| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube DimmerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.01.2014, 21:43
| #1 |
 |  Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer Hallo zusammen, bereits vor einer Woche hat mir Malware insg. 14 infizierte Dateien angezeigt. Es waren allesamt "PUP"s und irgendwas mit "InternetUpdater". Ich habe Sie in Malware entfernt. Außerdem habe ich mit ADWCleaner, Junkware Removal Tool und Shortcut cleaner selbst versucht, das alles loszuwerden. Auch habe ich das mir unbekannte Programm TubeDimmer deinstalliert. Leider alles ohne Erfolg, da mir zum Abschluß bei nochmaliger Suche mit Malware wieder alles angezeigt wurde. Ich hatte dann keine Zeit mehr mich darum zu kümmern, und melde mich nun heute bei euch mit der Bitte um Hilfe. Der Malware Scan heute hat dann überaschenderweise nur noch 1 infizierte Datei gebracht!?!?! Upps, wie kommt das? War ich doch etwas erfolgreich letzte Woche? Ich halte mich jetzt an eure Vorgaben, und poste euch mal alle Logs: Da mein Post mal wieder zu lang geworden ist, hänge ich den FRST und den Addition-Log an!!! 1) Malware log von vor einer Woche: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.06.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Michael Walter :: MICHAEL-2C01566 [Administrator] 06.01.2014 18:56:10 mbam-log-2014-01-06 (18-56-10).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201989 Laufzeit: 4 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 5 HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DynConIE (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Michael Walter\Lokale Einstellungen\Temp\s3mo\Setup.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 19:22:25
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Michael Walter - MICHAEL-2C01566
# Gestartet von : C:\Dokumente und Einstellungen\Michael Walter\Desktop\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\DynConIE
Schlüssel Gefunden : HKLM\Software\supWPM
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Michael Walter\Anwendungsdaten\Mozilla\Firefox\Profiles\s8i62gg6.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1069 octets] - [06/01/2014 19:22:25]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1129 octets] ##########
jetzt kommen die Logs von: 3) defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:30 on 14/01/2014 (Michael Walter)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
ist angehängt 5) FRST Addition ist angehängt 6) GMER Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-14 20:48:30
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Intel___ rev.1.0. 931,52GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\kfndrfog.sys
---- System - GMER 2.1 ----
SSDT 88B18109 ZwCreateThread
SSDT \WINDOWS\system32\ntkrnlpa.exe ZwCreateKey [0x804D7FEC]
SSDT \WINDOWS\system32\ntkrnlpa.exe[unknown section] [804D7FEC] ZwCreateKey [0x804D7FEC]
SSDT \WINDOWS\system32\ntkrnlpa.exe ZwOpenKey [0x804D7FF1]
SSDT \WINDOWS\system32\ntkrnlpa.exe[unknown section] [804D7FF1] ZwOpenKey [0x804D7FF1]
INT 0x03 \WINDOWS\system32\ntkrnlpa.exe[unknown section] 804D7FFB
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB8DF3000, 0x236D87, 0xE8000020]
.vmp2 C:\WINDOWS\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xA3E6769D]
.text C:\WINDOWS\system32\DRIVERS\aksfridge.sys section is writeable [0xA3DE6000, 0x49379, 0xE0000020]
.init C:\WINDOWS\system32\DRIVERS\aksfridge.sys entry point in ".init" section [0xA3E3C224]
.init C:\WINDOWS\system32\DRIVERS\aksfridge.sys unknown last code section [0xA3E3C000, 0x4000, 0xE20000E0]
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xA3A6A400, 0x6EB98, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA3AF4C20] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA3AF4C20]
.protectÿÿÿÿhardlockunknown last code section [0xA3AF4A00, 0x50CA, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xA3AF4A00, 0x50CA, 0xE0000020]
---- User code sections - GMER 2.1 ----
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[492] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\Explorer.EXE[608] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\Explorer.EXE[608] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\services.exe[1000] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\services.exe[1000] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\lsass.exe[1012] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\lsass.exe[1012] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\svchost.exe[1196] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1196] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\svchost.exe[1272] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1272] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Network Associates\Common Framework\FrameworkService.exe[1408] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\System32\svchost.exe[1416] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\System32\svchost.exe[1416] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\svchost.exe[1560] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1560] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\svchost.exe[1644] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[1644] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\wuauclt.exe[2412] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\wuauclt.exe[2412] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\WINDOWS\system32\svchost.exe[3012] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\WINDOWS\system32\svchost.exe[3012] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!ReadFile 7C801812 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!WriteFile 7C8112FF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!CreatePipe 7C81DF37 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!PeekNamedPipe 7C8609EF 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] kernel32.dll!WinExec 7C862585 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] msvcrt.dll!system 77BF93C7 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] msvcrt.dll!_creat 77BFD40F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] msvcrt.dll!_read 77BFFAA3 3 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] msvcrt.dll!_read + 4 77BFFAA7 1 Byte [BF]
.text C:\Programme\Messenger\msmsgs.exe[3620] msvcrt.dll!_write 77C00303 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WS2_32.dll!select 71A130A8 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WS2_32.dll!socket 71A14211 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WS2_32.dll!bind 71A14480 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WS2_32.dll!send 71A14C27 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WS2_32.dll!recv 71A1676F 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WININET.dll!InternetOpenA 408C5828 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WININET.dll!InternetOpenUrlA 408C753C 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
.text C:\Programme\Messenger\msmsgs.exe[3620] WININET.dll!InternetReadFile 408CF5EB 5 Bytes CALL 37001160 C:\WINDOWS\system32\EntApi.dll
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs naiavf5x.sys
AttachedDevice \Driver\Tcpip \Device\Ip mvstdi5x.sys
AttachedDevice \Driver\Tcpip \Device\Tcp mvstdi5x.sys
AttachedDevice \Driver\Tcpip \Device\Udp mvstdi5x.sys
Device \Driver\Disk \Device\Harddisk0\DR0 aksfridge.sys
AttachedDevice \Driver\Tcpip \Device\RawIp mvstdi5x.sys
AttachedDevice \FileSystem\Fastfat \Fat naiavf5x.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.14.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Michael Walter :: MICHAEL-2C01566 [Administrator] 14.01.2014 20:49:49 mbam-log-2014-01-14 (20-49-49).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 197517 Laufzeit: 2 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) euer Bauigel72
__________________ Das Leben ist ein Würfel, und wahr ist nur die 7. |
| Themen zu Windows XP: Malware findet infizierte Dateien / InternetUpdater / Tube Dimmer |
| .dll, administrator, browser, desktop, explorer, file, firefox, infizierte, install.exe, junkware, maleware, malware, microsoft, mozilla, ordner, programm, programme, pup.optional.dynconie.a, registrierungsdatenbank, scan, services.exe, software, suche, svchost.exe, temp, udp, windows, windows xp, wuauclt.exe |
Baum-Darstellung