| |
| |||||||
Log-Analyse und Auswertung: Seltsames Problem...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
11.10.2009, 15:17
| #1 |
 |  Seltsames Problem... Hallo an alle, ich hab ein folgendes Problem: Mein Spybot hat bei der Überprüfung einen Trojaner festgestellt allerdings lies dieser sich nicht löschen. Zu dem hab ich noch weiter Probleme, was ich aber nicht weiß, ob sie was mit dem Trojaner zu tun haben. Und zwar wenn ich mein Windowas Live Messanger starte und ich anmelde, stürtzt dieser immer ab, ohne fehlermeldung. Sprich, das Fenster schließt sich einfach und unten rechts aus der leiste verschwindet es auch. Desweiteren hängt sich mein explorer auf. Wenn ich mit einem rechtsklick auf den Arbeitsplatz oder Papierkorb gehe, tut sich nix mehr, es friert ein und ich muss meinen PC neu starten Wäre schon wenn sich das mal jemand ansehen könnte und mir eine Problemlösen zukommen lässt. Danke im Vorraus! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:11:18, on 11.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2010\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\BitDefender\BitDefender 2010\bdagent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CmUCReye.exe C:\Programme\BitDefender\BitDefender 2010\seccenter.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\HiJackThis.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe |
|
11.10.2009, 20:32
| #2 | |
| /// Helfer-Team    | Seltsames Problem... Hallo und Herzlich Willkommen!
__________________ - Die Meldung über den Fund bitte komplett einfügen aber nur diese und nicht den gesamten Report - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
Coverflow |
|
12.10.2009, 15:10
| #3 |
| | Seltsames Problem... Spybot zeig folgendes Infiziertes Verzeichnis:
__________________Code:
ATTFilter Win32.Agent.tdd: [SBI $AC97CB48] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe
Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C16-C483
Verzeichnis von C:\
11.10.2009 22:06 43 filelist.txt
11.10.2009 19:28 1.610.612.736 pagefile.sys
10.10.2009 16:03 0 CONFIG.SYS
10.10.2009 16:03 0 IO.SYS
10.10.2009 16:03 0 MSDOS.SYS
10.10.2009 16:03 0 AUTOEXEC.BAT
10.10.2009 15:58 211 boot.ini
10 Datei(en) 1.610.916.690 Bytes
0 Verzeichnis(se), 117.351.665.664 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C16-C483
Verzeichnis von C:\WINDOWS
11.10.2009 22:01 1.803.334 WindowsUpdate.log
11.10.2009 19:51 1.747 wmsetup.log
11.10.2009 19:28 0 0.log
11.10.2009 19:28 2.048 bootstat.dat
11.10.2009 16:27 2.396 SchedLgU.Txt
11.10.2009 16:27 54.566 iis6.log
11.10.2009 16:27 125.994 comsetup.log
11.10.2009 16:27 74.592 ntdtcsetup.log
11.10.2009 16:27 135.714 tsoc.log
11.10.2009 16:27 19.353 ocmsn.log
11.10.2009 16:27 1.393 imsins.log
11.10.2009 16:27 7.226 KB961118.log
11.10.2009 16:27 172.149 ocgen.log
11.10.2009 16:27 17.557 msgsocm.log
11.10.2009 16:27 345.455 FaxSetup.log
11.10.2009 16:27 67.341 setupapi.log
11.10.2009 13:32 4.111 spupdsvc.log
11.10.2009 13:30 1.393 imsins.BAK
11.10.2009 13:30 27.505 KB935448.log
11.10.2009 13:24 14.814 updspapi.log
11.10.2009 13:20 514.600 msxml6-KB954459-enu-x86.LOG
11.10.2009 13:19 12.813 KB925720.log
11.10.2009 02:14 25.684 KB951376-v2.log
11.10.2009 02:14 38.522 KB952954.log
11.10.2009 02:14 39.138 KB959426.log
11.10.2009 02:14 24.878 KB946648.log
11.10.2009 02:13 37.878 KB960859.log
11.10.2009 02:13 31.455 KB961503.log
11.10.2009 02:13 38.225 KB961371-v2.log
11.10.2009 02:13 43.825 KB972260.log
11.10.2009 02:12 35.347 KB950974.log
11.10.2009 02:12 34.672 KB971657.log
11.10.2009 02:12 34.175 KB971557.log
11.10.2009 02:12 34.329 KB960225.log
11.10.2009 02:12 20.314 KB973346.log
11.10.2009 02:11 26.874 KB956572.log
11.10.2009 02:11 17.442 KB956844.log
11.10.2009 02:11 24.168 KB961501.log
11.10.2009 02:10 19.289 KB938464-v2.log
11.10.2009 02:10 15.237 KB968816.log
11.10.2009 02:10 29.272 KB971633.log
11.10.2009 02:10 17.717 KB952069.log
11.10.2009 02:10 17.280 KB973869.log
11.10.2009 02:10 16.068 KB973540.log
11.10.2009 02:09 30.788 KB952004.log
11.10.2009 02:09 28.524 KB973507.log
11.10.2009 02:09 16.757 KB950762.log
11.10.2009 02:09 16.822 KB957097.log
11.10.2009 02:09 16.741 KB958687.log
11.10.2009 02:08 16.440 KB952287.log
11.10.2009 02:08 16.417 KB973354.log
11.10.2009 02:08 27.564 KB967715.log
11.10.2009 02:08 16.006 KB951066.log
11.10.2009 02:07 26.501 KB951748.log
11.10.2009 02:07 10.629 KB971961.log
11.10.2009 02:07 22.625 KB970238.log
11.10.2009 02:07 17.686 KB958470.log
11.10.2009 02:07 21.547 KB960803.log
11.10.2009 02:06 20.836 KB973815.log
11.10.2009 02:06 21.194 KB968537.log
11.10.2009 02:06 20.999 KB956802.log
11.10.2009 02:06 19.660 KB944338-v2.log
11.10.2009 01:57 48.787 svcpack.log
11.10.2009 01:55 1.029.340 setupapi.log.0.old
11.10.2009 01:53 4.989 KB888111.log
11.10.2009 01:52 294.912 HideWin.exe
11.10.2009 01:26 0 nsreg.dat
11.10.2009 01:24 10.751 KB956803.log
11.10.2009 01:24 10.435 KB954600.log
11.10.2009 01:24 10.681 KB958644.log
11.10.2009 01:24 10.165 KB955069.log
11.10.2009 01:24 10.754 KB923561.log
11.10.2009 01:23 3.700 KB970653-v3.log
10.10.2009 16:57 50 wiaservc.log
10.10.2009 16:57 409 wiadebug.log
10.10.2009 16:57 0 Sti_Trace.log
10.10.2009 16:55 1.348 regopt.log
10.10.2009 16:55 231 system.ini
10.10.2009 16:38 21.067 KB893803v2.log
10.10.2009 16:31 31.616 KB898461.log
10.10.2009 16:30 83 VFDUtil.UNI
10.10.2009 16:21 3.133 Ascd_tmp.ini
10.10.2009 16:09 829 OEWABLog.txt
10.10.2009 16:09 815.620 setuplog.txt
10.10.2009 16:05 8.192 REGLOCS.OLD
10.10.2009 16:04 184.037 setupact.log
10.10.2009 16:04 318 setuperr.log
10.10.2009 16:03 0 control.ini
10.10.2009 16:03 477 win.ini
10.10.2009 16:02 316.640 WMSysPr9.prx
10.10.2009 16:02 4.161 ODBCINST.INI
10.10.2009 16:02 749 WindowsShell.Manifest
10.10.2009 16:00 36 vb.ini
10.10.2009 16:00 37 vbaddin.ini
10.10.2009 16:00 133 DtcInstall.log
10.10.2009 16:00 1.023 sessmgr.setup.log
10.10.2009 15:59 200 cmsetacl.log
152 Datei(en) 49.221.641 Bytes
0 Verzeichnis(se), 117.351.649.280 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C16-C483
Verzeichnis von C:\WINDOWS\system32
11.10.2009 19:28 37.469 nvapps.xml
11.10.2009 14:34 385 user_gensett.xml
11.10.2009 13:31 96.664 FNTCACHE.DAT
11.10.2009 13:29 432.492 perfh009.dat
11.10.2009 13:29 67.448 perfc009.dat
11.10.2009 13:29 448.800 perfh007.dat
11.10.2009 13:29 80.302 perfc007.dat
11.10.2009 13:29 997.280 PerfStringBackup.INI
11.10.2009 11:38 149.280 javaws.exe
11.10.2009 11:38 145.184 javaw.exe
11.10.2009 11:38 73.728 javacpl.cpl
11.10.2009 11:38 145.184 java.exe
11.10.2009 11:38 411.368 deploytk.dll
11.10.2009 11:27 132 rezumatenoi.dat
11.10.2009 10:20 146.650 BuzzingBee.wav
11.10.2009 10:20 940.794 LoopyMusic.wav
11.10.2009 01:48 0 ab_bl.sig
11.10.2009 01:48 4 aspdict-en.dat
11.10.2009 01:48 16 asdict.dat
11.10.2009 01:23 1.216 TZLog.log
10.10.2009 16:58 0 h323log.txt
10.10.2009 16:09 2.206 wpa.dbl
10.10.2009 16:04 302 $winnt$.inf
10.10.2009 16:03 2.951 CONFIG.NT
10.10.2009 16:02 16.832 amcompat.tlb
10.10.2009 16:02 23.392 nscompat.tlb
10.10.2009 16:02 488 logonui.exe.manifest
10.10.2009 16:02 488 WindowsLogon.manifest
10.10.2009 16:02 749 cdplayer.exe.manifest
10.10.2009 16:02 749 sapi.cpl.manifest
10.10.2009 16:02 749 ncpa.cpl.manifest
10.10.2009 16:02 749 nwc.cpl.manifest
10.10.2009 16:02 749 wuaucpl.cpl.manifest
10.10.2009 16:00 21.740 emptyregdb.dat
21.08.2009 08:50 450.560 jscript.dll
05.08.2009 11:05 206.336 mswebdvd.dll
29.07.2009 06:48 119.808 t2embed.dll
29.07.2009 06:48 82.432 fontsub.dll
26.07.2009 16:44 48.448 sirenacm.dll
18.07.2009 18:18 1.506.304 shdocvw.dll
18.07.2009 18:18 3.083.264 mshtml.dll
17.07.2009 20:56 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 02:18 233.472 wmpdxm.dll
13.07.2009 02:18 4.960.256 wmp.dll
26.06.2009 18:17 665.088 wininet.dll
26.06.2009 18:17 618.496 urlmon.dll
26.06.2009 18:17 474.624 shlwapi.dll
26.06.2009 18:17 146.432 msrating.dll
26.06.2009 18:17 39.424 pngfilt.dll
26.06.2009 18:17 532.480 mstime.dll
26.06.2009 18:17 449.024 mshtmled.dll
26.06.2009 18:16 205.312 dxtrans.dll
26.06.2009 18:16 96.768 inseng.dll
26.06.2009 18:16 251.392 iepeers.dll
26.06.2009 18:16 81.920 ieencode.dll
26.06.2009 18:16 55.808 extmgr.dll
26.06.2009 18:16 357.888 dxtmsft.dll
26.06.2009 18:16 16.384 jsproxy.dll
26.06.2009 18:16 1.056.256 danim.dll
26.06.2009 18:16 152.064 cdfview.dll
26.06.2009 18:16 1.023.488 browseui.dll
26.06.2009 18:03 371.200 html.iec
23.06.2009 02:23 375.808 xpsp3res.dll
15.06.2009 13:32 78.848 telnet.exe
10.06.2009 16:22 85.504 avifil32.dll
10.06.2009 08:30 132.096 wkssvc.dll
05.06.2009 09:42 655.872 mstscax.dll
03.06.2009 21:26 1.296.384 quartz.dll
26.05.2009 16:51 2.174.976 WMVCore.dll
07.05.2009 17:42 346.624 localspl.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
21.03.2009 16:20 1.059.840 kernel32.dll
06.03.2009 16:44 286.208 pdh.dll
27.02.2009 07:06 177.152 msctfime.ime
09.02.2009 13:47 2.018.304 ntkrnlpa.exe
09.02.2009 13:47 2.138.624 ntoskrnl.exe
09.02.2009 12:18 731.136 lsasrv.dll
09.02.2009 12:18 677.888 advapi32.dll
09.02.2009 12:18 399.360 rpcss.dll
09.02.2009 12:18 740.352 ntdll.dll
09.02.2009 12:04 111.104 services.exe
06.02.2009 18:54 35.328 sc.exe
03.02.2009 22:08 55.808 secur32.dll
15.01.2009 13:45 181.248 txmlutil.dll
1858 Datei(en) 354.018.165 Bytes
0 Verzeichnis(se), 117.351.469.056 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C16-C483
Verzeichnis von C:\WINDOWS\Prefetch
11.10.2009 22:06 16.528 FIND.EXE-0EC32F1E.pf
11.10.2009 22:06 16.768 CMD.EXE-087B4001.pf
11.10.2009 22:00 32.396 WMIPRVSE.EXE-28F301A9.pf
11.10.2009 21:59 26.940 WUAUCLT.EXE-399A8E72.pf
11.10.2009 21:59 49.402 UPGREPL.EXE-07824629.pf
11.10.2009 21:56 68.130 SPYBOTSD.EXE-1D495A65.pf
11.10.2009 21:53 13.612 JQSNOTIFY.EXE-1E60A522.pf
11.10.2009 21:53 83.756 FIREFOX.EXE-1D57670A.pf
11.10.2009 21:06 57.656 WMPLAYER.EXE-09969338.pf
11.10.2009 19:51 32.076 UNREGMP2.EXE-07CACB61.pf
11.10.2009 19:51 25.970 SETUP_WM.EXE-19AC5AA1.pf
11.10.2009 19:33 79.184 SIGNCHECK.EXE-091AB900.pf
11.10.2009 19:33 13.120 JAVA.EXE-2167859B.pf
11.10.2009 19:30 52.286 MSMSGS.EXE-32066BA5.pf
11.10.2009 19:30 37.316 WLCOMM.EXE-222494DB.pf
11.10.2009 19:29 1.978.856 NTOSBOOT-B00DFAAD.pf
11.10.2009 16:26 122.510 MSCORSVW.EXE-1BF30400.pf
11.10.2009 16:26 76.842 UPDATE.EXE-0B9C65A5.pf
11.10.2009 16:26 131.722 MSIEXEC.EXE-2F8A8CAE.pf
11.10.2009 16:26 35.954 HOTFIXINSTALLER.EXE-0B962BBF.pf
11.10.2009 16:26 17.646 NGEN.EXE-38021CCC.pf
11.10.2009 16:26 44.550 NDP35SP1-KB963707-X86.EXE-0A1DC737.pf
11.10.2009 16:25 51.454 LOGONUI.EXE-0AF22957.pf
11.10.2009 16:11 19.738 NOTEPAD.EXE-336351A9.pf
11.10.2009 16:11 18.174 HIJACKTHIS.EXE-3A9B336F.pf
11.10.2009 16:08 90.410 MSNMSGR.EXE-3ACF7E89.pf
11.10.2009 16:08 44.516 WLOOBE.EXE-0D1C45BB.pf
11.10.2009 16:08 27.392 CGUARD.EXE-32B2F82B.pf
11.10.2009 16:07 35.530 WLLOGINPROXY.EXE-33926225.pf
11.10.2009 16:05 80.088 WLSETUP-CUSTOM.EXE-270A9B3D.pf
11.10.2009 16:04 34.014 DRWTSN32.EXE-2B4B52AC.pf
11.10.2009 16:04 37.058 DWWIN.EXE-30875ADC.pf
11.10.2009 15:59 46.818 RACONFIG2500.EXE-160D52A4.pf
11.10.2009 15:59 22.566 IMAPI.EXE-0BF740A4.pf
11.10.2009 15:59 28.952 CMUCREYE.EXE-1FE38D17.pf
11.10.2009 15:59 65.004 TEATIMER.EXE-38E505A8.pf
11.10.2009 15:59 72.756 EXPLORER.EXE-082F38A9.pf
11.10.2009 15:59 19.460 USERINIT.EXE-30B18140.pf
11.10.2009 15:59 52.764 BDAGENT.EXE-116274D5.pf
11.10.2009 15:59 23.398 RUNDLL32.EXE-415F88EC.pf
11.10.2009 15:59 27.858 RUNDLL32.EXE-2AFB7DC8.pf
11.10.2009 15:59 30.870 NWIZ.EXE-2D0F9FBC.pf
11.10.2009 15:59 75.060 SECCENTER.EXE-2B8C47E5.pf
11.10.2009 15:59 13.400 BDAGEXEC.EXE-37A5AF2D.pf
11.10.2009 15:59 24.434 TASKMGR.EXE-20256C55.pf
11.10.2009 15:58 59.214 BDTKEXEC.EXE-35A57E26.pf
11.10.2009 15:56 2.558 MDIONLCM.EXE-25E1ADEE.pf
11.10.2009 15:56 34.556 CNYHKEY.EXE-3024E8B1.pf
11.10.2009 15:56 22.486 MHOTKEY.EXE-28F476F7.pf
11.10.2009 15:56 5.842 IESHOW.EXE-210498DF.pf
11.10.2009 15:23 556.272 Layout.ini
11.10.2009 15:17 61.950 LOGON.SCR-151EFAEA.pf
11.10.2009 14:26 104.954 JAVAW.EXE-0159D575.pf
11.10.2009 13:30 32.082 WFSERVICESREG.EXE-063492A2.pf
11.10.2009 13:29 106.658 SERVICEMODELREG.EXE-1FB5DD06.pf
11.10.2009 13:29 35.208 CSC.EXE-01730C27.pf
11.10.2009 13:29 16.176 CVTRES.EXE-2329DCD5.pf
11.10.2009 13:29 37.522 LODCTR.EXE-1009C3B4.pf
11.10.2009 13:29 43.652 REGSVCS.EXE-11A17120.pf
11.10.2009 13:29 45.574 ASPNET_REGIIS.EXE-009D6E80.pf
11.10.2009 13:28 29.146 MOFCOMP.EXE-01718E95.pf
11.10.2009 13:28 15.876 REGTLIBV12.EXE-0E2FA54B.pf
11.10.2009 13:25 56.290 PERFORMANCECOUNTERINSTALLER.E-334D54EC.pf
11.10.2009 13:24 64.662 WMIADAP.EXE-2DF425B2.pf
11.10.2009 11:38 31.012 UNPACK200.EXE-2EC8AA61.pf
11.10.2009 11:37 68.062 SVCHOST.EXE-3530F672.pf
11.10.2009 11:28 33.364 LIVESRV.EXE-277B36B4.pf
11.10.2009 11:27 71.742 VSSERV.EXE-29168479.pf
11.10.2009 10:21 63.882 RUNONCE.EXE-2803F297.pf
69 Datei(en) 5.553.674 Bytes
0 Verzeichnis(se), 117.351.559.168 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C16-C483
Verzeichnis von C:\WINDOWS\tasks
11.10.2009 19:28 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 117.351.559.168 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C16-C483
Verzeichnis von C:\WINDOWS\Temp
11.10.2009 19:28 16.384 Perflib_Perfdata_f8.dat
11.10.2009 13:29 4.841 dd_wcf_retCA774D.txt
11.10.2009 13:29 5.158 ASPNETSetup_00001.log
11.10.2009 13:27 294.446 dd_dotnetfx35install.txt
11.10.2009 13:27 68.934 uxeventlog.txt
11.10.2009 13:27 3.762.578 dd_NET_Framework35_MSI1948.txt
11.10.2009 13:26 5.281.800 dd_NET_Framework30_Setup1860.txt
11.10.2009 13:25 4.841 dd_wcf_retCA1756.txt
11.10.2009 13:24 23.615 dd_XPS.txt
11.10.2009 13:24 13.331.268 dd_NET_Framework20_Setup15D0.txt
11.10.2009 13:24 16.384 Perflib_Perfdata_f8c.dat
11.10.2009 13:23 5.158 ASPNETSetup_00000.log
11.10.2009 13:21 24.802 dd_clwireg.txt
11.10.2009 13:21 204.336 dd_depcheck_NETFX_EXP_35.txt
11.10.2009 13:20 2 dd_dotnetfx35error.txt
11.10.2009 11:38 16.384 Perflib_Perfdata_bf8.dat
16 Datei(en) 23.060.931 Bytes
0 Verzeichnis(se), 117.351.555.072 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C16-C483
Verzeichnis von C:\DOKUME~1\SGE\LOKALE~1\Temp
11.10.2009 21:53 0 etilqs_Q8vYub2pP3Uc2wVMnOvg
11.10.2009 19:33 2.971 jusched.log
11.10.2009 14:26 2.994 java_install_reg.log
11.10.2009 12:08 4.608 i4jdel0.exe
11.10.2009 11:42 3.321.756 azemp-win32_2.1.06.zip
11.10.2009 11:41 2.544 AZU3609821935898559946.tmp
11.10.2009 11:41 0 i4j37297666817540546.exe
11.10.2009 11:41 91 i4j_log_Vuze_2992086556193244465.log
11.10.2009 11:38 29.009 java_install.log
11.10.2009 11:38 340 MSI3186f.LOG
11.10.2009 11:12 451.380 dd_dotnetfx35install.txt
11.10.2009 11:12 13.038 uxeventlog.txt
11.10.2009 11:12 241.189 dd_depcheck_NETFX_EXP_35.txt
11.10.2009 11:11 113.796 dd_dotnetfx35install_lp.txt
11.10.2009 11:11 4.343 dd_XPS_LP.txt
11.10.2009 11:11 380.128 dd_NET_Framework35_LangPack_MSI324D.txt
11.10.2009 11:11 1.339.014 dd_NET_Framework_30LP_Agile_Setup3222.txt
11.10.2009 11:11 1.746.610 dd_NET_Framework_20LP_Agile_Setup31B0.txt
11.10.2009 11:10 2 dd_dotnetfx35error_lp.txt
11.10.2009 11:10 1.131.218 dd_NET_Framework35_MSI30D8.txt
11.10.2009 11:09 30.052 WSF19B.tmp
11.10.2009 11:09 25.277 WSF19A.tmp
11.10.2009 11:09 3.423.614 dd_NET_Framework30_Setup300B.txt
11.10.2009 11:09 5.132 dd_wcf_retCA2EDB.txt
11.10.2009 11:08 4.907 dd_XPS.txt
11.10.2009 11:08 8.159.436 dd_NET_Framework20_Setup2E1A.txt
11.10.2009 11:07 4.708 ASPNETSetup_00000.log
11.10.2009 11:05 7.935 dd_WIC.txt
11.10.2009 11:05 374.300 dd_MSXML6_MSI2DB8.txt
11.10.2009 11:05 135.152 dd_RGB9RAST_x86.msi2DB2.txt
11.10.2009 11:04 0 bch96.tmp
11.10.2009 11:04 0 bch91.tmp
11.10.2009 11:04 0 bch8E.tmp
11.10.2009 11:04 0 bch8A.tmp
11.10.2009 11:04 0 bch87.tmp
11.10.2009 11:04 0 bch84.tmp
11.10.2009 11:04 0 bch7E.tmp
11.10.2009 11:04 0 bch7B.tmp
11.10.2009 11:04 0 bch78.tmp
11.10.2009 11:04 0 bch75.tmp
11.10.2009 11:03 0 bch6F.tmp
11.10.2009 11:03 0 bch6A.tmp
11.10.2009 11:03 0 bch67.tmp
11.10.2009 11:03 0 bch63.tmp
11.10.2009 11:02 0 bch60.tmp
11.10.2009 11:02 0 bch5C.tmp
11.10.2009 11:02 0 bch59.tmp
11.10.2009 11:02 0 bch56.tmp
11.10.2009 11:02 0 bch53.tmp
11.10.2009 11:02 0 bch50.tmp
11.10.2009 11:02 0 bch4C.tmp
11.10.2009 11:02 0 bch49.tmp
11.10.2009 11:02 0 bch44.tmp
11.10.2009 11:02 0 bch41.tmp
11.10.2009 11:02 0 bch3E.tmp
11.10.2009 11:02 0 bch3A.tmp
11.10.2009 11:01 0 bch37.tmp
11.10.2009 11:00 2 dd_dotnetfx35error.txt
11.10.2009 01:53 224 _isdelet.ini
11.10.2009 01:31 227 BdXmlTempFile.xml
11.10.2009 01:27 1.925.560 FP_PL_PFS_INSTALLER.exe
05.07.2009 14:33 905.552 MsgPlusUninstall.exe
63 Datei(en) 23.908.173 Bytes
0 Verzeichnis(se), 117.351.550.976 Bytes frei
|
|
12.10.2009, 15:14
| #4 |
| | Seltsames Problem...Zu Punkt 3: Code:
ATTFilter Adobe Flash Player 10 Plugin
BitDefender Total Security 2010
C-Media USB2.0 Card Reader
CCleaner (remove only)
Creatix V.92 Data Fax Modem
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Java(TM) 6 Update 16
Medion Info Display
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Mozilla Firefox (3.5.3)
MSXML 6 Service Pack 2 (KB954459)
NVIDIA Drivers
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
RT2500 USB Wireless LAN Card
Spybot - Search & Destroy
USB Wireless Keyboard Driver
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
|
|
12.10.2009, 15:19
| #5 |
| | Seltsames Problem... Zu Punkt 4:[/U][/B] Code:
ATTFilter GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-11 22:51:30
Windows 5.1.2600 Service Pack 2
Running: 1fk7lft1.exe; Driver: C:\DOKUME~1\SGE\LOKALE~1\Temp\pxtdqpog.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xB98C0C90]
SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xB98C0D7E]
SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xB98C0BF4]
SSDT \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateThread [0xB98C0EC4]
---- Kernel code sections - GMER 1.0.15 ----
.text ntdll.dll!NtClose + 5 7C91CFF3 5 Bytes JMP 60030DA0
.text ntdll.dll!NtCreateEvent + 5 7C91D093 5 Bytes JMP 60030E22
.text ntdll.dll!NtCreateFile + 5 7C91D0B3 5 Bytes JMP 60030DD2
.text ntdll.dll!NtCreateKey + 5 7C91D0F3 5 Bytes JMP 60030F62
.text ntdll.dll!NtCreateMutant + 5 7C91D113 5 Bytes JMP 60030E2C
.text ntdll.dll!NtCreateProcess + 5 7C91D153 5 Bytes JMP 60030F4E
.text ntdll.dll!NtCreateProcessEx + 5 7C91D163 5 Bytes JMP 60030DFA
.text ntdll.dll!NtCreateSection + 5 7C91D183 5 Bytes JMP 60030DAA
.text ntdll.dll!NtCreateThread + 5 7C91D1B3 5 Bytes JMP 60030F1C
.text ntdll.dll!NtDeleteKey + 5 7C91D253 5 Bytes JMP 60030F08
.text ntdll.dll!NtDeleteValueKey + 5 7C91D273 5 Bytes JMP 60030EFE
.text ntdll.dll!NtDuplicateObject + 5 7C91D2A3 5 Bytes JMP 60030ECC
.text ntdll.dll!NtLoadDriver + 5 7C91D473 5 Bytes JMP 60030E18
.text ntdll.dll!NtMapViewOfSection + 5 7C91D523 5 Bytes JMP 60030DBE
.text ntdll.dll!NtOpenFile + 5 7C91D5A3 5 Bytes JMP 60030F12
.text ntdll.dll!NtOpenKey + 5 7C91D5D3 5 Bytes JMP 60030F6C
.text ntdll.dll!NtOpenProcess + 5 7C91D603 5 Bytes JMP 60030F44
.text ntdll.dll!NtOpenSection + 5 7C91D633 5 Bytes JMP 60030DB4
.text ntdll.dll!NtQueueApcThread + 5 7C91D9A3 5 Bytes JMP 60030F58
.text ntdll.dll!NtSetInformationFile + 5 7C91DC63 5 Bytes JMP 60030EF4
.text ntdll.dll!NtSetValueKey + 5 7C91DDD3 5 Bytes JMP 60030E04
.text ntdll.dll!NtTerminateProcess + 5 7C91DE73 5 Bytes JMP 60030EEA
.text ntdll.dll!NtUnmapViewOfSection + 5 7C91DF13 5 Bytes JMP 60030DC8
.text ntdll.dll!NtWriteFile + 5 7C91DF83 5 Bytes JMP 60030EC2
.text ntdll.dll!NtWriteVirtualMemory + 5 7C91DFB3 5 Bytes JMP 60030F30
.text ntdll.dll!RtlCreateProcessParameters 7C932BF1 5 Bytes JMP 60030E40
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
---- Threads - GMER 1.0.15 ----
Thread System [4:3184] B60919E0
Thread System [4:2804] B60949E0
---- EOF - GMER 1.0.15 ----
|
|
12.10.2009, 15:21
| #6 |
| | Seltsames Problem... Fortsetzung Punkt 4 Code:
ATTFilter ---- User code sections - GMER 1.0.15 ----
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtClose + 5 7C91CFF3 5 Bytes JMP 60030DA0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateEvent + 5 7C91D093 5 Bytes JMP 60030E22 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateFile + 5 7C91D0B3 5 Bytes JMP 60030DD2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateKey + 5 7C91D0F3 5 Bytes JMP 60030F62 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateMutant + 5 7C91D113 5 Bytes JMP 60030E2C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateProcess + 5 7C91D153 5 Bytes JMP 60030F4E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateProcessEx + 5 7C91D163 5 Bytes JMP 60030DFA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateSection + 5 7C91D183 5 Bytes JMP 60030DAA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateThread + 5 7C91D1B3 5 Bytes JMP 60030F1C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtDeleteKey + 5 7C91D253 5 Bytes JMP 60030F08 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtDeleteValueKey + 5 7C91D273 5 Bytes JMP 60030EFE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtDuplicateObject + 5 7C91D2A3 5 Bytes JMP 60030ECC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtLoadDriver + 5 7C91D473 5 Bytes JMP 60030E18 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtMapViewOfSection + 5 7C91D523 5 Bytes JMP 60030DBE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtOpenFile + 5 7C91D5A3 5 Bytes JMP 60030F12 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtOpenKey + 5 7C91D5D3 5 Bytes JMP 60030F6C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtOpenProcess + 5 7C91D603 5 Bytes JMP 60030F44 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtOpenSection + 5 7C91D633 5 Bytes JMP 60030DB4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtQueueApcThread + 5 7C91D9A3 5 Bytes JMP 60030F58 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtSetInformationFile + 5 7C91DC63 5 Bytes JMP 60030EF4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtSetValueKey + 5 7C91DDD3 5 Bytes JMP 60030E04 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtTerminateProcess + 5 7C91DE73 5 Bytes JMP 60030EEA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtUnmapViewOfSection + 5 7C91DF13 5 Bytes JMP 60030DC8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtWriteFile + 5 7C91DF83 5 Bytes JMP 60030EC2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtWriteVirtualMemory + 5 7C91DFB3 5 Bytes JMP 60030F30 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!RtlCreateProcessParameters 7C932BF1 5 Bytes JMP 60030E40 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 60030EA4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!GetStartupInfoW 7C801E50 5 Bytes JMP 60030E72 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!GetStartupInfoA 7C801EEE 5 Bytes JMP 60030E7C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 60030F76 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!SleepEx 7C80239C 5 Bytes JMP 60030EAE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!Sleep 7C802442 5 Bytes JMP 60030EB8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CloseHandle 7C809B57 5 Bytes JMP 60030DDC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!FreeLibrary 7C80ABEE 5 Bytes JMP 60030F9E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!GetModuleHandleA 7C80B6B1 5 Bytes JMP 60030F8A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!GetModuleHandleW 7C80E44D 5 Bytes JMP 60030E90 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CreateRemoteThread 7C81043C 5 Bytes JMP 60030F26 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CreateThread 7C810647 5 Bytes JMP 60030F80 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 60030E0E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CreateProcessInternalW 7C819527 5 Bytes JMP 60030ED6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 60030E86 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!MoveFileWithProgressW 7C81F73E 5 Bytes JMP 60030DF0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CopyFileExW 7C827B42 5 Bytes JMP 60030DE6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!PulseEvent 7C82C06E 5 Bytes JMP 60030FA8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!SetFileAttributesW 7C8314F5 5 Bytes JMP 60030E9A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!DeleteFileW 7C831F7B 5 Bytes JMP 60030EE0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes JMP 60030F94 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CheckRemoteDebuggerPresent 7C859CAE 5 Bytes JMP 60030E36 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!SetThreadContext 7C862C89 5 Bytes JMP 60030F3A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!ReadConsoleA 7C871C4D 5 Bytes JMP 60030E5E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!ReadConsoleW 7C871C9C 5 Bytes JMP 60030E68 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!ReadConsoleInputA 7C873703 5 Bytes JMP 60030E4A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!ReadConsoleInputW 7C873726 5 Bytes JMP 60030E54 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!RegQueryValueExW + 10C 77DA70EB 5 Bytes JMP 60030FB2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 60030FDA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 60030FF8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
|
|
12.10.2009, 15:24
| #7 |
| | Seltsames Problem... Fortsetzung Punkt 4 Code:
ATTFilter .text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!OpenServiceA 77DBE2AE 5 Bytes JMP 60030FE4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 6003100C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 60031002 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 60030FC6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 60030FD0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 60030FEE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!GetMessageW 77D191A3 5 Bytes JMP 60031020 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!PeekMessageW 77D19278 5 Bytes JMP 60031034 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!PeekMessageA 77D1CEFD 5 Bytes JMP 6003102A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!UserClientDllInitialize 77D20EB9 5 Bytes JMP 60030FBC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 6003103E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!GetMessageA 77D3EA45 5 Bytes JMP 60031016 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 60031048 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] msvcrt.dll!__p__environ 77BEF1C5 5 Bytes JMP 60031066 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] msvcrt.dll!__p__fmode 77BEF1DB 5 Bytes JMP 6003105C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] msvcrt.dll!__p__winver + B 77BEF2A1 5 Bytes JMP 60031052 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtClose + 5 7C91CFF3 5 Bytes JMP 60030DA0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateEvent + 5 7C91D093 5 Bytes JMP 60030E22 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateFile + 5 7C91D0B3 5 Bytes JMP 60030DD2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateKey + 5 7C91D0F3 5 Bytes JMP 6003100C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateMutant + 5 7C91D113 5 Bytes JMP 60030E2C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateProcess + 5 7C91D153 5 Bytes JMP 60030FF8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateProcessEx + 5 7C91D163 5 Bytes JMP 60030DFA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateSection + 5 7C91D183 5 Bytes JMP 60030DAA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateThread + 5 7C91D1B3 5 Bytes JMP 60030FC6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtDeleteKey + 5 7C91D253 5 Bytes JMP 60030F62 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtDeleteValueKey + 5 7C91D273 5 Bytes JMP 60030F58 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtDuplicateObject + 5 7C91D2A3 5 Bytes JMP 60030F12 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtLoadDriver + 5 7C91D473 5 Bytes JMP 60030E18 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtMapViewOfSection + 5 7C91D523 5 Bytes JMP 60030DBE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtOpenFile + 5 7C91D5A3 5 Bytes JMP 60030F6C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtOpenKey + 5 7C91D5D3 5 Bytes JMP 60031016 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtOpenProcess + 5 7C91D603 5 Bytes JMP 60030FEE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtOpenSection + 5 7C91D633 5 Bytes JMP 60030DB4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtQueueApcThread + 5 7C91D9A3 5 Bytes JMP 60031002 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtSetInformationFile + 5 7C91DC63 5 Bytes JMP 60030F4E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtSetValueKey + 5 7C91DDD3 5 Bytes JMP 60030E04 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtTerminateProcess + 5 7C91DE73 5 Bytes JMP 60030F44 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtUnmapViewOfSection + 5 7C91DF13 5 Bytes JMP 60030DC8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtWriteFile + 5 7C91DF83 5 Bytes JMP 60030F08 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtWriteVirtualMemory + 5 7C91DFB3 5 Bytes JMP 60030FDA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!RtlCreateProcessParameters 7C932BF1 5 Bytes JMP 60030E54 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 60030EE0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!GetStartupInfoW 7C801E50 5 Bytes JMP 60030EAE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!GetStartupInfoA 7C801EEE 5 Bytes JMP 60030EB8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
|
|
12.10.2009, 15:27
| #8 |
| | Seltsames Problem... Fortsetzung Punkt 4 Code:
ATTFilter .text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 60031034 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!SleepEx 7C80239C 5 Bytes JMP 60030EF4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!Sleep 7C802442 5 Bytes JMP 60030EFE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CloseHandle 7C809B57 5 Bytes JMP 60030DDC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!FreeLibrary 7C80ABEE 5 Bytes JMP 60031070 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!GetModuleHandleA 7C80B6B1 5 Bytes JMP 6003105C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!GetModuleHandleW 7C80E44D 5 Bytes JMP 60030ECC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CreateRemoteThread 7C81043C 5 Bytes JMP 60030FD0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CreateThread 7C810647 5 Bytes JMP 6003103E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CreateFileW 7C810770 5 Bytes JMP 60030E0E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CreateProcessInternalW 7C819527 5 Bytes JMP 60030F30 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 60030EC2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!MoveFileWithProgressW 7C81F73E 5 Bytes JMP 60030DF0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CopyFileExW 7C827B42 5 Bytes JMP 60030DE6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!PulseEvent 7C82C06E 5 Bytes JMP 6003107A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!SetFileAttributesW 7C8314F5 5 Bytes JMP 60030ED6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!DeleteFileW 7C831F7B 5 Bytes JMP 60030F3A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes JMP 60031066 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CheckRemoteDebuggerPresent 7C859CAE 5 Bytes JMP 60030E4A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!SetThreadContext 7C862C89 5 Bytes JMP 60030FE4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!ReadConsoleA 7C871C4D 5 Bytes JMP 60030E9A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!ReadConsoleW 7C871C9C 5 Bytes JMP 60030EA4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!ReadConsoleInputA 7C873703 5 Bytes JMP 60030E86 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!ReadConsoleInputW 7C873726 5 Bytes JMP 60030E90 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] msvcrt.dll!__p__environ 77BEF1C5 5 Bytes JMP 60031052 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] msvcrt.dll!__p__fmode 77BEF1DB 5 Bytes JMP 60031048 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 60030F76 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 60030F94 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!OpenServiceA 77DBE2AE 5 Bytes JMP 60030F80 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 60030FA8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 60030F9E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 60030E36 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 60030E40 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 60030F8A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] WS2_32.dll!GetAddrInfoW 71A12899 5 Bytes JMP 60030F1C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] WS2_32.dll!connect 71A1406A 5 Bytes JMP 6003102A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] WS2_32.dll!send 71A1428A 5 Bytes JMP 60031020 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] WS2_32.dll!WSAStartup 71A1664D 5 Bytes JMP 60030EEA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!GetMessageW 77D191A3 5 Bytes JMP 60030E68 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!PeekMessageW 77D19278 1 Byte [E9]
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!PeekMessageW 77D19278 5 Bytes JMP 60030E7C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!PeekMessageA 77D1CEFD 5 Bytes JMP 60030E72 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 60030FB2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!GetMessageA 77D3EA45 5 Bytes JMP 60030E5E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 60030FBC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] SHELL32.dll!Shell_NotifyIconW 7E6D1BEA 5 Bytes JMP 60030F26 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] WININET.dll!InternetConfirmZoneCrossingW + FFF84A54 77181551 5 Bytes JMP 60031098 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] WININET.dll!InternetConnectA 771930B3 5 Bytes JMP 600310AC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] WININET.dll!HttpOpenRequestA 7719369D 5 Bytes JMP 600310B6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text C:\Programme\Mozilla Firefox\firefox.exe[2176] WININET.dll!InternetOpenA 7719575E 5 Bytes JMP 600310A2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
|
|
13.10.2009, 21:19
| #9 |
| /// Helfer-Team | Seltsames Problem... hi Der Fund v. Spybot sollte in Ordnung sein: http://www.file.net/prozess/livesrv.exe.html Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
| Themen zu Seltsames Problem... |
| bho, defender, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, lan, mozilla, neu, nvidia, plug-in, problem, programme, rundll, server, system, trojaner, usb, virus, windows, windows xp, wireless lan |
Hybrid-Darstellung
