dll c:\windows\system32\wuaueng.dll c:\windows\system32\winspool.drv c:\windows\system32\winhttp.dll c:\windows\system32\cabinet.dll c:\windows\system32\mspatcha.dll c:\windows\system32\browser.dll c:\windows\system32\ipnathlp.dll c:\windows\system32\authz.dll c:\windows\system32\sxs.dll c:\windows\system32\wscsvc.dll c:\windows\system32\msi.dll c:\windows\system32\wbem\wbemcomn.dll c:\windows\system32\wbem\wbemcore.dll c:\windows\system32\msvcp60.dll c:\windows\system32\wbem\esscli.dll c:\windows\system32\wbem\fastprox.dll c:\windows\system32\wbem\wbemsvc.dll c:\windows\system32\comsvcs.dll c:\windows\system32\colbact.dll c:\windows\system32\mtxclu.dll c:\windows\system32\clusapi.dll c:\windows\system32\resutils.dll c:\windows\system32\wbem\wmiutils.dll c:\windows\system32\wbem\repdrvfs.dll c:\windows\system32\wbem\wmiprvsd.dll c:\windows\system32\ncobjapi.dll c:\windows\system32\wbem\wbemess.dll c:\windows\system32\wbem\ncprov.dll c:\windows\system32\sfc.dll c:\windows\system32\sfc_os.dll c:\windows\system32\rasadhlp.dll c:\windows\system32\msxml3.dll c:\windows\system32\apphelp.dll c:\windows\system32\winrnr.dll c:\windows\system32\upnp.dll c:\windows\system32\ssdpapi.dll c:\windows\system32\dssenh.dll c:\windows\system32\qmgr.dll c:\windows\system32\mpr.dll c:\windows\system32\shfolder.dll c:\windows\system32\rasdlg.dll c:\windows\system32\wups.dll c:\windows\system32\wuapi.dll c:\windows\system32\actxprxy.dll c:\windows\system32\netcfgx.dll c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\dnsrslvr.dll c:\windows\system32\dnsapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\ntmarta.dll c:\windows\system32\wldap32.dll c:\windows\system32\samlib.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\lmhsvc.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\webclnt.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\windows\system32\regsvc.dll c:\windows\system32\ssdpsrv.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\mswsock.dll c:\windows\system32\wshtcpip.dll C:\PROGRAMME\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE c:\programme\lavasoft\ad-aware 2007\aawservice.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\programme\lavasoft\ad-aware 2007\ceapi.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\programme\lavasoft\ad-aware 2007\pkarchive84cb.dll c:\windows\system32\shell32.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\shlwapi.dll c:\windows\system32\ole32.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\wldap32.dll c:\windows\system32\psapi.dll c:\windows\system32\version.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\programme\lavasoft\ad-aware 2007\update.dll c:\windows\system32\wsock32.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\userenv.dll c:\windows\system32\imm32.dll |
und hier der zweite teil: c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\rsaenh.dll C:\WINDOWS\SYSTEM32\SPOOLSV.EXE c:\windows\system32\spoolsv.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\spoolss.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\dnsapi.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\rasadhlp.dll c:\windows\system32\localspl.dll c:\windows\system32\sfc_os.dll c:\windows\system32\wintrust.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\imagehlp.dll c:\windows\system32\winspool.drv c:\windows\system32\netapi32.dll c:\windows\system32\cnbjmon.dll c:\windows\system32\mswsock.dll c:\windows\system32\lprmon.dll c:\windows\system32\lprhelp.dll c:\windows\system32\pjlmon.dll c:\windows\system32\tcpmon.dll c:\windows\system32\usbmon.dll c:\windows\system32\winrnr.dll c:\windows\system32\wldap32.dll c:\windows\system32\win32spl.dll c:\windows\system32\netrap.dll c:\windows\system32\ntdsapi.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\inetpp.dll C:\WINDOWS\SYSTEM32\TCPSVCS.EXE c:\windows\system32\tcpsvcs.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\simptcp.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\dnsapi.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\winrnr.dll c:\windows\system32\wldap32.dll C:\WINDOWS\SYSTEM32\SNMP.EXE c:\windows\system32\snmp.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\snmpapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\mswsock.dll c:\windows\system32\dnsapi.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\imm32.dll c:\windows\system32\winrnr.dll c:\windows\system32\wldap32.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\lmmib2.dll c:\windows\system32\netapi32.dll c:\windows\system32\winspool.drv c:\windows\system32\inetmib1.dll c:\windows\system32\wsock32.dll c:\windows\system32\mprapi.dll c:\windows\system32\activeds.dll c:\windows\system32\adsldpc.dll c:\windows\system32\atl.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\rtutils.dll c:\windows\system32\samlib.dll c:\windows\system32\setupapi.dll c:\windows\system32\hostmib.dll c:\windows\system32\uxtheme.dll c:\windows\system32\snmpmib.dll c:\windows\system32\evntagnt.dll c:\windows\system32\msvcp60.dll c:\windows\system32\igmpagnt.dll c:\windows\system32\mcastmib.dll c:\windows\system32\rtipxmib.dll c:\windows\system32\perfos.dll C:\WINDOWS\SYSTEM32\SVCHOST.EXE c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\wiaservc.dll c:\windows\system32\cfgmgr32.dll c:\windows\system32\setupapi.dll c:\windows\system32\mscms.dll c:\windows\system32\winspool.drv c:\windows\system32\winsta.dll c:\windows\system32\netapi32.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\wintrust.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\imagehlp.dll c:\windows\system32\actxprxy.dll C:\WINDOWS\SYSTEM32\ALG.EXE c:\windows\system32\alg.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\atl.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\wsock32.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\mswsock.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE c:\windows\system32\ati2evxx.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\ole32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\imm32.dll c:\windows\system32\uxtheme.dll c:\windows\system32\msctfime.ime c:\windows\system32\ati2edxx.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\version.dll c:\windows\system32\msctf.dll C:\WINDOWS\EXPLORER.EXE c:\windows\explorer.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\browseui.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\ole32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\oleaut32.dll c:\windows\system32\shdocvw.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\cryptui.dll c:\windows\system32\wintrust.dll c:\windows\system32\imagehlp.dll c:\windows\system32\netapi32.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\windows\system32\wldap32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\uxtheme.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\msacm32.dll c:\windows\system32\userenv.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\msctfime.ime c:\windows\system32\apphelp.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\cscui.dll c:\windows\system32\cscdll.dll c:\windows\system32\themeui.dll c:\windows\system32\msimg32.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\actxprxy.dll c:\windows\system32\msutb.dll c:\windows\system32\msctf.dll c:\windows\system32\linkinfo.dll c:\windows\system32\ntshrui.dll c:\windows\system32\atl.dll c:\windows\system32\urlmon.dll c:\windows\system32\ieframe.dll c:\windows\system32\psapi.dll c:\windows\system32\msi.dll c:\windows\system32\winsta.dll c:\windows\system32\webcheck.dll c:\windows\system32\syntpfcs.dll c:\windows\system32\stobject.dll c:\windows\system32\batmeter.dll c:\windows\system32\powrprof.dll c:\windows\system32\setupapi.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\upnpui.dll c:\windows\system32\upnp.dll c:\windows\system32\winhttp.dll c:\windows\system32\ssdpapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\mswsock.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\wdmaud.drv c:\windows\system32\msacm32.drv c:\windows\system32\midimap.dll c:\windows\system32\netshell.dll c:\windows\system32\rtutils.dll c:\windows\system32\credui.dll c:\windows\system32\wzcsapi.dll c:\windows\system32\rsaenh.dll c:\windows\system32\mpr.dll c:\windows\system32\drprov.dll c:\windows\system32\ntlanman.dll c:\windows\system32\netui0.dll c:\windows\system32\netui1.dll c:\windows\system32\netrap.dll c:\windows\system32\samlib.dll c:\windows\system32\davclnt.dll C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE c:\windows\system32\wbem\wmiprvse.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\wbem\wbemcomn.dll c:\windows\system32\oleaut32.dll c:\windows\system32\ole32.dll c:\windows\system32\wbem\fastprox.dll c:\windows\system32\msvcp60.dll c:\windows\system32\ntdsapi.dll c:\windows\system32\dnsapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\wldap32.dll c:\windows\system32\netapi32.dll c:\windows\system32\ncobjapi.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\wbem\wbemprox.dll c:\windows\system32\wbem\wbemsvc.dll c:\windows\system32\wbem\wmiutils.dll c:\windows\system32\wbem\wmiprov.dll c:\windows\system32\wmi.dll C:\PROGRAM FILES\CISCO SYSTEMS\AIRONET CLIENT MONITOR\ACUMON.EXE c:\program files\cisco systems\aironet client monitor\acumon.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\program files\cisco systems\aironet client monitor\acrd10sm.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\comdlg32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\comctl32.dll c:\windows\system32\shell32.dll c:\windows\system32\winspool.drv c:\windows\system32\version.dll c:\program files\cisco systems\aironet client monitor\ts_gui.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\uxtheme.dll c:\windows\system32\msctfime.ime c:\windows\system32\ole32.dll c:\program files\cisco systems\aironet client monitor\acumonres.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\msctf.dll C:\PROGRAMME\SYNAPTICS\SYNTP\SYNTPLPR.EXE c:\programme\synaptics\syntp\syntplpr.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\version.dll c:\windows\system32\imm32.dll c:\windows\system32\syntpfcs.dll c:\windows\system32\uxtheme.dll c:\windows\system32\msvcrt.dll c:\windows\system32\msctfime.ime c:\windows\system32\ole32.dll c:\windows\system32\msctf.dll C:\PROGRAMME\SYNAPTICS\SYNTP\SYNTPENH.EXE c:\programme\synaptics\syntp\syntpenh.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\comdlg32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\comctl32.dll c:\windows\system32\shell32.dll c:\windows\system32\ole32.dll c:\windows\system32\version.dll c:\windows\system32\setupapi.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\uxtheme.dll c:\windows\system32\msctfime.ime c:\windows\system32\syntpapi.dll c:\windows\system32\msctf.dll c:\windows\system32\syntpfcs.dll C:\WINDOWS\SYSTEM32\CTFMON.EXE c:\windows\system32\ctfmon.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\msctf.dll c:\windows\system32\msutb.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\msctfime.ime C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE c:\programme\msn messenger\msnmsgr.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll c:\windows\system32\msvcrt.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\wsock32.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msimg32.dll c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll c:\programme\msn messenger\msncore.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\version.dll c:\windows\system32\winmm.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\msacm32.dll c:\programme\msn messenger\msidcrl40.dll c:\windows\system32\sensapi.dll c:\windows\system32\psapi.dll c:\windows\system32\wintrust.dll c:\windows\system32\imagehlp.dll c:\programme\msn messenger\contactsux.dll c:\windows\system32\setupapi.dll c:\windows\system32\cryptnet.dll c:\windows\system32\wldap32.dll c:\windows\system32\winhttp.dll c:\windows\system32\userenv.dll c:\windows\system32\syntpfcs.dll c:\windows\system32\msctf.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\rsaenh.dll c:\windows\system32\inetcomm.dll c:\windows\system32\msoert2.dll c:\windows\system32\inetres.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\mlang.dll c:\programme\msn messenger\msgslang.8.1.0178.00.dll c:\programme\msn messenger\msgsres.dll c:\windows\system32\msctfime.ime c:\windows\system32\wtsapi32.dll c:\windows\system32\winsta.dll c:\windows\system32\netapi32.dll c:\windows\system32\es.dll c:\programme\msn messenger\lcapi.dll c:\windows\system32\dnsapi.dll c:\windows\system32\dsound.dll c:\windows\system32\rasapi32.dll c:\windows\system32\rasman.dll c:\windows\system32\tapi32.dll c:\windows\system32\rtutils.dll c:\windows\system32\msdmo.dll c:\programme\msn messenger\lcres.dll c:\programme\msn messenger\rtmpltfm.dll c:\windows\system32\wdmaud.drv c:\windows\system32\msacm32.drv c:\windows\system32\midimap.dll c:\windows\system32\devenum.dll c:\windows\system32\quartz.dll c:\windows\system32\ddraw.dll c:\windows\system32\dciman32.dll c:\windows\system32\d3dim700.dll c:\windows\system32\dpnhupnp.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\schannel.dll c:\windows\system32\msxml3.dll c:\windows\system32\sxs.dll c:\programme\msn messenger\msgswcam.dll c:\windows\system32\sirenacm.dll c:\windows\system32\riched20.dll c:\windows\system32\msimtf.dll C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE c:\programme\mozilla firefox\firefox.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\programme\mozilla firefox\js3250.dll c:\programme\mozilla firefox\nspr4.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\wsock32.dll c:\windows\system32\ws2_32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\ws2help.dll c:\windows\system32\winmm.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\programme\mozilla firefox\xpcom_core.dll c:\programme\mozilla firefox\plc4.dll c:\programme\mozilla firefox\plds4.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\ole32.dll c:\windows\system32\version.dll c:\programme\mozilla firefox\smime3.dll c:\programme\mozilla firefox\nss3.dll c:\programme\mozilla firefox\softokn3.dll c:\programme\mozilla firefox\ssl3.dll c:\programme\mozilla firefox\xpcom_compat.dll c:\windows\system32\comdlg32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\winspool.drv c:\windows\system32\imm32.dll c:\windows\system32\uxtheme.dll c:\windows\system32\syntpfcs.dll c:\windows\system32\msctf.dll c:\windows\system32\msctfime.ime c:\windows\system32\setupapi.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\programme\mozilla firefox\components\jar50.dll c:\programme\mozilla firefox\components\jsd3250.dll c:\programme\mozilla firefox\components\myspell.dll c:\programme\mozilla firefox\components\spellchk.dll c:\programme\mozilla firefox\components\xpinstal.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\iphlpapi.dll c:\dokumente und einstellungen\test\anwendungsdaten\mozilla\firefox\profiles\c69trqz4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\programme\mozilla firefox\xpcom.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\windows\system32\msi.dll c:\dokumente und einstellungen\test\anwendungsdaten\mozilla\firefox\profiles\c69trqz4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\windows\system32\dnsapi.dll c:\windows\system32\winrnr.dll c:\windows\system32\wldap32.dll c:\windows\system32\msimtf.dll c:\windows\system32\xpsp2res.dll c:\programme\mozilla firefox\freebl3.dll c:\programme\mozilla firefox\nssckbi.dll c:\programme\mozilla firefox\plugins\npnul32.dll c:\windows\system32\rasadhlp.dll c:\windows\system32\msimg32.dll |
und hier der letzte teil: C:\PROGRAMME\LAVASOFT\AD-AWARE 2007\AD-AWARE2007.EXE c:\programme\lavasoft\ad-aware 2007\ad-aware2007.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\imm32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\comctl32.dll c:\windows\system32\comdlg32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\msvcrt.dll c:\windows\system32\shell32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\ole32.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\inetmib1.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\snmpapi.dll c:\windows\system32\wsock32.dll c:\windows\system32\mprapi.dll c:\windows\system32\activeds.dll c:\windows\system32\adsldpc.dll c:\windows\system32\netapi32.dll c:\windows\system32\wldap32.dll c:\windows\system32\atl.dll c:\windows\system32\rtutils.dll c:\windows\system32\samlib.dll c:\windows\system32\setupapi.dll c:\windows\system32\version.dll c:\windows\system32\mpr.dll c:\windows\system32\winmm.dll c:\windows\system32\oleacc.dll c:\windows\system32\msvcp60.dll c:\windows\system32\uxtheme.dll c:\windows\system32\syntpfcs.dll c:\windows\system32\msctf.dll c:\windows\system32\msctfime.ime c:\windows\system32\apphelp.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\userenv.dll c:\windows\system32\olepro32.dll C:\WINDOWS\SYSTEM32\WSCNTFY.EXE c:\windows\system32\wscntfy.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\shell32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\imm32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\uxtheme.dll c:\windows\system32\syntpfcs.dll c:\windows\system32\version.dll c:\windows\system32\msctf.dll c:\windows\system32\msctfime.ime c:\windows\system32\ole32.dll End of Scan Section =========================== Quarantined Infections =========================== MRU Path: C:\Dokumente und Einstellungen\test\Recent Count: 2, Belonging to MRU Object End of Quarantined Infections =========================== mir ist aufgefallen, dass ich den ie nur nutzen kann, wenn ich kaspersky ausschalte. weisst du, was ich da ändern muss? *grübelhiergrübelda* |
Hallo Zitat:
Bei dem Adaware Log ist mir so nichts aufgefallen, wobei ich zugeben muss, ich auch nicht alles verstanden habe was da abgelaufen ist. MFG |
So ich hab das mit dem Internet Explorer jetzt auch hingekriegt und jetzt gibt es auch nichts mehr, was mir komisch vorkommt. Für mich sieht alles sauber aus, was meinst du? |
Hallo ich denk auch aber nagel mich bitte nicht fest, ich würde in der nächsten Zeit öfters mal Kaspersky laufen lassen, rein zur Nachkontrolle. MFG |
ich mache eh immer einmal pro woche einen komplett-scan :) tausend dank für deine hilfe, ohne dich hätte ich wahrscheinlich alles formatieren müssen. :party: wenn ich wieder was habe, weiss ich ja, wen ich nerven kann ;) DANKE DANKE DANKE :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board