mozilla absturz unter windows xp

hhjack · 02.03.2013, 01:34

hallo,

ich habe mehrere probleme und viren denke ich aber ich darf ja hier nur eins posten und ich hoffe nicht das die viren zusammenhängen

folgendes:

wenn ich den pc starte fährt er ganz normal hoch allerdings flackert nach einieger zeit einmal kurz der bildschirm und alle desktopsymbole verschwinden kurz sind dann aber wieder da und wenn ich dann ins internet gehen will unter mozilla steht da abgestürtz und benden und neustart geht auch nicht und wenn ich den pc dann runterfahren will steht da vprotector reagiert nicht und danach kommt auch manchmal noch das gleiche mit avira nach einieger zeit und neustarts gelange ich dann manchmal endlich ins internet. Avg habe ich gelöscht weil das auch schon von viren befallen war. Malwarebytes läßt sich nicht öffnen und bei TuneUp kommt immer eine registrierung reinigen hkey_current....

cc cleaner habe ich auch und cookies sind gelöscht

denn firewall virus habe ich auch aber schon länger aber das nur als info

danke und gruß

jack

M-K-D-B · 02.03.2013, 12:35

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Zuerst mal bitte CCleaner und TuneUp über die Systemsteuerung deinstallieren:

Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner und TuneUp Utilities.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.

Danach geh es so los:

Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

Starte bitte die OTL.exe.
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
Setze einen Haken bei Scanne alle Benutzer.
Unter Extra Registry, wähle bitte Use SafeList.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

Schließe bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Scan Button.
Am Ende des Suchlaufs werden 2 Logdateien erstellt.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
Wenn der Scan beendet wurde (Finished), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 3
Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Haken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt[/B] auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von OTL,
die Logdatei von DeFogger,
die Logdatei von GMER.

hhjack · 03.03.2013, 19:41

hallo,

danke erstmal für die antwort und hilfe

gmer kann ich die seite nicht öffnen weder per internet explorer noch bei firefox aber das versuche ich morgen an einem anderen pc der rest hat geklappt

gruß

jack

M-K-D-B · 03.03.2013, 19:45

Servus,

versuch das hier bitte:

Bitte lade dir GMER herunter: (Dateiname zufällig)
Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.

Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.

Entferne rechts den Haken bei: IAT/EAT und Show All

Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.

Starte den Scan mit "Scan".

Mache nichts am Computer während der Scan läuft.

Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?
Probiere alternativ den abgesicherten Modus.

Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

hhjack · 03.03.2013, 23:02

otlOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.03.2013 19:07:52 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,17% Memory free
3,84 Gb Paging File | 3,50 Gb Available in Paging File | 91,06% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 188,54 Gb Free Space | 63,25% Space Free | Partition Type: NTFS
Drive D: | 111,78 Gb Total Space | 93,84 Gb Free Space | 83,95% Space Free | Partition Type: NTFS
 
Computer Name: ***| User Name:***  | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.03 18:32:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.02.18 17:24:59 | 000,968,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
PRC - [2012.05.08 16:50:00 | 000,603,536 | R--- | M] (WinZip Computing, S.L.) -- C:\Programme\WinZip\WZQKPICK32.EXE
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 13:00:00 | 000,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cmd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.18 17:24:59 | 000,968,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
MOD - [2013.01.31 12:10:04 | 002,231,248 | ---- | M] () -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
MOD - [2001.10.28 15:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.02.28 01:02:42 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.28 00:52:53 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.02.18 17:24:59 | 000,968,880 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe -- (vToolbarUpdater14.2.0)
SRV - [2013.01.08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- D:\Drive(D)\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.01.18 13:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Programme\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Disabled | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.02.09 10:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Disabled | Stopped] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Jan\LOKALE~1\Temp\rqshqbcb.sys -- (Micorsoft Windows Service)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Jan\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.03.03 19:04:25 | 000,008,704 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\system.sys -- (GMER)
DRV - [2013.03.02 00:36:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2013.02.18 17:25:00 | 000,033,112 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
DRV - [2012.06.19 16:54:20 | 006,141,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2012.02.18 12:17:14 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2012.02.18 12:17:14 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2010.03.22 15:30:22 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.01.04 08:07:00 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2006.03.02 10:32:42 | 000,027,136 | R--- | M] (Mobile Action Tech. Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MA-620.sys -- (MA-620)
DRV - [2005.12.21 09:14:52 | 000,019,712 | ---- | M] (Pinnacle Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emAudio.sys -- (emAudio)
DRV - [2005.12.21 08:14:52 | 000,100,957 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emDevice.sys -- (DCamUSBEMPIA)
DRV - [2005.12.21 08:14:52 | 000,005,245 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emFilter.sys -- (FiltUSBEMPIA)
DRV - [2005.12.21 08:14:52 | 000,004,493 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emScan.sys -- (ScanUSBEMPIA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://facebook.de/
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://facebook.de/
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://facebook.de/
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=113480&tt=120812_bandext_3312_5&babsrc=SP_ss&mntrId=8065bf7600000000000000242110dc3e
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={10E76C0F-6181-4B38-B7DC-E1794F236DD0}&mid=50ba737b74dadaa83cd9ad54e7c9985a-cbee5e7cdc18b2e6daba522539a5a3b20b4341a0&lang=de&ds=AVG&pr=fr&d=2012-12-14 07:12:34&v=14.0.2.14&pid=avg&sg=&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://search.babylon.com/?affID=113480&tt=120812_bandext_3312_5&babsrc=HP_ss_pr&mntrId=8065bf7600000000000000242110dc3e"
FF - prefs.js..extensions.enabledAddons: avg%40toolbar:14.2.0.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.06.23 16:41:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1 [2013.02.18 17:25:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.28 00:52:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.28 00:52:46 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.06.23 16:41:15 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2013.02.01 16:08:27 | 000,000,000 | ---D | M]
 
[2012.10.14 04:09:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Extensions
[2013.01.19 11:37:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default\extensions
[2012.08.14 04:16:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default.bak\extensions
[2010.05.05 16:15:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default.bak\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.27 09:27:49 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default.bak\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.04 21:51:28 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default.bak\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.10.11 18:38:01 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default.bak\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011.03.04 21:51:20 | 000,000,000 | ---D | M] (gui:config) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default.bak\extensions\guiconfig@slosd.net
[2011.03.20 09:08:31 | 000,000,000 | ---D | M] (Multi Links) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default.bak\extensions\multilinks@plugin
[2012.08.14 04:16:43 | 000,000,000 | ---D | M] (Yontoo) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default.bak\extensions\plugin@yontoo.com
[2011.04.14 17:01:19 | 000,000,000 | ---D | M] (LimeWire Toolbar) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default.bak\extensions\toolbar@ask.com
[2011.02.16 18:45:49 | 000,000,000 | ---D | M] (vShare) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\hfuqqku2.default.bak\extensions\vshare@toolbar
[2013.02.28 00:52:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.02.28 00:52:43 | 000,000,000 | ---D | M] (Babylon) -- C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2013.02.28 00:52:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\staged
[2013.02.18 17:25:55 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\AVG SECURE SEARCH\FIREFOXEXT\14.2.0.1
[2013.02.28 00:52:54 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.08 11:24:04 | 000,103,168 | ---- | M] (Midasplayer Ltd) -- C:\Programme\mozilla firefox\plugins\npmidas.dll
[2010.01.12 21:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.02.18 17:26:12 | 000,003,714 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.08.14 04:16:45 | 000,002,364 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.08.29 23:35:14 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.31 18:44:09 | 000,002,049 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.03 07:18:29 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2012.08.01 06:23:14 | 000,002,519 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [USB2Check] C:\WINDOWS\System32\PCLECoInst.dll (Pinnacle Systems)
O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
O4 - HKU\S-1-5-19..\Run: [1C236947F198EC9D] C:\Saberz.r01\Saberz.r01.exe File not found
O4 - HKU\S-1-5-20..\Run: [1C236947F198EC9D] C:\Saberz.r01\Saberz.r01.exe File not found
O4 - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004..\Run: [irer.exe] C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orypcu\irer.exe ()
O4 - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004..\Run: [KcrWqego] C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\cvdkgeax\kcrwqego.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1409082233-1343024091-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll ()
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\cvdkgeax\kcrwqego.exe) - C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\cvdkgeax\kcrwqego.exe File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.10 11:41:38 | 000,000,087 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{9c9c858b-535f-11df-9e07-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{9c9c858b-535f-11df-9e07-806d6172696f}\Shell\1\Command - "" = .\recycled\info.exe
O33 - MountPoints2\{9c9c858b-535f-11df-9e07-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9c9c858b-535f-11df-9e07-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O33 - MountPoints2\{fc69345b-55f9-11df-9e11-00242110dc3e}\Shell - "" = AutoRun
O33 - MountPoints2\{fc69345b-55f9-11df-9e11-00242110dc3e}\Shell\1\Command - "" = .\recycled\info.exe
O33 - MountPoints2\{fc69345b-55f9-11df-9e11-00242110dc3e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc69345b-55f9-11df-9e11-00242110dc3e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597)
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "PCLEPCI"
MsConfig - Services: "ose"
MsConfig - Services: "odserv"
MsConfig - Services: "NMSAccess"
MsConfig - Services: "idsvc"
MsConfig - Services: "IDriverT"
MsConfig - StartUpReg: 1C236947F198EC9D - hkey= - key= -  File not found
MsConfig - StartUpReg: 1W2D6J4HZB9IYW9XVHB - hkey= - key= -  File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: hpqSRMon - hkey= - key= -  File not found
MsConfig - StartUpReg: LaunchList - hkey= - key= - C:\Programme\Pinnacle\Studio 11\LaunchList2.exe (Pinnacle Systems)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: SweetIM - hkey= - key= - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
MsConfig - StartUpReg: USB2Check - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.MJPG - C:\WINDOWS\System32\pvmjpg30.dll (Pegasus Imaging Corporation)
 
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.03 18:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads
[2013.03.03 18:00:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orypcu
[2013.03.03 18:00:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Dyko
[2013.03.02 00:26:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan\Recent
[2013.03.01 16:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Uwnuce
[2013.03.01 16:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Melu
[2013.03.01 16:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ipusxi
[2013.03.01 15:48:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.02.28 14:40:12 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.02.28 13:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Identities
[2013.02.28 00:52:42 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.02.26 22:54:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Reimage Repair
[2013.02.26 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Iwucad
[2013.02.26 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Eguzn
[2013.02.26 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Axybyb
[2013.02.25 19:05:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Yzzeul
[2013.02.25 19:05:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Olloha
[2013.02.25 19:05:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Bupe
[2013.02.25 15:50:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2013.02.24 15:46:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2013.02.24 15:45:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.02.23 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ymhy
[2013.02.23 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Viamro
[2013.02.23 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Oroln
[2013.02.22 13:03:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.02.22 13:03:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.02.21 02:41:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Desktop\markus
[2013.02.17 20:27:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Desktop\Hautnah
[2013.02.14 13:55:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013.02.14 13:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013.02.11 20:03:50 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Jan\M-15-2553-5903-2352
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.03 19:03:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.03 19:02:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.03 19:01:35 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\defogger_reenable
[2013.03.03 18:57:52 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.03 18:31:59 | 000,103,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.03 15:50:53 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.03.02 00:36:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.03.02 00:36:16 | 000,000,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\mbam.context.scan
[2013.02.28 01:02:42 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.02.28 01:02:42 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.02.26 23:55:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\hpqEmlSz.INI
[2013.02.26 22:55:40 | 000,000,162 | ---- | M] () -- C:\WINDOWS\reimage.ini
[2013.02.23 17:45:34 | 001,867,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\hafencity station.JPG
[2013.02.22 14:34:27 | 000,527,524 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.22 14:34:27 | 000,481,392 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.22 14:34:27 | 000,105,422 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.22 14:34:27 | 000,079,848 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.18 17:25:00 | 000,033,112 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2013.02.14 12:36:47 | 000,213,672 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.10 01:51:25 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2013.02.10 01:18:26 | 000,071,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Machen noch.rtf
[2013.02.04 04:56:48 | 000,033,125 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Essen.rtf
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.03 19:01:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\defogger_reenable
[2013.03.02 00:36:16 | 000,000,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\mbam.context.scan
[2013.02.26 23:55:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2013.02.26 22:54:48 | 000,000,162 | ---- | C] () -- C:\WINDOWS\reimage.ini
[2013.02.24 23:31:38 | 001,867,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\hafencity station.JPG
[2013.02.14 13:55:52 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.01.14 02:59:31 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.11.15 19:18:48 | 000,076,341 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cayixgruflsdimr
[2012.11.11 20:25:47 | 083,023,306 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.10.30 15:31:27 | 000,000,173 | ---- | C] () -- C:\Programme\10F5AHO9.bat
[2012.08.14 04:19:19 | 020,480,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs
[2012.03.13 17:46:32 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2012.02.15 18:11:23 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.17 15:33:51 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2011.10.31 18:44:12 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.10.30 11:30:55 | 000,098,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\fbchathistory.dat
[2011.06.22 16:53:24 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\.recently-used.xbel
[2011.06.10 09:31:03 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.06.10 09:31:03 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.05.10 10:57:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nslujtri0zga.ini
[2011.03.06 17:28:32 | 000,078,190 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2010.06.24 14:13:07 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Ÿ9Ÿ9
[2010.05.10 10:03:45 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.04.29 14:51:48 | 000,103,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.04.14 13:00:00 | 000,056,759 | R-S- | C] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\igfxtray.dat
 
========== ZeroAccess Check ==========
 
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\{79df35d4-2d14-9dd5-39f3-f18cb9818c56}\@
[2012.07.05 21:21:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\{79df35d4-2d14-9dd5-39f3-f18cb9818c56}\L
[2012.11.15 21:16:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\{79df35d4-2d14-9dd5-39f3-f18cb9818c56}\U
[2012.07.07 16:55:54 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\{79df35d4-2d14-9dd5-39f3-f18cb9818c56}\L\00000004.@
[2012.11.14 16:21:49 | 000,002,048 | -HS- | M] () -- C:\RECYCLER\S-1-5-18\$79df35d42d149dd539f3f18cb9818c56\@
[2012.11.14 16:21:47 | 000,000,000 | -HSD | M] -- C:\RECYCLER\S-1-5-18\$79df35d42d149dd539f3f18cb9818c56\L
[2012.11.14 16:21:47 | 000,000,000 | -HSD | M] -- C:\RECYCLER\S-1-5-18\$79df35d42d149dd539f3f18cb9818c56\U
[2012.11.14 16:21:49 | 000,002,048 | -HS- | M] () -- C:\recycler\S-1-5-21-1409082233-1343024091-1801674531-1004\$79df35d42d149dd539f3f18cb9818c56\@
[2012.11.14 16:21:44 | 000,000,000 | -HSD | M] -- C:\recycler\S-1-5-21-1409082233-1343024091-1801674531-1004\$79df35d42d149dd539f3f18cb9818c56\L
[2012.11.14 16:21:44 | 000,000,000 | -HSD | M] -- C:\recycler\S-1-5-21-1409082233-1343024091-1801674531-1004\$79df35d42d149dd539f3f18cb9818c56\U
[2010.04.28 16:36:38 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.02.28 19:49:18 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Custom Scans ==========
 
< hklm\software\clients\startmenuinternet|command /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2013.02.28 00:52:52 | 000,867,664 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2013.02.28 00:52:52 | 000,867,664 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2013.02.28 00:52:52 | 000,867,664 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Programme\Mozilla Firefox\firefox.exe [2013.02.28 00:52:54 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -preferences [2013.02.28 00:52:54 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -safe-mode [2013.02.28 00:52:54 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\WINDOWS\system32\ie4uinit.exe" -reinstall [2012.12.24 07:41:10 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -hide [2012.12.24 07:41:10 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -show [2012.12.24 07:41:10 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Programme\Internet Explorer\iexplore.exe" -extoff [2009.03.08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Programme\Internet Explorer\iexplore.exe [2009.03.08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)
 
< hklm\software\clients\startmenuinternet|command /64 /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2013.02.28 00:52:52 | 000,867,664 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2013.02.28 00:52:52 | 000,867,664 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2013.02.28 00:52:52 | 000,867,664 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Programme\Mozilla Firefox\firefox.exe [2013.02.28 00:52:54 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -preferences [2013.02.28 00:52:54 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -safe-mode [2013.02.28 00:52:54 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\WINDOWS\system32\ie4uinit.exe" -reinstall [2012.12.24 07:41:10 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -hide [2012.12.24 07:41:10 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -show [2012.12.24 07:41:10 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Programme\Internet Explorer\iexplore.exe" -extoff [2009.03.08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Programme\Internet Explorer\iexplore.exe [2009.03.08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)

< End of report >

--- --- ---

otl extrasOTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 03.03.2013 19:07:52 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,17% Memory free
3,84 Gb Paging File | 3,50 Gb Available in Paging File | 91,06% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 188,54 Gb Free Space | 63,25% Space Free | Partition Type: NTFS
Drive D: | 111,78 Gb Total Space | 93,84 Gb Free Space | 83,95% Space Free | Partition Type: NTFS
 
Computer Name:***  | User Name:*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1409082233-1343024091-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"UacDisableNotify" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{09633A5E-3089-41A8-9FF1-382171423C5D}" = PSSWCORE
"{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}" = Studio 11
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22F761D1-8063-4170-ADF7-2D2F47834CA9}" = VideoToolkit01
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2AFEAA03-2DFE-4519-A629-EDAB6541ABE9}" = HPSSupply
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{40AE01BE-A290-4FFB-8DAB-C624C17DC87E}" = Vegas Movie Studio HD Platinum 10.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{60D4F9F1-B828-4048-A5AB-9AA2FD0C4751}" = DJ_AIO_03_F4200_Software
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6365C963-4B72-43F8-8392-2A5441EC2A86}" = DJ_AIO_03_F4220_ProductContext
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{795288DC-2652-44A5-99FD-2ECDF3C633BF}" = SweetIM for Messenger 3.3
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8F32C384-D237-4516-9F2B-223E8963A2FB}" = Lager
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp
"{9F4EE72A-C5C9-42ad-ABEF-427690843577}" = MarketResearch
"{A1416622-0DDE-45B5-B06C-DFC3ED94C53B}" = Der Pate® II
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA2E8A46-B45E-4aea-8A23-88AB57D04523}" = WebReg
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B61A79BE-E94C-42C0-921D-8B7E5217069C}" = F4200
"{BE8A9C2C-8E41-445B-A746-BEB0B1F992F8}" = DJ_AIO_03_F4200_Software_Min
"{BF08AB1C-3357-4f20-A200-8EBB8EF27C59}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3B6AEB1-390C-4792-8677-CD87F8B2C959}" = HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC0E1AE3-091D-4969-B151-7AC142062C28}" = SmartWebPrinting
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}" = WinZip 16.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D063F201-FAC4-4D5C-B10B-615058ADE5A7}" = HP Update
"{D16B4BE6-8B10-422f-8034-96D1CA9483B5}" = GPBaseService
"{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}" = HP Photosmart Essential 2.5
"{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode Version 3.1.2.8
"{DDC2B636-4F9F-4241-9B15-4DF12C97CF4A}" = Studio 11
"{E17141A6-211D-5854-61D9-69827A430D82}" = EA Download Manager UI
"{E535C94A-B87F-4182-BEA8-1E9322078D3E}" = Cards_Calendar_OrderGift_DoMorePlugout
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox
"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery
"{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}" = Pinnacle Instant DVD Recorder
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony PC Companion 2.10.136
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{F8A5531E-FEB4-4F7C-AF51-342E40FA7A0D}" = F4210_Help
"{F93D2591-8201-4692-BD8D-67A0BFAC9C14}" = SweetIM Toolbar for Internet Explorer 3.9
"{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}" = Yahoo! Desktop Login
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"AVG Secure Search" = AVG Security Toolbar
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"EA Download Manager" = EA Download Manager
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Highway Pursuit_is1" = Highway Pursuit v1.1
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 11.0
"HP Photosmart Essential" = HP Photosmart Essential 3.0
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 11.0
"HyperCam 3 3.5.1210.30" = HyperCam 3
"ie8" = Windows Internet Explorer 8
"king.com" = king.com (remove only)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 19.0 (x86 de)" = Mozilla Firefox 19.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"ORION Spielepaket 1.0" = ORION Spielepaket 1.0
"SecondLifeViewer2" = SecondLifeViewer2 (remove only)
"Shop for HP Supplies" = Shop for HP Supplies
"SystemRequirementsLab" = System Requirements Lab
"Update Engine" = Sony Ericsson Update Engine
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1409082233-1343024091-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"FoxTab PDF Creator" = FoxTab PDF Creator
"Move Media Player" = Move Media Player
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 25.02.2013 20:27:23 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 28.02.2013 08:06:19 | Computer Name = JAN-994BBAF8752 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 01.03.2013 09:22:24 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 09:22:24 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 09:23:47 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 09:23:47 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 10:48:26 | Computer Name = JAN-994BBAF8752 | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{0d12f341-52dd-11df-9ebe-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 01.03.2013 10:48:53 | Computer Name = JAN-994BBAF8752 | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 01.03.2013 18:41:27 | Computer Name = JAN-994BBAF8752 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 01.03.2013 19:10:35 | Computer Name = JAN-994BBAF8752 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
[ Application Events ]
Error - 25.02.2013 20:27:23 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 28.02.2013 08:06:19 | Computer Name = JAN-994BBAF8752 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 01.03.2013 09:22:24 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 09:22:24 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 09:23:47 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 09:23:47 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 10:48:26 | Computer Name = JAN-994BBAF8752 | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{0d12f341-52dd-11df-9ebe-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 01.03.2013 10:48:53 | Computer Name = JAN-994BBAF8752 | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 01.03.2013 18:41:27 | Computer Name = JAN-994BBAF8752 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 01.03.2013 19:10:35 | Computer Name = JAN-994BBAF8752 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
[ Application Events ]
Error - 25.02.2013 20:27:23 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 28.02.2013 08:06:19 | Computer Name = JAN-994BBAF8752 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 01.03.2013 09:22:24 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 09:22:24 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 09:23:47 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 09:23:47 | Computer Name = JAN-994BBAF8752 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\JAN\RECENT\DESKTOP.INI> in
 der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 01.03.2013 10:48:26 | Computer Name = JAN-994BBAF8752 | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{0d12f341-52dd-11df-9ebe-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 01.03.2013 10:48:53 | Computer Name = JAN-994BBAF8752 | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 01.03.2013 18:41:27 | Computer Name = JAN-994BBAF8752 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 01.03.2013 19:10:35 | Computer Name = JAN-994BBAF8752 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
[ OSession Events ]
Error - 03.03.2013 13:14:34 | Computer Name = JAN-994BBAF8752 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 19
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.03.2013 13:15:35 | Computer Name = JAN-994BBAF8752 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 22
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.03.2013 13:17:51 | Computer Name = JAN-994BBAF8752 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 19
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.03.2013 13:18:34 | Computer Name = JAN-994BBAF8752 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 33
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.03.2013 13:39:30 | Computer Name = JAN-994BBAF8752 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 18
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.03.2013 13:40:45 | Computer Name = JAN-994BBAF8752 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 48
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 03.03.2013 13:27:53 | Computer Name = JAN-994BBAF8752 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.03.2013 13:27:53 | Computer Name = JAN-994BBAF8752 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.03.2013 13:27:53 | Computer Name = JAN-994BBAF8752 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.03.2013 13:27:53 | Computer Name = JAN-994BBAF8752 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 03.03.2013 13:30:35 | Computer Name = JAN-994BBAF8752 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 03.03.2013 13:31:02 | Computer Name = JAN-994BBAF8752 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 03.03.2013 13:59:27 | Computer Name = JAN-994BBAF8752 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 03.03.2013 13:59:59 | Computer Name = JAN-994BBAF8752 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 03.03.2013 14:05:13 | Computer Name = JAN-994BBAF8752 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 03.03.2013 14:05:51 | Computer Name = JAN-994BBAF8752 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
 
< End of report >

--- --- ---

defogger

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:39 on 03/03/2013 (Jan)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

hhjack · 03.03.2013, 23:08

GMER 2.1.19115 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-03-03 21:40:42
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-17 ST3320310CS rev.SC14 298,09GB
Running: gmer_2.1.19115.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fxwiikoc.sys

---- User code sections - GMER 2.1 ----

? C:\WINDOWS\system32\svchost.exe[232] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[232] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\svchost.exe[232] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\svchost.exe[232] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\svchost.exe[232] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\system32\svchost.exe[232] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
? C:\WINDOWS\System32\svchost.exe[372] time/date stamp mismatch;
.text C:\WINDOWS\System32\svchost.exe[372] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\System32\svchost.exe[372] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\System32\svchost.exe[372] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\System32\svchost.exe[372] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\System32\svchost.exe[372] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[484] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 011E3F67
.text C:\WINDOWS\system32\svchost.exe[484] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 011E41F8
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 011FAB41
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 011FAAC3
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 011F9717
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 011FAB02
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 011FA4A4
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 011FA4F4
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 011FA405
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 011FBAF2
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 011FBB94
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 011FB783
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 011FB7D0
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 011FB87A
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 011FA4CC
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 011FBBE9
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 011FB7EE
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 011FA9BB
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 011FAA28
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 011FA2D7
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 011FA2A5
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 011FBA24
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 011FA51F
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 011FAB81
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 011FBA6D
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 011FB834
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 011FA35B
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 011FA3B5
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 011FAA68
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 011FBB43
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 011FAC0B
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 011FB906
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 011FB998
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 011F9884
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 011FB8C0
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 011FB94F
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 011FB9DE
.text C:\WINDOWS\system32\svchost.exe[484] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 011FA31E
.text C:\WINDOWS\system32\svchost.exe[484] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 011DAA85
.text C:\WINDOWS\system32\svchost.exe[484] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 011F4FF1
.text C:\WINDOWS\system32\svchost.exe[484] ws2_32.dll!send 71A14C27 5 Bytes JMP 011F5029
.text C:\WINDOWS\system32\svchost.exe[484] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 011F504A
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 011FDBFF
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 011FDCB4
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [93, C0]
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 011FDBD2
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 011FDC88
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 011FD9F6
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 011FDA4A
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 011FDC3E
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 011FDB38
.text C:\WINDOWS\system32\svchost.exe[484] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 011FDA9E
? C:\WINDOWS\system32\svchost.exe[504] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[504] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 01283F67
.text C:\WINDOWS\system32\svchost.exe[504] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[504] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[504] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[504] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 012841F8
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 0129AB41
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 0129AAC3
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01299717
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 0129AB02
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 0129A4A4
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 0129A4F4
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 0129A405
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 0129BAF2
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 0129BB94
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 0129B783
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 0129B7D0
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 0129B87A
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0129A4CC
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 0129BBE9
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 0129B7EE
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 0129A9BB
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 0129AA28
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0129A2D7
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 0129A2A5
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 0129BA24
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 0129A51F
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 0129AB81
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 0129BA6D
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 0129B834
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 0129A35B
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 0129A3B5
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 0129AA68
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 0129BB43
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 0129AC0B
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 0129B906
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 0129B998
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01299884
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 0129B8C0
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 0129B94F
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 0129B9DE
.text C:\WINDOWS\system32\svchost.exe[504] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 0129A31E
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01294FF1
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!send 71A14C27 5 Bytes JMP 01295029
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 0129504A
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\svchost.exe[504] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\system32\svchost.exe[504] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 0127AA85
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 0129DBFF
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 0129DCB4
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [9D, C0]
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 0129DBD2
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 0129DC88
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpOpenRequestA 408CD518 3 Bytes JMP 20185056
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpOpenRequestA + 4 408CD51C 1 Byte [DF]
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 0129D9F6
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpOpenRequestW 408CFC0B 3 Bytes JMP 20185083
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpOpenRequestW + 4 408CFC0F 1 Byte [DF]
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 0129DA4A
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 201850B0
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20184E80
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 0129DC3E
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 201844EF
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 201850D7
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 0129DB38
.text C:\WINDOWS\system32\svchost.exe[504] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 0129DA9E
? C:\WINDOWS\system32\svchost.exe[680] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[680] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\svchost.exe[680] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\svchost.exe[680] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\svchost.exe[680] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\system32\svchost.exe[680] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\winlogon.exe[920] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
? C:\WINDOWS\system32\services.exe[1108] time/date stamp mismatch; unknown module: NTDSAPI.dllunknown module: NCObjAPI.DLLunknown module: SCESRV.dllunknown module: umpnpmgr.dll
.text C:\WINDOWS\system32\services.exe[1108] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\services.exe[1108] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\services.exe[1108] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\services.exe[1108] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\services.exe[1108] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\services.exe[1108] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\system32\lsass.exe[1120] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\lsass.exe[1120] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\lsass.exe[1120] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\lsass.exe[1120] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\lsass.exe[1120] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\lsass.exe[1120] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 200236FD
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!send 71A14C27 5 Bytes JMP 2002306C
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20023459
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\Programme\Bonjour\mDNSResponder.exe[1124] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 20024F9B
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 20024C26
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 20024C7C
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 2002448E
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpSendRequestA 408DEEA1 2 Bytes JMP 2002442D
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpSendRequestA + 3 408DEEA4 2 Bytes [74, DF] {JZ 0xffffffe1}
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 20024DD9
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 20024382
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 200242D7
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe[1148] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\spoolsv.exe[1220] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\spoolsv.exe[1220] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\spoolsv.exe[1220] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\spoolsv.exe[1220] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\system32\spoolsv.exe[1220] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
? C:\WINDOWS\system32\svchost.exe[1420] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[1420] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\svchost.exe[1420] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\svchost.exe[1420] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] kernel32.dll!WriteFile 7C8112FF 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 200236FD
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!send 71A14C27 5 Bytes JMP 2002306C
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20023459
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\SearchIndexer.exe[1560] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
? C:\WINDOWS\system32\svchost.exe[1604] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[1604] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\svchost.exe[1604] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
? C:\WINDOWS\System32\svchost.exe[1672] time/date stamp mismatch;
.text C:\WINDOWS\System32\svchost.exe[1672] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\System32\svchost.exe[1672] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\System32\svchost.exe[1672] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\System32\svchost.exe[1672] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\System32\svchost.exe[1672] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\System32\svchost.exe[1672] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetReadFile 408C655B 3 Bytes JMP 20184F9B
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetReadFile + 4 408C655F 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetCloseHandle 408C9098 3 Bytes JMP 20184C26
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetCloseHandle + 4 408C909C 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetQueryDataAvailable 408CBF93 3 Bytes JMP 20184C7C
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetQueryDataAvailable + 4 408CBF97 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpOpenRequestA 408CD518 3 Bytes JMP 20185056
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpOpenRequestA + 4 408CD51C 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestW 408CFACE 3 Bytes JMP 2018448E
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestW + 4 408CFAD2 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpOpenRequestW 408CFC0B 3 Bytes JMP 20185083
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpOpenRequestW + 4 408CFC0F 1 Byte [DF]
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestA 408DEEA1 2 Bytes JMP 2018442D
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestA + 3 408DEEA4 2 Bytes [8A, DF] {MOV BL, BH}
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 201850B0
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20184E80
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 20184DD9
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 201844EF
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 201850D7
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 20184382
.text C:\WINDOWS\System32\svchost.exe[1672] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 201842D7
? C:\WINDOWS\system32\svchost.exe[1704] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[1704] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\svchost.exe[1704] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
? C:\WINDOWS\system32\svchost.exe[1840] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[1840] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\svchost.exe[1840] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\svchost.exe[1840] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\system32\cmd.exe[1896] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2006859D
.text C:\WINDOWS\system32\cmd.exe[1896] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2005AE60
.text C:\WINDOWS\system32\cmd.exe[1896] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20068419
.text C:\WINDOWS\system32\cmd.exe[1896] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200621EA
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200630BA
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200633E4
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 200636FD
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!send 71A14C27 5 Bytes JMP 2006306C
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20063541
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20063375
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20063459
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2006361C
.text C:\WINDOWS\system32\cmd.exe[1896] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200634CA
? C:\WINDOWS\system32\svchost.exe[1916] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1916] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\system32\svchost.exe[1916] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\system32\svchost.exe[1916] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\system32\svchost.exe[1916] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\system32\svchost.exe[1916] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\system32\svchost.exe[1916] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 00143F67
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 001441F8
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 0015AB41
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 0015AAC3
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 00159717
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 0015AB02
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 0015A4A4
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 0015A4F4
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 0015A405
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 0015BAF2
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 0015BB94
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 0015B783
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 0015B7D0
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 0015B87A
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0015A4CC
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 0015BBE9
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 0015B7EE
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 0015A9BB
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 0015AA28
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0015A2D7
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 0015A2A5
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 0015BA24
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 0015A51F
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 0015AB81
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 0015BA6D
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 0015B834
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 0015A35B
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 0015A3B5
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 0015AA68
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 0015BB43
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 0015AC0B
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 0015B906
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 0015B998
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 00159884
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 0015B8C0
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 0015B94F
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 0015B9DE
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 0015A31E
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00154FF1
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!send 71A14C27 5 Bytes JMP 00155029
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0015504A
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 0013AA85
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 0015DBFF
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 0015DCB4
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [89, BF]
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 0015DBD2
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 0015DC88
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 0015D9F6
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 0015DA4A
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 0015DC3E
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 0015DB38
.text C:\Dokumente und Einstellungen\Jan\Desktop\gmer_2.1.19115.exe[1940] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 0015DA9E
? C:\WINDOWS\System32\svchost.exe[1952]

hhjack · 03.03.2013, 23:09

time/date stamp mismatch;
.text C:\WINDOWS\System32\svchost.exe[1952] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\System32\svchost.exe[1952] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\System32\svchost.exe[1952] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\System32\svchost.exe[1952] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\System32\svchost.exe[1952] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\igfxtray.exe[2144] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 01A03F67
.text C:\WINDOWS\system32\igfxtray.exe[2144] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\igfxtray.exe[2144] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\igfxtray.exe[2144] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\igfxtray.exe[2144] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 01A041F8
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 01A1AB41
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 01A1AAC3
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01A19717
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 01A1AB02
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 01A1A4A4
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 01A1A4F4
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 01A1A405
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 01A1BAF2
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 01A1BB94
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 01A1B783
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 01A1B7D0
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 01A1B87A
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 01A1A4CC
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 01A1BBE9
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 01A1B7EE
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 01A1A9BB
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 01A1AA28
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 01A1A2D7
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 01A1A2A5
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 01A1BA24
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 01A1A51F
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 01A1AB81
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 01A1BA6D
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 01A1B834
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 01A1A35B
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 01A1A3B5
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 01A1AA68
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 01A1BB43
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 01A1AC0B
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 01A1B906
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 01A1B998
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01A19884
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 01A1B8C0
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 01A1B94F
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 01A1B9DE
.text C:\WINDOWS\system32\igfxtray.exe[2144] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 01A1A31E
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01A14FF1
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!send 71A14C27 5 Bytes JMP 01A15029
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01A1504A
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\igfxtray.exe[2144] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\WINDOWS\system32\igfxtray.exe[2144] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 019FAA85
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 01A1DBFF
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 01A1DCB4
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [15, C1]
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 01A1DBD2
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 01A1DC88
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 01A1D9F6
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 01A1DA4A
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 01A1DC3E
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 01A1DB38
.text C:\WINDOWS\system32\igfxtray.exe[2144] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 01A1DA9E
.text C:\WINDOWS\system32\hkcmd.exe[2236] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 016C3F67
.text C:\WINDOWS\system32\hkcmd.exe[2236] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\hkcmd.exe[2236] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\hkcmd.exe[2236] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\hkcmd.exe[2236] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 016C41F8
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 016DAB41
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 016DAAC3
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 016D9717
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 016DAB02
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 016DA4A4
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 016DA4F4
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 016DA405
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 016DBAF2
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 016DBB94
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 016DB783
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 016DB7D0
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 016DB87A
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 016DA4CC
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 016DBBE9
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 016DB7EE
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 016DA9BB
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 016DAA28
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 016DA2D7
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 016DA2A5
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 016DBA24
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 016DA51F
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 016DAB81
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 016DBA6D
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 016DB834
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 016DA35B
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 016DA3B5
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 016DAA68
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 016DBB43
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 016DAC0B
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 016DB906
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 016DB998
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 016D9884
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 016DB8C0
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 016DB94F
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 016DB9DE
.text C:\WINDOWS\system32\hkcmd.exe[2236] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 016DA31E
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 016D4FF1
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!send 71A14C27 5 Bytes JMP 016D5029
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 016D504A
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\hkcmd.exe[2236] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\WINDOWS\system32\hkcmd.exe[2236] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 016BAA85
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 016DDBFF
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 016DDCB4
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [E1, C0] {LOOPZ 0xffffffc2}
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 016DDBD2
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 016DDC88
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 016DD9F6
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 016DDA4A
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 016DDC3E
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 016DDB38
.text C:\WINDOWS\system32\hkcmd.exe[2236] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 016DDA9E
.text C:\WINDOWS\system32\igfxpers.exe[2264] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 01633F67
.text C:\WINDOWS\system32\igfxpers.exe[2264] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\igfxpers.exe[2264] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\igfxpers.exe[2264] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\igfxpers.exe[2264] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 016341F8
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 0164AB41
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 0164AAC3
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01649717
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 0164AB02
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 0164A4A4
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 0164A4F4
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 0164A405
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 0164BAF2
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 0164BB94
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 0164B783
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 0164B7D0
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 0164B87A
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0164A4CC
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 0164BBE9
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 0164B7EE
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 0164A9BB
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 0164AA28
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0164A2D7
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 0164A2A5
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 0164BA24
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 0164A51F
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 0164AB81
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 0164BA6D
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 0164B834
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 0164A35B
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 0164A3B5
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 0164AA68
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 0164BB43
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 0164AC0B
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 0164B906
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 0164B998
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01649884
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 0164B8C0
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 0164B94F
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 0164B9DE
.text C:\WINDOWS\system32\igfxpers.exe[2264] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 0164A31E
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01644FF1
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!send 71A14C27 5 Bytes JMP 01645029
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0164504A
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\igfxpers.exe[2264] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\WINDOWS\system32\igfxpers.exe[2264] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 0162AA85
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 0164DBFF
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 0164DCB4
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [D8, C0] {FADD ST0, ST0}
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 0164DBD2
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 0164DC88
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 0164D9F6
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 0164DA4A
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 0164DC3E
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 0164DB38
.text C:\WINDOWS\system32\igfxpers.exe[2264] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 0164DA9E
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 01543F67
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 015441F8
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 0155AB41
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 0155AAC3
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01559717
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 0155AB02
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 0155A4A4
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 0155A4F4
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 0155A405
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 0155BAF2
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 0155BB94
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 0155B783
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 0155B7D0
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 0155B87A
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0155A4CC
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 0155BBE9
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 0155B7EE
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 0155A9BB
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 0155AA28
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0155A2D7
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 0155A2A5
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 0155BA24
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 0155A51F
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 0155AB81
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 0155BA6D
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 0155B834
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 0155A35B
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 0155A3B5
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 0155AA68
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 0155BB43
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 0155AC0B
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 0155B906
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 0155B998
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01559884
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 0155B8C0
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 0155B94F
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 0155B9DE
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 0155A31E
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01554FF1
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!send 71A14C27 5 Bytes JMP 01555029
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0155504A
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 0153AA85
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 0155DBFF
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 0155DCB4
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [C9, C0]
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 0155DBD2
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 0155DC88
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 0155D9F6
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 0155DA4A
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 0155DC3E
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 0155DB38
.text C:\WINDOWS\system32\igfxsrvc.exe[2412] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 0155DA9E
? C:\WINDOWS\explorer.exe[2968] time/date stamp mismatch; unknown module: WINMM.dllunknown module: SETUPAPI.dllunknown module: WINSTA.dllunknown module: OLEACC.dllunknown module: BROWSEUI.dllunknown module: OLEAUT32.dllunknown module: SHDOCVW.dllunknown module: UxTheme.dll
.text C:\WINDOWS\explorer.exe[2968] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 00D83F67
.text C:\WINDOWS\explorer.exe[2968] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2018859D
.text C:\WINDOWS\explorer.exe[2968] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2017AE60
.text C:\WINDOWS\explorer.exe[2968] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20188419
.text C:\WINDOWS\explorer.exe[2968] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 00D841F8
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 00D9AB41
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 00D9AAC3
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 201821EA
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 00D9AB02
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 00D9A4A4
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 00D9A4F4
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 00D9A405
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 00D9BAF2
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 00D9BB94
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 00D9B783
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 00D9B7D0
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 00D9B87A
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 00D9A4CC
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 00D9BBE9
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 00D9B7EE
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 00D9A9BB
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 00D9AA28
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 00D9A2D7
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 00D9A2A5
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 00D9BA24
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 00D9A51F
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 00D9AB81
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 00D9BA6D
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 00D9B834
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 00D9A35B
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 00D9A3B5
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 00D9AA68
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 00D9BB43
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 00D9AC0B
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 00D9B906
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 00D9B998
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 00D99884
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 00D9B8C0
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 00D9B94F
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 00D9B9DE
.text C:\WINDOWS\explorer.exe[2968] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 00D9A31E
.text C:\WINDOWS\explorer.exe[2968] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 00D7AA85
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetReadFile 408C655B 3 Bytes JMP 20184F9B
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetReadFile + 4 408C655F 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 00D9DCB4
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [4D, C0]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetCloseHandle 408C9098 3 Bytes JMP 20184C26
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetCloseHandle + 4 408C909C 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetQueryDataAvailable 408CBF93 3 Bytes JMP 20184C7C
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetQueryDataAvailable + 4 408CBF97 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpOpenRequestA 408CD518 3 Bytes JMP 20185056
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpOpenRequestA + 4 408CD51C 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestW 408CFACE 3 Bytes JMP 2018448E
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestW + 4 408CFAD2 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpOpenRequestW 408CFC0B 3 Bytes JMP 20185083
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpOpenRequestW + 4 408CFC0F 1 Byte [DF]
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestA 408DEEA1 2 Bytes JMP 2018442D
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestA + 3 408DEEA4 2 Bytes [8A, DF] {MOV BL, BH}
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 201850B0
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20184E80
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 20184DD9
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 201844EF
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 201850D7
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 20184382
.text C:\WINDOWS\explorer.exe[2968] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 201842D7
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 201830BA
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 201833E4
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 201836FD
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!send 71A14C27 5 Bytes JMP 2018306C
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20183541
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20183375
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 20183459
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2018361C
.text C:\WINDOWS\explorer.exe[2968] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 201834CA
.text C:\WINDOWS\RTHDCPL.EXE[3000] ntdll.dll!NtClose 7C91CFEE 6 Bytes PUSH 05563C50; RET
.text C:\WINDOWS\RTHDCPL.EXE[3000] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\RTHDCPL.EXE[3000] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\RTHDCPL.EXE[3000] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\RTHDCPL.EXE[3000] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\WINDOWS\RTHDCPL.EXE[3000] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\ctfmon.exe[3012] ntdll.dll!NtCreateThread 7C91D1AE 5 Bytes JMP 01073F67
.text C:\WINDOWS\system32\ctfmon.exe[3012] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\WINDOWS\system32\ctfmon.exe[3012] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\WINDOWS\system32\ctfmon.exe[3012] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\WINDOWS\system32\ctfmon.exe[3012] kernel32.dll!GetFileAttributesExW 7C81166D 5 Bytes JMP 010741F8
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 0108AB41
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 0108AAC3
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01089717
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 0108AB02
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 0108A4A4
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 0108A4F4
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 0108A405
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 0108BAF2
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 0108BB94
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 0108B783
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 0108B7D0
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 0108B87A
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0108A4CC
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 0108BBE9
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 0108B7EE
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 0108A9BB
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 0108AA28
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0108A2D7
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 0108A2A5
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 0108BA24
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 0108A51F
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 0108AB81
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 0108BA6D
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 0108B834
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 0108A35B
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 0108A3B5
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 0108AA68
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 0108BB43
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 0108AC0B
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 0108B906
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 0108B998
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01089884
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 0108B8C0
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 0108B94F
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 0108B9DE
.text C:\WINDOWS\system32\ctfmon.exe[3012] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 0108A31E
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 200230BA
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 200233E4
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01084FF1
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!send 71A14C27 5 Bytes JMP 01085029
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 20023541
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!recv 71A1676F 5 Bytes JMP 20023375
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0108504A
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2002361C
.text C:\WINDOWS\system32\ctfmon.exe[3012] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 200234CA
.text C:\WINDOWS\system32\ctfmon.exe[3012] CRYPT32.dll!PFXImportCertStore 77AC012F 5 Bytes JMP 0106AA85
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetReadFile 408C655B 5 Bytes JMP 0108DBFF
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpQueryInfoA 408C879D 2 Bytes JMP 0108DCB4
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpQueryInfoA + 3 408C87A0 2 Bytes [7C, C0] {JL 0xffffffc2}
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetCloseHandle 408C9098 5 Bytes JMP 0108DBD2
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetQueryDataAvailable 408CBF93 5 Bytes JMP 0108DC88
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpOpenRequestA 408CD518 5 Bytes JMP 20025056
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpSendRequestW 408CFACE 5 Bytes JMP 0108D9F6
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpOpenRequestW 408CFC0B 5 Bytes JMP 20025083
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpSendRequestA 408DEEA1 5 Bytes JMP 0108DA4A
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetOpenUrlA 408DF3BC 5 Bytes JMP 200250B0
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetReadFileExW 408E3239 5 Bytes JMP 20024E80
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetReadFileExA 408E3271 5 Bytes JMP 0108DC3E
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetWriteFile 40926116 5 Bytes JMP 200244EF
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!InternetOpenUrlW 40926DFF 5 Bytes JMP 200250D7
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpSendRequestExA 4093A6DA 5 Bytes JMP 0108DB38
.text C:\WINDOWS\system32\ctfmon.exe[3012] WININET.dll!HttpSendRequestExW 4093A733 5 Bytes JMP 0108DA9E
.text C:\WINDOWS\system32\cmd.exe[3200] ntdll.dll!NtClose 7C91CFEE 4 Bytes [68, 50, 3C, FB]
.text C:\WINDOWS\system32\cmd.exe[3200] ntdll.dll!NtClose + 5 7C91CFF3 1 Byte [C3]
.text C:\WINDOWS\system32\cmd.exe[3200] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2006859D
.text C:\WINDOWS\system32\cmd.exe[3200] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2005AE60
.text C:\WINDOWS\system32\cmd.exe[3200] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20068419
.text C:\WINDOWS\system32\cmd.exe[3200] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200621EA
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] ntdll.dll!NtClose 7C91CFEE 6 Bytes PUSH 01313C50; RET
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2002859D
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 2001AE60
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 20028419
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 200221EA
.text C:\Programme\WinZip\WZQKPICK32.EXE[3256] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 100044C0 c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{16cdf~1\browse~1.dll

---- Registry - GMER 2.1 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0xB1 0xCD 0x45 0x5A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 2.1 ----

M-K-D-B · 04.03.2013, 19:38

Servus,

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

Solltest du dich für eine Bereinigung entschieden haben, beginnen wir folgendermaßen:

Schritt 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2
Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Bitte poste mit deiner nächsten Antwort

die Logdatei von ComboFix,
die Logdatei von MBAR.

hhjack · 04.03.2013, 20:22

ich habe mich erstmal für die Bereinigung endschieden und meine sensible Daten will ich auf meine externe festplatte bringen und onlinebanking mache ich nicht aber trotzdem danke

M-K-D-B · 04.03.2013, 20:41

Servus,

na dann kanns ja losgehen.

hhjack · 04.03.2013, 23:22

combofix link kann ich nicht öffnen

M-K-D-B · 05.03.2013, 16:12

Servus,

Zitat:

Zitat von hhjack

combofix link kann ich nicht öffnen

geht das auch etwas genauer?

Was passiert, wenn du auf den Link klickst?

Versuchs bitte nochmal. Wenn es nicht funktioniert, starte deinen Rechner nach dieser Anleitung im abgesicherten Modus mit Netzwerktreibern und lade dir dort ComboFix auf den Desktop.

Alternativ kannst du auch die ComboFix.exe von einem sauberen Rechner zuerst auf einen leeren USB-Stick laden, den USB-Stick an deinen infizierten Rechner anschließen, ComboFix.exe auf den Desktop kopieren und dann ComboFix starten.

hhjack · 07.03.2013, 16:07

hi,

ups stimmt hätte ich wirklich genauer beschreiben können

also beim link kommt die meldung hier:

Fehler: Verbindung fehlgeschlagen

Firefox kann keine Verbindung zu dem Server unter isearch.avg.com aufbauen.

Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte
später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die
Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird,
stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.

und bei dem versuch mit abgesicherter modus und netzwerkeinstellung kommt das hier:

Windows konnte leider nicht erfolgreich gestartet werden. Dies kann durch eine vor kurzen erfolgte Hardware- oder Softwareänderung verursacht worden sein.

Einen sauberen rechner bei freunden, nachbarn oder internetcafe bin ich noch auf der suche bzw. habe es noch nicht geschafft

gruß

jan

M-K-D-B · 07.03.2013, 17:31

Servus Jan,

ok, dann lassen wir mal ComboFix links liegen und nehmen MBAR her:

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

hhjack · 09.03.2013, 22:38

habe es jetzt 3 mal durchlaufen lassen und er finded immer noch was das erste mal 4 sachen da hatte ich aber abgebrochen weil mir das zu lange ging das 2x 16 sachen das 3x 9 sachen und beim 4x 5 sachen soll ich das solange machen bis er nichts mehr finded oder erstmal die logiles hier posten?

04.03.2013, 20:41	#10
M-K-D-B /// TB-Ausbilder	mozilla absturz unter windows xp Servus, na dann kanns ja losgehen.

mozilla absturz unter windows xp

Plagegeister aller Art und deren Bekämpfung: mozilla absturz unter windows xp