| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Inetbrowser stürtz ab, Aufhänger nach booten,...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.08.2009, 22:18
| #1 |
 |  Inetbrowser stürtz ab, Aufhänger nach booten,... Guten Abend. Ich habe das Gefühl, dass ich einen/mehrer Viren auf dem PC hab. Meine Probleme sehen wie folgt aus: Zum einen hängt sich mein Pc auf wenn ich ein Benutzerkonto auswählen will, nach dem hochfahren. Das andere Problem wäre, wenn ich z.B. in Google suche und dann auf einen Link klicke, er nicht diesen Link öffnet sondern eine völlig andere Seite. Außerdem stürzt der Browser bei manchen Seiten einfach ab. Hierfür habe ich immer firefox benutzt, da wenn ich den Internetexplorer öffne, sich mein ganzer pc aufhängt. Hoffe ihr könnt mir da weiterhelfen. Die Festplatte formatieren wäre für mich die letzte Möglichkeit. Achja und heute hab ich eine email von der ebay sicherheitsabteilung bekommen und darin stand, dass ohne meine erlaubnis von einem anderen pc auf mein konto zugegriffen wurde... Wie man merkt bin ich noch ganz neu und hab mir auch die goldenen Regeln durchgelesen und weiss jetzt nicht genau welche Logs ihr jetzt alles braucht.. mfg Keelo |
|
28.08.2009, 22:31
| #2 | |
| /// Helfer-Team    | Inetbrowser stürtz ab, Aufhänger nach booten,... Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download v. Gmer, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 2. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
28.08.2009, 22:39
| #3 |
| | Inetbrowser stürtz ab, Aufhänger nach booten,... Also wegen dem gleich umbennen... kann ich auch erst die zip runterladen wenn ich die dann hab benenn ich sie um... oder muss es direkt vor download sein? wenn ja wie geht das
__________________ |
|
28.08.2009, 22:48
| #4 |
| /// Helfer-Team | Inetbrowser stürtz ab, Aufhänger nach booten,... bevor Du "gmer.exe" speicherst, musst es machen |
|
28.08.2009, 23:32
| #6 |
| | Inetbrowser stürtz ab, Aufhänger nach booten,... so hier mal dieser GMER jetzt hats geklappt. Muss es leider aufteilen in 3 posts. Code:
ATTFilter GMER 1.0.15.15077 [sowieso.com] - http://www.gmer.net
Rootkit scan 2009-08-29 00:21:57
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
Code 89F2FB28 ZwEnumerateKey
Code 89F2FA50 ZwFlushInstructionCache
Code 89F355B6 IofCallDriver
Code 89E35CF6 IofCompleteRequest
Code 89F2F335 ZwSaveKey
Code 89F2F25D ZwSaveKeyEx
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 89F355BB
.text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 89E35CFB
.text ntoskrnl.exe!ZwSaveKey 804E42AE 5 Bytes JMP 89F2F33A
.text ntoskrnl.exe!ZwSaveKeyEx 804E42C2 5 Bytes JMP 89F2F262
PAGE ntoskrnl.exe!ZwEnumerateKey 805783A4 5 Bytes JMP 89F2FB2C
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80585F1C 5 Bytes JMP 89F2FA54
---- User code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\svchost.exe[288] image checksum mismatch; time/date stamp mismatch;
.text C:\WINDOWS\Explorer.exe[988] WININET.dll!InternetCloseHandle 408BDA71 5 Bytes JMP 1350A748
.text C:\WINDOWS\Explorer.exe[988] WININET.dll!HttpOpenRequestA 408C4339 5 Bytes JMP 13508FA4
.text C:\WINDOWS\Explorer.exe[988] WININET.dll!InternetConnectA 408C4992 5 Bytes JMP 13508E4C
.text C:\WINDOWS\Explorer.exe[988] WININET.dll!InternetReadFile 408CABCC 5 Bytes JMP 1350A548
.text C:\WINDOWS\Explorer.exe[988] WININET.dll!InternetQueryDataAvailable 408CAE0D 5 Bytes JMP 1350A368
.text C:\WINDOWS\Explorer.exe[988] WININET.dll!InternetOpenA 408CC879 5 Bytes JMP 13508DFC
.text C:\WINDOWS\Explorer.exe[988] WININET.dll!HttpSendRequestA 408CCD50 5 Bytes JMP 13509968
.text C:\WINDOWS\Explorer.exe[988] WININET.dll!HttpSendRequestW 408E0845 5 Bytes JMP 13509D6C
.text C:\WINDOWS\Explorer.exe[988] WININET.dll!InternetReadFileExW 408E3F18 5 Bytes JMP 1350A6F8
.text C:\WINDOWS\Explorer.exe[988] WININET.dll!InternetReadFileExA 408E3F50 5 Bytes JMP 1350A6A8
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\System32\svchost.exe[112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00405495
IAT C:\WINDOWS\System32\svchost.exe[112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 004053DA
IAT C:\WINDOWS\System32\svchost.exe[112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405375
IAT C:\WINDOWS\System32\svchost.exe[112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00405343
IAT C:\WINDOWS\System32\svchost.exe[112] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040575A
IAT C:\WINDOWS\System32\svchost.exe[112] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405A04
IAT C:\WINDOWS\System32\svchost.exe[112] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405A04
IAT C:\WINDOWS\System32\svchost.exe[112] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0040575A
IAT C:\WINDOWS\System32\svchost.exe[112] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405A04
IAT C:\WINDOWS\System32\svchost.exe[112] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00405495
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] 81EC8B55
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] 000208EC
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 57565300
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 01B1C033
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] 000100BE
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] D1B60F00
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!GetTokenInformation] F8158488
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!OpenProcessToken] 8AFFFFFE
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!OpenThreadToken] 80E280D1
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetServiceStatus] F8058C88
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] 40FFFFFD
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegCloseKey] D21ADAF6
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] E280D98A
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] 32DB021B
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] B60F0040
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrlenW] 18E2C1D1
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LocalFree] D18A1089
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 8380E280
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentThread] DAF604C0
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetProcAddress] E280D21A
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LoadLibraryExW] 32C9021B
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LCMapStringW] 6A000040
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!FreeLibrary] C9335B63
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcpyW] 94B81D89
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] 0F410040
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcmpiW] F80D84B6
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!ExitProcess] 8DFFFFFE
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCommandLineW] FFFEF795
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!InitializeCriticalSection] 8AD02BFF
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetProcessHeap] D0C28A12
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!SetErrorMode] D0D032C0
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] D0D032C0
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] D0D032C0
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] 32C232C0
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LoadLibraryA] C0B60FC3
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] B88D0489
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetTickCount] 89004094
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] C4E0850C
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] 3B410040
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 33C47CCE
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!TerminateProcess] 00FFBFC9
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] 918A0000
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LocalAlloc] [004094B8] C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcmpW] 8024C28A
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] C01AD8F6
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtQuerySecurityObject] C332DB02
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlFreeHeap] 8AF0B60F
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtOpenKey] 40C4E099
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcscat] D2B60F00
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcscpy] E0C1C68B
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlAllocateHeap] C1C23308
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlCompareUnicodeString] C23308E0
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlInitUnicodeString] 3308E0C1
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlInitializeSid] 89C233C6
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 40C0E081
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 08C8C100
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtClose] BCE08189
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] C8C10040
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] E0818908
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlQueryInformationAcl] C10040B8
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlGetAce] 818908C8
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlImageNtHeader] [0040B4E0] C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcslen] 2674DB84
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] 0395B60F
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlCopySid] 0FFFFFFF
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] FEF80584
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] C203FFFF
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] F7F78B99
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 84B60FFE
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerListen] FFFDF815
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] FC4589FF
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 658304EB
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] DB8400FC
IAT C:\WINDOWS\system32\svchost.exe[288] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] B60F2674
IAT C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[332] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135495
IAT C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[332] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001353DA
IAT C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[332] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00135375
IAT C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[332] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00135343
IAT C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[332] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[332] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[332] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0013575A
IAT C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[332] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013575A
IAT C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[332] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[332] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135495
IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00085495
|
Linear-Darstellung
