| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. DateienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.03.2011, 14:14
| #1 |
 |  HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Hallo, habe auch das Problem mit HDD Diagnostic. Habe über meine Virensoftware McAfee die Viren od. Trojaner Namens " Generic Dropper.va.gen.t " und " FakeAlert!grb " entfernt. Ich habe dann " rkill " mehrmals ausgeführt, das hat zumindest die ständigen Fehlermeldungen beseitigt, und danach auch 2 Quickscans und 1 Vollständigen Scan mit " Malwarebytes " gemacht. Beim ersten Scann wurden 7 infizierte Objekte und beim Vollständigen 2 Objekte entdeckt, aber das Problem besteht weiterhin - Desktop fast leer und keine Daten in "Eigene Dateien", wie auch in der Startleiste alle Programme weg. Dateien finde ich über die Suchfunktion also gehe ich davon aus dass sie auch noch vorhanden sind. Wenn ich den PC hochfahre kommt die Meldung Fehler Unable to create C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\BVRP Software\NetWaiting\MoHlog.txt file Hoffe dass mir jemand helfen kann  Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6224 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.2180 31.03.2011 10:45:43 mbam-log-2011-03-31 (10-45-43).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 188503 Laufzeit: 13 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D032570A-5F63-4812-A094-87D007C23012} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QRHketjnvB (Trojan.Downloader) -> Value: QRHketjnvB -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe tapi.nfo beforeglav) Good: (Explorer.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\qrhketjnvb.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\17358644.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\*******\lokale einstellungen\Temp\-213E8.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\*******\lokale einstellungen\Temp\1453E8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\*******\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\*******\eigene dateien\downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6224 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.2180 31.03.2011 14:38:58 mbam-log-2011-03-31 (14-38-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 312048 Laufzeit: 2 Stunde(n), 41 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{df867c4f-0e0d-4e20-9f25-bc2b2dfbd84a}\RP666\A0123721.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{df867c4f-0e0d-4e20-9f25-bc2b2dfbd84a}\RP666\A0123726.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Geändert von tommic (31.03.2011 um 14:30 Uhr) |
|
31.03.2011, 18:21
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Systemscan mit OTL
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
31.03.2011, 22:45
| #3 |
| | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Hallo Arne,
__________________habe inzwischen meine Daten über unhide wieder sichtbar machen können. Es funktioniert zwar alles wieder ich bin mir aber nicht sicher! Hier die OTL LogfilesOTL Logfile: Code:
ATTFilter OTL logfile created on: 31.03.2011 22:36:44 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 543,00 Mb Available Physical Memory | 54,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 51,40 Gb Total Space | 14,11 Gb Free Space | 27,46% Space Free | Partition Type: NTFS Computer Name: LAPTOP | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - c:\Programme\McAfee.com\Agent\mcupdate.exe (McAfee, Inc.) PRC - C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mfefire.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mcshield.exe (McAfee, Inc.) PRC - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.) PRC - C:\Programme\McAfee Online Backup\MOBKbackup.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\system32\ntvdm.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation) PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation) PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) PRC - C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.) PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) PRC - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - C:\Programme\Dell\Media Experience\DMXLauncher.exe () PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation) PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe () PRC - C:\Programme\NetWaiting\netwaiting.exe () PRC - C:\Programme\Norton CleanSweep\csinsmnt.exe (Symantec Corporation) PRC - C:\Programme\Microsoft Office\Office\OUTLOOK.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) MOD - c:\Programme\McAfee\SiteAdvisor\sahook.dll (McAfee, Inc.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\apitrap.dll (Symantec Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (CLTNetCnService) -- File not found SRV - (mfefire) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) SRV - (McShield) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe () SRV - (mfevtp) -- C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.) SRV - (McODS) -- C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.) SRV - (MOBKbackup) -- C:\Programme\McAfee Online Backup\MOBKbackup.exe (McAfee, Inc.) SRV - (MSK80Service) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (McProxy) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (McNASvc) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (McNaiAnn) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (mcmscsvc) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (McMPFSvc) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (McAfee SiteAdvisor Service) -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE (Symantec Corporation) SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation) SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe () ========== Driver Services (SafeList) ========== DRV - (ui11rdr) -- C:\WINDOWS\system32\drivers\ui11rdr.SYS (1&1 Internet AG) DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.) DRV - (mfefirek) -- C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.) DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.) DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.) DRV - (mfendiskmp) -- C:\WINDOWS\system32\drivers\mfendisk.sys (McAfee, Inc.) DRV - (mfendisk) -- C:\WINDOWS\system32\drivers\mfendisk.sys (McAfee, Inc.) DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.) DRV - (mfetdi2k) -- C:\WINDOWS\system32\drivers\mfetdi2k.sys (McAfee, Inc.) DRV - (cfwids) -- C:\WINDOWS\system32\drivers\cfwids.sys (McAfee, Inc.) DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.) DRV - (MOBKFilter) -- C:\WINDOWS\system32\drivers\MOBK.sys (Mozy, Inc.) DRV - (npf) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.) DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (eMPIA Technology, Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation) DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation) DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys () DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation) DRV - (omci) -- C:\WINDOWS\system32\drivers\omci.sys (Dell Inc) DRV - (QDFSDRV) -- C:\WINDOWS\system32\drivers\qdfsdrv.sys (Symantec Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Sichere Suche" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "Sichere Suche" FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1 FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.7.6 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {14B8FB4B-FF61-E74A-6671-632A79076C2E}:1.1 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 445 FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.03.25 17:25:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.31 17:04:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.25 01:14:50 | 000,000,000 | ---D | M] [2009.01.02 15:48:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2011.03.31 21:21:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\extensions [2011.02.11 15:49:15 | 000,000,000 | ---D | M] (BONUS4FRIENDS) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\extensions\{14B8FB4B-FF61-E74A-6671-632A79076C2E} [2010.05.16 16:49:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.01.15 13:43:04 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.03.27 19:43:13 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66} [2007.04.02 00:18:29 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\searchplugins\siteadvisor.xml [2011.03.31 21:21:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.01.02 23:43:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.12.16 00:08:46 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.05.22 23:21:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.05.22 23:20:27 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.03.25 17:25:07 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR [2010.10.13 23:28:54 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll [2010.05.22 23:20:23 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.02.19 14:38:56 | 000,002,027 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml [2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.04.05 19:07:50 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: localhost 127.0.0.1 O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - File not found O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\Programme\McAfee\MSK\mskapbho.dll () O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - File not found O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\ScriptSn.20110214010248.dll (McAfee, Inc.) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH) O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.) O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe () O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [McAfeeWrapperApplication] C:\Programme\McAfeeMOBK\WrapperTrayIcon.exe (McAfee, Inc.) O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) O4 - HKLM..\Run: [QD FastAndSafe] C:\Programme\Norton CleanSweep\QDCSFS.exe (Symantec Corporation) O4 - HKLM..\Run: [ShowLOMControl] Reg Error: Invalid data type. File not found O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CleanSweep Smart Sweep-Internet Sweep.LNK = C:\Programme\Norton CleanSweep\csinsmnt.exe (Symantec Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\dlbcserv.lnk = C:\Programme\Dell Photo Printer 720\dlbcserv.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 1 O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab (Office Genuine Advantage Validation Tool) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (apitrap.dll) - C:\WINDOWS\System32\apitrap.dll (Symantec Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder\AAA\BITMAP_100.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder\AAA\BITMAP_100.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.13 14:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.31 22:10:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee [2011.03.31 21:26:35 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2011.03.31 11:41:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2011.03.31 11:07:34 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTH.scr [2011.03.31 10:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes [2011.03.31 10:21:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.31 10:21:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.31 10:21:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.31 10:21:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.31 10:21:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.31 10:20:17 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Thomas List\Desktop\mbam-setup.exe [2011.03.31 09:56:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*****\Recent [2011.03.30 23:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Windows Repair [2011.03.29 23:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\Glas [2011.03.17 21:57:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\TechSmith [2011.03.17 21:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Camtasia Studio [2011.03.17 21:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Camtasia Studio 7 [2011.03.17 21:52:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime [2011.03.17 21:49:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared [2011.03.17 21:48:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2011.03.17 21:48:48 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2011.03.17 19:44:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free Screen To Video [2011.03.17 19:44:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FreeScreenToVideo [2011.03.17 19:44:52 | 000,000,000 | ---D | C] -- C:\Programme\Free Screen To Video [2011.03.17 19:43:20 | 004,219,209 | ---- | C] (Koyote Soft ) -- C:\Dokumente und Einstellungen\*****\Desktop\Setup_FreeScreenVideo_1.2.exe [2011.03.09 09:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Tracing [2011.03.09 01:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\My Meetings [2011.03.09 01:49:30 | 000,082,696 | ---- | C] (Microsoft Corporation.) -- C:\WINDOWS\System32\lmdimon8.dll [2011.03.09 01:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Meeting 2007 [2011.03.09 01:48:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications [2011.03.06 14:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Rechnungen Geschäftlich [2008.01.17 23:56:50 | 000,774,144 | ---- | C] (University of British Columbia) -- C:\Programme\autostitch.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\*****\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.31 22:10:35 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2011.03.31 22:10:28 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.31 22:10:16 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Total Protection.lnk [2011.03.31 22:10:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.31 22:10:03 | 1063,714,816 | -HS- | M] () -- C:\hiberfil.sys [2011.03.31 21:26:03 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2011.03.31 20:37:56 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.31 19:57:28 | 000,000,568 | ---- | M] () -- C:\WINDOWS\dellstat.ini [2011.03.31 17:20:54 | 000,504,657 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\unhide.exe [2011.03.31 11:18:03 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.31 11:07:36 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTH.scr [2011.03.31 10:20:25 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\*****\Desktop\mbam-setup.exe [2011.03.30 23:35:40 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.30 23:35:40 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.30 23:35:40 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.30 23:35:40 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.03.30 18:39:09 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644 [2011.03.30 18:38:47 | 000,000,819 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk [2011.03.29 22:23:22 | 038,323,685 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Stadthalter_Webinar_29.03.2011.wmv [2011.03.29 08:36:51 | 000,002,351 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\MyPrivateTrade.lnk [2011.03.23 21:25:03 | 000,000,156 | ---- | M] () -- C:\WINDOWS\Twunk001.MTX [2011.03.23 21:25:03 | 000,000,005 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx [2011.03.22 09:47:07 | 000,002,351 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\MyDEMOTrade.lnk [2011.03.17 21:52:08 | 000,000,865 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 7.lnk [2011.03.17 21:40:29 | 175,040,512 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\camtasiade_7.1.msi [2011.03.17 19:44:58 | 000,000,773 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Free Screen To Video.lnk [2011.03.17 19:43:28 | 004,219,209 | ---- | M] (Koyote Soft ) -- C:\Dokumente und Einstellungen\*****\Desktop\Setup_FreeScreenVideo_1.2.exe [2011.03.17 18:49:16 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.03.14 20:14:19 | 000,006,944 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2011.03.14 20:12:43 | 000,000,104 | RHS- | M] () -- C:\WINDOWS\System32\93FC593DAC.sys [2011.03.10 15:33:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.07 14:18:01 | 000,001,130 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Verknüpfung mit SuperSignal trackrecord.lnk [2011.03.02 13:06:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\*****\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.31 17:20:51 | 000,504,657 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\unhide.exe [2011.03.31 10:21:39 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.30 19:50:16 | 038,323,685 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Stadthalter_Webinar_29.03.2011.wmv [2011.03.30 18:39:06 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644 [2011.03.30 18:38:46 | 000,000,819 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk [2011.03.17 21:52:08 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 7.lnk [2011.03.17 21:36:10 | 175,040,512 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\camtasiade_7.1.msi [2011.03.17 19:44:58 | 000,000,773 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Free Screen To Video.lnk [2011.03.07 14:18:01 | 000,001,130 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Verknüpfung mit SuperSignal trackrecord.lnk [2010.11.30 14:42:29 | 000,135,456 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.11.27 20:38:02 | 000,444,283 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\WinPcapNmap.exe [2010.09.20 22:13:40 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.05 18:37:04 | 000,000,568 | ---- | C] () -- C:\WINDOWS\dellstat.ini [2010.06.06 21:00:09 | 000,000,276 | ---- | C] () -- C:\WINDOWS\{E5749F68-9EEA-4E2D-A286-4B471315DED8}_WiseFW.ini [2010.01.27 04:09:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2010.01.09 00:41:38 | 000,000,062 | ---- | C] () -- C:\WINDOWS\prncalib.ini [2010.01.08 23:53:03 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [2010.01.08 23:53:03 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll [2010.01.08 23:53:03 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Lffpx90n.dll [2009.10.21 19:49:19 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2009.10.17 20:17:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2008.12.03 20:22:51 | 000,038,879 | ---- | C] () -- C:\WINDOWS\hpomdl03.dat [2008.12.03 20:22:51 | 000,029,547 | ---- | C] () -- C:\WINDOWS\hpoins03.dat [2008.10.17 23:11:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\nnr.dll [2008.07.05 20:05:43 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.04.04 19:32:39 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.04.04 19:32:36 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe [2008.04.04 19:32:36 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.04.04 19:32:35 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe [2008.04.04 19:32:35 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe [2008.04.04 19:32:35 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe [2008.03.25 16:31:33 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.03.07 18:04:30 | 000,000,039 | ---- | C] () -- C:\WINDOWS\MB.ini [2008.02.22 13:09:56 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2008.02.22 13:09:56 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2008.02.06 16:57:53 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys [2008.02.06 16:57:53 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2007.12.03 17:41:01 | 000,001,165 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.09.26 15:18:34 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2007.08.22 13:43:19 | 001,377,345 | ---- | C] () -- C:\Programme\FSCapture53.zip [2007.07.20 09:52:33 | 000,008,413 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LUUnInstall.LiveUpdate [2007.06.15 19:29:19 | 000,001,353 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.05.14 17:10:53 | 000,000,114 | ---- | C] () -- C:\WINDOWS\FontEfkt.INI [2007.05.14 13:23:34 | 000,000,020 | ---- | C] () -- C:\WINDOWS\akebook.ini [2007.05.14 13:23:34 | 000,000,004 | ---- | C] () -- C:\WINDOWS\a3kebook.ini [2007.05.14 13:23:33 | 000,000,023 | ---- | C] () -- C:\WINDOWS\ANS2000.INI [2007.03.30 12:24:48 | 000,003,842 | ---- | C] () -- C:\WINDOWS\photoimpression.ini [2007.03.30 12:23:53 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini [2007.03.15 09:24:53 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL [2007.02.15 11:32:52 | 000,012,089 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini [2007.02.15 11:32:49 | 000,061,950 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini [2007.02.15 11:32:49 | 000,016,173 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini [2007.02.15 11:32:47 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini [2007.01.02 23:43:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.12.27 13:49:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Install.dat [2006.05.22 11:44:05 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.04.05 19:38:01 | 000,004,456 | ---- | C] () -- C:\WINDOWS\rdt.ini [2006.03.24 16:08:47 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\instlsp.exe [2006.03.07 21:48:49 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.03.07 21:33:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2006.03.07 21:27:27 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL [2006.02.25 00:28:43 | 000,000,104 | RHS- | C] () -- C:\WINDOWS\System32\93FC593DAC.sys [2006.02.25 00:28:13 | 000,006,944 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2006.02.23 13:09:36 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.02.17 21:08:56 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.02.17 21:01:49 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.02.17 20:56:51 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSLLPSVCShare [2006.02.17 20:34:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbcvs.dll [2006.02.17 20:34:12 | 000,000,373 | ---- | C] () -- C:\WINDOWS\System32\dlbccoin.ini [2006.02.17 20:34:12 | 000,000,200 | ---- | C] () -- C:\WINDOWS\System32\dlbcplc.ini [2006.02.17 20:33:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe [2006.02.17 20:33:18 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2006.02.17 20:33:14 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.04.09 19:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2004.08.13 15:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.13 14:59:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.08.13 14:52:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.13 14:51:43 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.13 14:47:33 | 000,004,679 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.08.13 14:46:51 | 000,219,248 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.13 14:40:53 | 000,460,908 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.13 14:40:53 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.13 14:40:53 | 000,085,594 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.13 14:40:53 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.13 14:40:41 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.13 14:40:39 | 000,442,800 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.13 14:40:39 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.13 14:40:39 | 000,072,066 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.13 14:40:39 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.13 14:40:37 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.13 14:40:36 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.13 14:40:35 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.08.13 14:40:30 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.13 14:40:30 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.13 14:40:22 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.13 14:40:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.01.05 11:44:32 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2011.01.12 00:25:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1 [2011.03.09 01:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications [2008.02.06 17:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2008.05.25 23:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP [2008.03.07 12:24:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2011.02.27 15:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2006.03.07 21:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT [2007.10.01 19:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2007.10.01 19:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2007.09.26 15:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2007.03.30 10:31:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2011.03.17 21:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2009.09.19 14:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2011.02.25 21:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C} [2011.01.12 00:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\1&1 [2011.03.23 21:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Canon [2011.03.17 19:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FreeScreenToVideo [2008.09.26 23:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\IcoFX [2010.10.14 18:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Keeqq [2006.02.23 17:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech [2010.09.18 21:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Netviewer [2010.08.19 00:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Nvu [2008.12.29 20:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OfficeUpdate12 [2010.04.24 11:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ScanSoft [2007.03.30 10:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\T-Online [2007.03.19 19:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Template [2009.07.11 23:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\UpdateStar [2010.11.27 20:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\VDownloader [2010.10.14 19:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ygbou [2006.02.25 00:45:12 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job [2011.03.31 22:10:35 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 31.03.2011 22:36:44 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\******\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.014,00 Mb Total Physical Memory | 543,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 51,40 Gb Total Space | 14,11 Gb Free Space | 27,46% Space Free | Partition Type: NTFS
Computer Name: LAPTOP | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SmartFTP Client 2.0\SmartFTP.exe" = C:\Programme\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.5 -- (SmartSoft Ltd.)
"C:\Programme\Conference\Conference.dll" = C:\Programme\Conference\Conference.dll:*:Enabled:Audio/Video Conference by KIOSK Team
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"C:\Programme\MyPrivateTrade\MyPrivateTrade.exe" = C:\Programme\MyPrivateTrade\MyPrivateTrade.exe:*:Enabled:MyPrivateTrade.exe -- ( )
"C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" = C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host -- (McAfee, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{015C057F-D7B9-4D82-B266-FBCF0178F382}" = USB Audio/Video Driver
"{026BA052-2D10-47A2-B8C1-9A1118FB60D6}" = FFT Trendspot Tool
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{0ADF1B89-17EA-489C-86DF-6E33DA8520A6}_is1" = flatster
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{0FABD3D7-3036-4e78-B29D-58957ADB0A12}" = HP PSC & OfficeJet 3.5
"{11759DAD-6722-4ED2-A1E8-4DCBAE175EF7}" = Differenzprovisionen
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X
"{1B14B0C3-2D60-477C-A1FE-B88E60948854}" = OpenOffice.org 2.4
"{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro
"{1F528948-0E80-4C96-B455-DE4167CB1DF7}" = Energieverwaltung der internen Netzwerkkarte
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD LE
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{24C8FBF7-26C6-48ca-834B-A4E5C09E362F}" = AiO_Scan
"{257EC58E-03FD-472B-A9B6-93F23A3C4CB0}" = Scan
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{26E1BFB0-E87E-4696-9F89-B467F01F81E5}" = Broadcom Management Programs
"{27C467F8-F8EF-4f68-BD72-D63632B2096C}" = McAfee Online Backup
"{2EF095CE-24AF-4AAA-BB82-85F988EC51C0}" = 1und1 Internet Explorer Add-On
"{300D9EF4-2721-4cb4-A6C3-FB2337CFEA2D}" = AIOMinimal
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.07
"{517BE995-9A52-41C9-AA4D-934BE34A0B75}" = NetObjects Fusion 10.0
"{578FAAB1-1800-4455-924D-D0076A24BEAD}" = UpdateStar
"{6141FD99-4E6C-4B52-B025-B5A3418E4012}" = NÜRNBERGER BTplus Familienschutz Version 08.2010 Einzelplatz
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{63A6E9A9-A190-46D4-9430-2DB28654AFD8}" = Norton 360
"{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.7
"{6A72DBDE-9276-48ED-9E3F-BED7BAF95C9C}" = Europa Routenplanung
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8A9B8148-DDD7-448F-BD6C-358386D32354}" = Corel Photo Album 6
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1" = VDownloader 3.0.721
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}" = Dell Media Experience
"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{AFDEB866-9354-4346-B546-AB93F98EDC85}" = WebMail Sync
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C169D3BB-9A27-43F5-9979-09A0D65FE95C}" = SmartFTP Client 2.0
"{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}" = ArcSoft PhotoBase 3
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFF4500E-C5D6-695D-A027-B3D4DDED2CC3}" = McAfee Online Backup
"{D186329B-1B4D-408D-ABEC-EA5CE1F182C9}" = Overland
"{D2988E9B-C73F-422C-AD4B-A66EBE257120}" = MCU
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D9220D28-5844-43EB-9629-8AA96C928D69}" = Alpenland Gold und Silber Anlagerechner
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{DE042823-C359-4B87-B66B-308057E8B6AF}" = Camtasia Studio 7
"{E5749F68-9EEA-4E2D-A286-4B471315DED8}" = MyPrivateTrade
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EA710A0A-BF5D-433C-8EB5-D17DC54CC298}" = Microsoft Office Live Meeting 2007
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}" = Disc2Phone
"1&1 EasyLogin" = 1&1 EasyLogin
"1&1 Upload-Manager" = 1&1 Upload-Manager
"1und1 Internet Explorer Add-On" = 1und1 Internet Explorer Add-On
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"ArcSoft PhotoImpression" = ArcSoft PhotoImpression
"AudioCon" = AudioCon
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"BlitzVideoBasic" = BlitzVideoBasic 2.9
"CamStudio" = CamStudio
"CANONBJ_Deinstall_CNMCP6d.DLL" = Canon PIXMA iP5000
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"Data Access Objects (DAO) 3.5" = Data Access Objects (DAO) 3.5
"Dell Photo Printer 720" = Dell Photo Printer 720
"Dell Photo Printer 720 Logger" = Dell Photo Printer 720 Logger
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"Etiketten professionell" = Etiketten professionell
"FileZilla" = FileZilla (remove only)
"Free Screen To Video_is1" = Free Screen To Video V 1.2
"FreePDF_XP" = FreePDF XP (Remove only)
"HyperCam 2" = HyperCam 2
"IcoFX_is1" = IcoFX 1.6.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{015C057F-D7B9-4D82-B266-FBCF0178F382}" = USB Audio/Video Driver
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"LetsTrade" = LetsTrade Komponenten
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"LiveUpdate1.6" = LiveUpdate 1.6 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Uninstall Utility" = McAfee-Deinstallationsprogramm
"MediaCoder" = MediaCoder 0.6.1
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSC" = McAfee Total Protection
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyDubLi_is1" = MyDubLi 1.0
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Norton CleanSweep" = Norton CleanSweep
"Nvu_is1" = Nvu 1.0
"PDF/X-3 Inspector (Freeware)" = PDF/X-3 Inspector (Freeware)
"Prism" = Prism Video Converter
"ProInst" = Intel(R) PROSet/Wireless Software
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Riva FLV Encoder 2.0_is1" = Riva FLV Encoder 2.0
"SmartFTP Client German Language Addon" = SmartFTP Client German Language Addon (remove only)
"Supreme Auction_is1" = Supreme Auction
"Switch" = Switch Uninstall
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.1.1
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"QUICKMEDIACONVERTER" = Converter
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 20.03.2011 16:10:17 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Paint Shop Pro X.exe, Version 10.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.03.2011 09:00:15 | Computer Name = LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
Error - 21.03.2011 09:00:19 | Computer Name = LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 21.03.2011 09:00:24 | Computer Name = LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 25.03.2011 11:22:25 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.03.2011 09:30:40 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4095,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Error - 30.03.2011 13:22:14 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.03.2011 12:15:32 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung outlook.exe, Version 9.0.0.2416, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00030510.
Error - 31.03.2011 16:07:48 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung outlook.exe, Version 9.0.0.2416, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00030510.
Error - 31.03.2011 16:36:04 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.22.3, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 31.03.2011 05:08:00 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee Anti-Spam Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 31.03.2011 05:09:07 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7034
Description = Dienst "McAfee Validation Trust Protection Service" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error - 31.03.2011 05:30:43 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 31.03.2011 08:47:12 | Computer Name = LAPTOP | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 31.03.2011 08:49:40 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 31.03.2011 12:30:09 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 31.03.2011 14:34:04 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 31.03.2011 16:12:50 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 31.03.2011 16:13:04 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 31.03.2011 16:13:26 | Computer Name = LAPTOP | Source = DCOM | ID = 10010
Description = Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
|
|
01.04.2011, 13:12
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
[2010.10.14 19:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ygbou
[2011.02.25 21:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
[2011.03.30 18:39:06 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644
[2011.03.30 18:38:46 | 000,000,819 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk
[2011.03.30 18:39:09 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644
[2011.03.30 18:38:47 | 000,000,819 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
:Files
C:\Windows\Tasks\*.job
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.04.2011, 20:55
| #5 |
| | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Hallo Arne, habe ich gemacht, hier das Log: All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ygbou folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C} folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644 moved successfully. C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk moved successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17358644 not found. File C:\Dokumente und Einstellungen\*****\Desktop\Windows Repair.lnk not found. Prefs.js: "127.0.0.1" removed from network.proxy.http Prefs.js: 445 removed from network.proxy.http_port ========== FILES ========== C:\Windows\Tasks\AppleSoftwareUpdate.job moved successfully. C:\Windows\Tasks\ISP-Anmeldungserinnerung 1.job moved successfully. C:\Windows\Tasks\WGASetup.job moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Gast ->Temp folder emptied: 101621 bytes ->Temporary Internet Files folder emptied: 66468524 bytes ->Java cache emptied: 24506 bytes ->Flash cache emptied: 740 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 1821908 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: ***** ->Temp folder emptied: 332819543 bytes ->Temporary Internet Files folder emptied: 20879574 bytes ->Java cache emptied: 80796 bytes ->FireFox cache emptied: 160909953 bytes ->Flash cache emptied: 20374 bytes User: *** ->Temp folder emptied: 17599 bytes ->Temporary Internet Files folder emptied: 33036 bytes %systemdrive% .tmp files removed: 262148 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1170252 bytes RecycleBin emptied: 91445279 bytes Total Files Cleaned = 645,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04012011_213122 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
02.04.2011, 13:29
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien |
|
02.04.2011, 19:46
| #7 |
| | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Hallo Arne, habe CCleaner ausgeführt und danach ComboFix, hier das Log: Combofix Logfile: Code:
ATTFilter ComboFix 11-04-02.01 - ***** 02.04.2011 20:19:51.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.530 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\cofi.exe
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall *Disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\*****\Anwendungsdaten\Install.dat
c:\dokumente und einstellungen\*****\Startmenü\Programme\Windows Repair
c:\dokumente und einstellungen\*****\Startmenü\Programme\Windows Repair\Uninstall Windows Repair.lnk
c:\dokumente und einstellungen\*****\Startmenü\Programme\Windows Repair\Windows Repair.lnk
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-02 bis 2011-04-02 ))))))))))))))))))))))))))))))
.
.
2011-04-01 19:31 . 2011-04-01 19:31 -------- d-----w- C:\_OTL
2011-03-31 09:41 . 2011-03-31 09:42 -------- d-----w- c:\windows\system32\NtmsData
2011-03-31 08:21 . 2011-03-31 08:21 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes
2011-03-31 08:21 . 2011-03-31 08:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-31 08:21 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-31 08:21 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-31 08:21 . 2011-03-31 09:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-03-30 21:03 . 2011-03-30 21:03 -------- d-----w- c:\windows\system32\wbem\Repository
2011-03-17 19:57 . 2011-03-17 19:57 -------- d-----w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\TechSmith
2011-03-17 19:52 . 2011-03-17 19:52 -------- d-----w- c:\windows\system32\QuickTime
2011-03-17 19:49 . 2011-03-17 19:49 -------- d-----w- c:\programme\Gemeinsame Dateien\TechSmith Shared
2011-03-17 19:48 . 2011-03-17 19:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2011-03-17 19:48 . 2011-03-17 19:48 -------- d-----w- c:\programme\TechSmith
2011-03-17 17:44 . 2011-03-17 17:59 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\FreeScreenToVideo
2011-03-17 17:44 . 2011-03-17 17:44 -------- d-----w- c:\programme\Free Screen To Video
2011-03-09 07:38 . 2011-03-11 12:51 -------- d-----w- c:\dokumente und einstellungen\*****\Tracing
2011-03-08 23:49 . 2011-02-05 12:25 82696 ----a-w- c:\windows\system32\lmdimon8.dll
2011-03-08 23:49 . 2011-02-05 12:25 82184 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\lmdippr8.dll
2011-03-08 23:48 . 2011-03-08 23:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Applications
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-25 19:19 . 2011-02-25 19:19 1008768 ----a-w- c:\windows\system32\ieconfig_1und1.dll
2011-02-09 13:53 . 2004-08-13 12:40 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-13 12:40 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2004-08-13 12:51 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-13 12:51 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-13 12:40 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-13 12:40 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-01-26 09:11 . 2010-11-27 18:38 444283 ----a-w- c:\programme\Gemeinsame Dateien\WinPcapNmap.exe
2008-01-17 21:56 . 2008-01-17 21:56 774144 ----a-w- c:\programme\autostitch.exe
2010-10-13 21:28 . 2011-02-14 00:02 24376 ----a-w- c:\programme\mozilla firefox\components\Scriptff.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK]
@="{3c3f3c1a-9153-7c05-f938-622e7003894d}"
[HKEY_CLASSES_ROOT\CLSID\{3c3f3c1a-9153-7c05-f938-622e7003894d}]
2010-04-13 19:11 2872120 ----a-w- c:\programme\McAfee Online Backup\MOBKshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK2]
@="{e6ea1d7d-144e-b977-98c4-84c53c1a69d0}"
[HKEY_CLASSES_ROOT\CLSID\{e6ea1d7d-144e-b977-98c4-84c53c1a69d0}]
2010-04-13 19:11 2872120 ----a-w- c:\programme\McAfee Online Backup\MOBKshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK3]
@="{b4caf489-1eec-c617-49ad-8d7088598c06}"
[HKEY_CLASSES_ROOT\CLSID\{b4caf489-1eec-c617-49ad-8d7088598c06}]
2010-04-13 19:11 2872120 ----a-w- c:\programme\McAfee Online Backup\MOBKshell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ModemOnHold"="c:\programme\NetWaiting\netwaiting.exe" [2003-09-10 20480]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-12-03 14944136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowLOMControl"="1 (0x1)" [X]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-19 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-19 118784]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 397312]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2005-12-06 839680]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"DVDLauncher"="c:\programme\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"DMXLauncher"="c:\programme\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"Corel Photo Downloader"="c:\programme\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-11-17 106496]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"QD FastAndSafe"="c:\programme\Norton CleanSweep\QDCSFS.exe" [2001-08-16 32768]
"UpdatePDRShortCut"="c:\programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"mcui_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2010-11-22 1193848]
"McAfeeWrapperApplication"="c:\programme\McAfeeMOBK\WrapperTrayIcon.exe" [2010-12-07 453344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-2-6 1044480]
CleanSweep Smart Sweep-Internet Sweep.LNK - c:\programme\Norton CleanSweep\csinsmnt.exe [2006-2-24 225280]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2006-2-17 24576]
dlbcserv.lnk - c:\programme\Dell Photo Printer 720\dlbcserv.exe [2010-7-5 315392]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\apitrap.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2003-12-22 07:38 241664 ----a-w- c:\programme\HP\hpcoretech\hpcmpmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
2002-06-03 09:38 49152 ----a-w- c:\programme\ScanSoft\OmniPageSE\opware32.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateStar]
2009-07-02 09:57 4710640 ----a-w- c:\dokumente und einstellungen\*****\Anwendungsdaten\UpdateStar\UpdateStar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\MyPrivateTrade\\MyPrivateTrade.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Mcafee\\McSvcHost\\McSvHost.exe"=
.
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [14.02.2011 02:02 84072]
R1 MOBKFilter;MOBKFilter;c:\windows\system32\drivers\MOBK.sys [14.02.2011 02:04 54776]
R1 ui11rdr;ui11rdr;c:\windows\system32\drivers\ui11rdr.SYS [12.01.2011 00:25 148992]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [14.02.2011 02:02 271480]
R2 McMPFSvc;McAfee Personal Firewall-Dienst;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [14.02.2011 02:02 271480]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27.01.2010 04:09 50704]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [14.02.2011 02:02 55840]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [14.02.2011 02:02 313288]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [14.02.2011 02:02 88544]
R3 QDFSDRV;QDFSDRV;c:\windows\system32\drivers\qdfsdrv.sys [24.02.2006 23:55 13792]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [14.02.2011 02:02 88544]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [14.02.2011 02:02 84264]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Connection Wizard,ShellNext = hxxp://www.idealmoms.com/
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\f0hihy7s.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Sichere Suche
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WebMail Notifier: {37fa1426-b82d-11db-8314-0800200c9a66} - %profile%\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
FF - Ext: BONUS4FRIENDS: {14B8FB4B-FF61-E74A-6671-632A79076C2E} - %profile%\extensions\{14B8FB4B-FF61-E74A-6671-632A79076C2E}
FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\programme\McAfee\SiteAdvisor
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-1und1 Internet Explorer Add-On - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe
AddRemove-McAfee Uninstall Utility - c:\progra~1\McAfee.com\Shared\mcappins.exe
AddRemove-{2EF095CE-24AF-4AAA-BB82-85F988EC51C0} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-02 20:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3195249837-88931578-2232832582-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*]
"OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg=="
"InitTime"=dword:00009aa9
"LastTime"=dword:00009aab
"Keyindex"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1604)
c:\windows\system32\apitrap.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'lsass.exe'(1660)
c:\windows\system32\apitrap.dll
.
Zeit der Fertigstellung: 2011-04-02 20:30:40
ComboFix-quarantined-files.txt 2011-04-02 18:30
.
Vor Suchlauf: 19 Verzeichnis(se), 15.503.581.184 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 15.549.452.288 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A8F69FF1D7F6B022D22730B0D4A85868
|
|
03.04.2011, 13:50
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.04.2011, 14:24
| #9 |
| | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Hallo Arne, hier das TDSSKiller Log: 2011/04/03 15:17:19.0046 4416 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/03 15:17:19.0640 4416 ================================================================================ 2011/04/03 15:17:19.0640 4416 SystemInfo: 2011/04/03 15:17:19.0640 4416 2011/04/03 15:17:19.0640 4416 OS Version: 5.1.2600 ServicePack: 3.0 2011/04/03 15:17:19.0640 4416 Product type: Workstation 2011/04/03 15:17:19.0640 4416 ComputerName: LAPTOP 2011/04/03 15:17:19.0640 4416 UserName: ***** 2011/04/03 15:17:19.0640 4416 Windows directory: C:\WINDOWS 2011/04/03 15:17:19.0640 4416 System windows directory: C:\WINDOWS 2011/04/03 15:17:19.0640 4416 Processor architecture: Intel x86 2011/04/03 15:17:19.0640 4416 Number of processors: 1 2011/04/03 15:17:19.0640 4416 Page size: 0x1000 2011/04/03 15:17:19.0640 4416 Boot type: Normal boot 2011/04/03 15:17:19.0640 4416 ================================================================================ 2011/04/03 15:17:19.0890 4416 Initialize success 2011/04/03 15:17:32.0718 4440 ================================================================================ 2011/04/03 15:17:32.0718 4440 Scan started 2011/04/03 15:17:32.0718 4440 Mode: Manual; 2011/04/03 15:17:32.0718 4440 ================================================================================ 2011/04/03 15:17:34.0406 4440 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2011/04/03 15:17:34.0531 4440 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/04/03 15:17:34.0625 4440 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/04/03 15:17:34.0734 4440 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2011/04/03 15:17:34.0843 4440 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/04/03 15:17:35.0000 4440 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys 2011/04/03 15:17:35.0234 4440 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/04/03 15:17:35.0500 4440 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/04/03 15:17:35.0531 4440 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2011/04/03 15:17:35.0593 4440 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2011/04/03 15:17:35.0625 4440 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2011/04/03 15:17:35.0656 4440 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2011/04/03 15:17:35.0812 4440 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2011/04/03 15:17:35.0921 4440 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2011/04/03 15:17:36.0062 4440 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2011/04/03 15:17:36.0203 4440 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2011/04/03 15:17:36.0359 4440 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS 2011/04/03 15:17:36.0484 4440 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/04/03 15:17:36.0671 4440 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2011/04/03 15:17:36.0796 4440 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2011/04/03 15:17:36.0921 4440 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2011/04/03 15:17:37.0062 4440 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/04/03 15:17:37.0187 4440 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/04/03 15:17:37.0343 4440 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/04/03 15:17:37.0390 4440 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/04/03 15:17:37.0531 4440 bcm4sbxp (c768c8a463d32c219ce291645a0621a4) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys 2011/04/03 15:17:37.0593 4440 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/04/03 15:17:37.0703 4440 BlueletAudio (31ff5b87c1dd907613cc613224b8e303) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys 2011/04/03 15:17:37.0781 4440 BT (9da8abc4885aff4793d4aa420e40bb12) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys 2011/04/03 15:17:37.0890 4440 Btcsrusb (bdf2c32c14ef7ab75ddcc3394d6f80d4) C:\WINDOWS\system32\Drivers\btcusb.sys 2011/04/03 15:17:37.0953 4440 BTHidEnum (083ad7f6ff500d0a93c0bea2cf298c93) C:\WINDOWS\system32\DRIVERS\vbtenum.sys 2011/04/03 15:17:38.0078 4440 BTHidMgr (f408264f6ad1dc7e7bdd4837440f115d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys 2011/04/03 15:17:38.0328 4440 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2011/04/03 15:17:38.0359 4440 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/04/03 15:17:38.0453 4440 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/04/03 15:17:38.0515 4440 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2011/04/03 15:17:38.0562 4440 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/04/03 15:17:38.0593 4440 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/04/03 15:17:38.0625 4440 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/04/03 15:17:38.0687 4440 cfwids (7e6f7da1c4de5680820f964562548949) C:\WINDOWS\system32\drivers\cfwids.sys 2011/04/03 15:17:38.0937 4440 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/04/03 15:17:39.0000 4440 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2011/04/03 15:17:39.0078 4440 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/04/03 15:17:39.0156 4440 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2011/04/03 15:17:39.0218 4440 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2011/04/03 15:17:39.0250 4440 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2011/04/03 15:17:39.0281 4440 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/04/03 15:17:39.0359 4440 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/04/03 15:17:39.0531 4440 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/04/03 15:17:39.0625 4440 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/04/03 15:17:39.0796 4440 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/04/03 15:17:39.0906 4440 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2011/04/03 15:17:40.0031 4440 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/04/03 15:17:40.0187 4440 drvmcdb (e814854e6b246ccf498874839ab64d77) C:\WINDOWS\system32\drivers\drvmcdb.sys 2011/04/03 15:17:40.0296 4440 drvnddm (ee83a4ebae70bc93cf14879d062f548b) C:\WINDOWS\system32\drivers\drvnddm.sys 2011/04/03 15:17:40.0484 4440 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys 2011/04/03 15:17:40.0640 4440 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/04/03 15:17:40.0750 4440 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/04/03 15:17:40.0843 4440 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/04/03 15:17:40.0968 4440 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/04/03 15:17:41.0109 4440 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/04/03 15:17:41.0187 4440 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/04/03 15:17:41.0328 4440 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/04/03 15:17:41.0468 4440 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/04/03 15:17:41.0593 4440 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/04/03 15:17:41.0750 4440 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/04/03 15:17:41.0859 4440 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2011/04/03 15:17:41.0984 4440 HPZid412 (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/04/03 15:17:42.0078 4440 HPZipr12 (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/04/03 15:17:42.0265 4440 HPZius12 (29559db25258b60510a60c4e470fce32) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/04/03 15:17:42.0437 4440 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys 2011/04/03 15:17:42.0687 4440 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys 2011/04/03 15:17:42.0828 4440 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/04/03 15:17:42.0953 4440 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 2011/04/03 15:17:43.0046 4440 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2011/04/03 15:17:43.0187 4440 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/04/03 15:17:43.0343 4440 ialm (93aa9660aacb82f73d854180afd9817e) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 2011/04/03 15:17:43.0500 4440 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/04/03 15:17:43.0593 4440 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2011/04/03 15:17:43.0718 4440 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/04/03 15:17:43.0843 4440 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/04/03 15:17:43.0937 4440 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/04/03 15:17:44.0031 4440 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/04/03 15:17:44.0125 4440 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/04/03 15:17:44.0187 4440 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/04/03 15:17:44.0234 4440 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/04/03 15:17:44.0281 4440 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/04/03 15:17:44.0406 4440 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/04/03 15:17:44.0437 4440 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/04/03 15:17:44.0484 4440 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/04/03 15:17:44.0593 4440 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/04/03 15:17:44.0812 4440 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 2011/04/03 15:17:44.0875 4440 mfeapfk (84d59a3eddfb9438fb94f7f80d37859d) C:\WINDOWS\system32\drivers\mfeapfk.sys 2011/04/03 15:17:44.0953 4440 mfeavfk (67e961988312b1a28d6f93357b0bf998) C:\WINDOWS\system32\drivers\mfeavfk.sys 2011/04/03 15:17:45.0015 4440 mfebopk (19161b1796cf74a6a326abde309062ba) C:\WINDOWS\system32\drivers\mfebopk.sys 2011/04/03 15:17:45.0093 4440 mfefirek (d5f89b4934960c70882924d992c6abfc) C:\WINDOWS\system32\drivers\mfefirek.sys 2011/04/03 15:17:45.0156 4440 mfehidk (0efab2b91b27543fe589de700de07136) C:\WINDOWS\system32\drivers\mfehidk.sys 2011/04/03 15:17:45.0187 4440 mfendisk (549dd4966bf0b1d1fc205ca0755a745b) C:\WINDOWS\system32\DRIVERS\mfendisk.sys 2011/04/03 15:17:45.0203 4440 mfendiskmp (549dd4966bf0b1d1fc205ca0755a745b) C:\WINDOWS\system32\DRIVERS\mfendisk.sys 2011/04/03 15:17:45.0328 4440 mferkdet (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\WINDOWS\system32\drivers\mferkdet.sys 2011/04/03 15:17:45.0406 4440 mfetdi2k (e6c5f7aade5a31c057d73201acfe8adf) C:\WINDOWS\system32\drivers\mfetdi2k.sys 2011/04/03 15:17:45.0437 4440 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/04/03 15:17:45.0484 4440 MOBKFilter (e896775837a8bce436348df460522394) C:\WINDOWS\system32\DRIVERS\MOBK.sys 2011/04/03 15:17:45.0531 4440 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/04/03 15:17:45.0593 4440 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/04/03 15:17:45.0640 4440 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/04/03 15:17:45.0734 4440 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/04/03 15:17:45.0875 4440 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys 2011/04/03 15:17:45.0984 4440 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2011/04/03 15:17:46.0140 4440 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/04/03 15:17:46.0203 4440 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/04/03 15:17:46.0234 4440 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/04/03 15:17:46.0296 4440 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/04/03 15:17:46.0328 4440 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/04/03 15:17:46.0468 4440 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/04/03 15:17:46.0656 4440 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/04/03 15:17:46.0921 4440 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/04/03 15:17:47.0031 4440 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/04/03 15:17:47.0171 4440 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/04/03 15:17:47.0296 4440 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/04/03 15:17:47.0453 4440 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/04/03 15:17:47.0578 4440 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/04/03 15:17:47.0656 4440 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/04/03 15:17:47.0734 4440 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/04/03 15:17:47.0781 4440 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/04/03 15:17:47.0828 4440 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/04/03 15:17:47.0875 4440 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/04/03 15:17:47.0968 4440 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/04/03 15:17:48.0109 4440 npf (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys 2011/04/03 15:17:48.0250 4440 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/04/03 15:17:48.0359 4440 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/04/03 15:17:48.0437 4440 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/04/03 15:17:48.0609 4440 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/04/03 15:17:48.0843 4440 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/04/03 15:17:48.0984 4440 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/04/03 15:17:49.0109 4440 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/04/03 15:17:49.0234 4440 omci (b17228142cec9b3c222239fd935a37ca) C:\WINDOWS\system32\DRIVERS\omci.sys 2011/04/03 15:17:49.0328 4440 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/04/03 15:17:49.0406 4440 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/04/03 15:17:49.0562 4440 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/04/03 15:17:49.0656 4440 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/04/03 15:17:49.0921 4440 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/04/03 15:17:50.0015 4440 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/04/03 15:17:50.0375 4440 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2011/04/03 15:17:50.0500 4440 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2011/04/03 15:17:50.0656 4440 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/04/03 15:17:50.0796 4440 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/04/03 15:17:50.0859 4440 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/04/03 15:17:50.0968 4440 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/04/03 15:17:51.0015 4440 QDFSDRV (2bccbf85310cbf0e1f83089c9c6dd3e7) C:\WINDOWS\system32\drivers\qdfsdrv.sys 2011/04/03 15:17:51.0078 4440 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2011/04/03 15:17:51.0125 4440 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2011/04/03 15:17:51.0156 4440 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2011/04/03 15:17:51.0265 4440 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2011/04/03 15:17:51.0312 4440 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2011/04/03 15:17:51.0390 4440 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/04/03 15:17:51.0453 4440 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/04/03 15:17:51.0515 4440 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/04/03 15:17:51.0562 4440 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/04/03 15:17:51.0625 4440 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/04/03 15:17:51.0656 4440 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/04/03 15:17:51.0750 4440 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/04/03 15:17:51.0812 4440 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/04/03 15:17:51.0890 4440 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/04/03 15:17:52.0046 4440 rimmptsk (24ed7af20651f9fa1f249482e7c1f165) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys 2011/04/03 15:17:52.0140 4440 rimsptsk (1bdba2d2d402415a78a4ba766dfe0f7b) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys 2011/04/03 15:17:52.0218 4440 rismxdp (f774ecd11a064f0debb2d4395418153c) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys 2011/04/03 15:17:52.0250 4440 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2011/04/03 15:17:52.0390 4440 s24trans (2e4e912ce95f5ef4d4a5079f6ce367fc) C:\WINDOWS\system32\DRIVERS\s24trans.sys 2011/04/03 15:17:52.0468 4440 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/04/03 15:17:52.0546 4440 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/04/03 15:17:52.0609 4440 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/04/03 15:17:52.0750 4440 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/04/03 15:17:52.0890 4440 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys 2011/04/03 15:17:52.0921 4440 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys 2011/04/03 15:17:52.0968 4440 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/04/03 15:17:53.0062 4440 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 2011/04/03 15:17:53.0125 4440 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/04/03 15:17:53.0171 4440 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2011/04/03 15:17:53.0218 4440 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/04/03 15:17:53.0265 4440 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/04/03 15:17:53.0343 4440 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/04/03 15:17:53.0375 4440 sscdbhk5 (d7968049be0adbb6a57cee3960320911) C:\WINDOWS\system32\drivers\sscdbhk5.sys 2011/04/03 15:17:53.0531 4440 ssrtln (c3ffd65abfb6441e7606cf74f1155273) C:\WINDOWS\system32\drivers\ssrtln.sys 2011/04/03 15:17:53.0718 4440 STHDA (2a2dc39623adef8ab3703ab9fac4b440) C:\WINDOWS\system32\drivers\sthda.sys 2011/04/03 15:17:53.0906 4440 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/04/03 15:17:54.0015 4440 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/04/03 15:17:54.0140 4440 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/04/03 15:17:54.0250 4440 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2011/04/03 15:17:54.0421 4440 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2011/04/03 15:17:54.0609 4440 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2011/04/03 15:17:54.0796 4440 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2011/04/03 15:17:55.0031 4440 SynTP (35d5b3632e0bcebe27b391157de05996) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/04/03 15:17:55.0156 4440 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/04/03 15:17:55.0296 4440 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/04/03 15:17:55.0359 4440 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/04/03 15:17:55.0390 4440 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/04/03 15:17:55.0453 4440 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/04/03 15:17:55.0500 4440 tfsnboio (30698355067d07da5f9eb81132c9fdd6) C:\WINDOWS\system32\dla\tfsnboio.sys 2011/04/03 15:17:55.0531 4440 tfsncofs (fb9d825bb4a2abdf24600f7505050e2b) C:\WINDOWS\system32\dla\tfsncofs.sys 2011/04/03 15:17:55.0562 4440 tfsndrct (cafd8cca11aa1e8b6d2ea1ba8f70ec33) C:\WINDOWS\system32\dla\tfsndrct.sys 2011/04/03 15:17:55.0593 4440 tfsndres (d4400188782aa797598958969c9657d4) C:\WINDOWS\system32\dla\tfsndres.sys 2011/04/03 15:17:55.0609 4440 tfsnifs (b92f67a71cc8176f331b8aa8d9f555ad) C:\WINDOWS\system32\dla\tfsnifs.sys 2011/04/03 15:17:55.0671 4440 tfsnopio (85985faa9a71e2358fcc2edefc2a3c5c) C:\WINDOWS\system32\dla\tfsnopio.sys 2011/04/03 15:17:55.0734 4440 tfsnpool (bba22094f0f7c210567efdaf11f64495) C:\WINDOWS\system32\dla\tfsnpool.sys 2011/04/03 15:17:55.0843 4440 tfsnudf (81340bef80b9811e98ce64611e67e3ff) C:\WINDOWS\system32\dla\tfsnudf.sys 2011/04/03 15:17:55.0953 4440 tfsnudfa (c035fd116224ccc8325f384776b6a8bb) C:\WINDOWS\system32\dla\tfsnudfa.sys 2011/04/03 15:17:56.0078 4440 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 2011/04/03 15:17:56.0125 4440 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/04/03 15:17:56.0187 4440 ui11rdr (d071e7a0e8018dd5eec103305888b34b) C:\WINDOWS\system32\DRIVERS\ui11rdr.sys 2011/04/03 15:17:56.0250 4440 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2011/04/03 15:17:56.0343 4440 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/04/03 15:17:56.0515 4440 USB28xxBGA (4c3180982abbc7cfa14dd21c0cbb1c22) C:\WINDOWS\system32\DRIVERS\emBDA.sys 2011/04/03 15:17:56.0765 4440 USB28xxOEM (49b03351781de98981df0814a15dc992) C:\WINDOWS\system32\DRIVERS\emOEM.sys 2011/04/03 15:17:56.0890 4440 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/04/03 15:17:57.0000 4440 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/04/03 15:17:57.0109 4440 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/04/03 15:17:57.0187 4440 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/04/03 15:17:57.0296 4440 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/04/03 15:17:57.0484 4440 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/04/03 15:17:57.0609 4440 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/04/03 15:17:57.0718 4440 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/04/03 15:17:57.0812 4440 VComm (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys 2011/04/03 15:17:57.0937 4440 VcommMgr (ef0d45ed806b0c9ae9756bfeecb077ed) C:\WINDOWS\system32\Drivers\VcommMgr.sys 2011/04/03 15:17:58.0109 4440 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/04/03 15:17:58.0265 4440 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2011/04/03 15:17:58.0375 4440 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/04/03 15:17:58.0484 4440 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/04/03 15:17:58.0640 4440 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys 2011/04/03 15:17:58.0859 4440 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/04/03 15:17:58.0984 4440 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/04/03 15:17:59.0140 4440 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys 2011/04/03 15:17:59.0390 4440 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/04/03 15:17:59.0500 4440 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/04/03 15:17:59.0687 4440 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/04/03 15:17:59.0781 4440 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/04/03 15:17:59.0859 4440 ================================================================================ 2011/04/03 15:17:59.0859 4440 Scan finished 2011/04/03 15:17:59.0859 4440 ================================================================================ |
|
03.04.2011, 14:42
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.04.2011, 18:03
| #11 |
| | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Hallo Arne, wenn ich OSAM ausführe geht nur der Scan aber es öffnet sich weder der Online Malware Scanner noch ein logfile ?? Habe es 4 mal versucht es verschwindet immer nach dem scann das Icon von OSAM aber sonst passiert nichts. hier das GMER Log: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-03 18:07:28
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2060BH rev.00850028
Running: 0hqqi9d3.exe; Driver: C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\uxtdapow.sys
---- System - GMER 1.0.15 ----
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwCreateKey [0xF73430E0]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwDeleteKey [0xF73430F4]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xF7343120]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwMapViewOfSection [0xF7343176]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenKey [0xF73430CC]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenProcess [0xF73430A4]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenThread [0xF73430B8]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwRenameKey [0xF734310A]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwSetSecurityObject [0xF734314C]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwSetValueKey [0xF7343136]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwTerminateProcess [0xF73431A0]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0xF734318C]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwYieldExecution [0xF7343160]
Code \??\C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\catchme.sys pIofCallDriver
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtMapViewOfSection
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenProcess
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenThread
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtSetSecurityObject
---- Kernel code sections - GMER 1.0.15 ----
? System32\Drivers\hiber_WMILIB.SYS Das System kann den angegebenen Pfad nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
? C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\svchost.exe[536] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 00880FEF
.text C:\WINDOWS\system32\svchost.exe[536] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00880FCD
.text C:\WINDOWS\system32\svchost.exe[536] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00880FDE
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00870FE5
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00870F9E
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00870093
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00870FB9
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 0087006C
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00870FCA
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 008700BA
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00870F72
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 008700F0
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 008700D5
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00870F3C
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00870051
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00870000
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00870F8D
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 0087002C
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00870011
.text C:\WINDOWS\system32\svchost.exe[536] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00870F57
.text C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 008B0047
.text C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 008B0FAC
.text C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 008B0036
.text C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 008B0011
.text C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 008B0069
.text C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 008B0000
.text C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegCreateKeyW 77DCBA55 5 Bytes JMP 008B0058
.text C:\WINDOWS\system32\svchost.exe[536] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 008B0FD1
.text C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 008A004E
.text C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!system 77BF93C7 5 Bytes JMP 008A003D
.text C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 008A0FDE
.text C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!_open 77BFF566 5 Bytes JMP 008A0000
.text C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 008A0FCD
.text C:\WINDOWS\system32\svchost.exe[536] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 008A0FEF
.text C:\WINDOWS\system32\svchost.exe[536] WS2_32.dll!socket 71A14211 5 Bytes JMP 00890FEF
.text C:\WINDOWS\system32\svchost.exe[596] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 00CE000A
.text C:\WINDOWS\system32\svchost.exe[596] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00CE001B
.text C:\WINDOWS\system32\svchost.exe[596] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00CE0FE5
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00CD000A
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00CD0F5C
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00CD0047
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00CD0F79
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00CD0036
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00CD0025
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00CD0F24
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00CD006C
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00CD00A9
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00CD0098
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00CD0EFF
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00CD0F94
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00CD0FE5
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00CD0F41
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00CD0FC3
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00CD0FD4
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00CD0087
.text C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00D10FDB
.text C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00D10087
.text C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00D10036
.text C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00D10011
.text C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00D10FC0
.text C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00D10000
.text C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegCreateKeyW 77DCBA55 5 Bytes JMP 00D10058
.text C:\WINDOWS\system32\svchost.exe[596] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00D10047
.text C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00D0005D
.text C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00D0004C
.text C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00D0001D
.text C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00D00000
.text C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00D00FD2
.text C:\WINDOWS\system32\svchost.exe[596] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00D00FE3
.text C:\WINDOWS\system32\svchost.exe[596] WS2_32.dll!socket 71A14211 5 Bytes JMP 00CF0FEF
.text C:\WINDOWS\system32\svchost.exe[596] WININET.dll!InternetOpenW 7718AF49 5 Bytes JMP 018F0FEF
.text C:\WINDOWS\system32\svchost.exe[596] WININET.dll!InternetOpenA 77195796 5 Bytes JMP 018F0000
.text C:\WINDOWS\system32\svchost.exe[596] WININET.dll!InternetOpenUrlA 77195A62 5 Bytes JMP 018F0FD2
.text C:\WINDOWS\system32\svchost.exe[596] WININET.dll!InternetOpenUrlW 771A5BB2 5 Bytes JMP 018F002F
.text C:\WINDOWS\system32\svchost.exe[1064] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 00750FE5
.text C:\WINDOWS\system32\svchost.exe[1064] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00750FC3
.text C:\WINDOWS\system32\svchost.exe[1064] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00750FD4
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 0074000A
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00740F59
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00740058
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00740047
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00740F8A
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 0074002C
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00740097
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 0074007A
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 007400B2
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00740F19
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 007400D7
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00740FA5
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 0074001B
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00740069
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00740FC0
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00740FE5
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00740F34
.text C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 007D0040
.text C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 007D0FCA
.text C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 007D0025
.text C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 007D0FE5
.text C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 007D0087
.text C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 007D0000
.text C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegCreateKeyW 77DCBA55 5 Bytes JMP 007D0076
.text C:\WINDOWS\system32\svchost.exe[1064] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 007D0051
.text C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 007C003F
.text C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!system 77BF93C7 5 Bytes JMP 007C002E
.text C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 007C000C
.text C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!_open 77BFF566 5 Bytes JMP 007C0FE3
.text C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 007C001D
.text C:\WINDOWS\system32\svchost.exe[1064] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 007C0FD2
.text C:\WINDOWS\system32\svchost.exe[1064] WININET.dll!InternetOpenW 7718AF49 5 Bytes JMP 00770FDE
.text C:\WINDOWS\system32\svchost.exe[1064] WININET.dll!InternetOpenA 77195796 5 Bytes JMP 00770FEF
.text C:\WINDOWS\system32\svchost.exe[1064] WININET.dll!InternetOpenUrlA 77195A62 5 Bytes JMP 00770014
.text C:\WINDOWS\system32\svchost.exe[1064] WININET.dll!InternetOpenUrlW 771A5BB2 5 Bytes JMP 0077002F
.text C:\WINDOWS\system32\svchost.exe[1064] WS2_32.dll!socket 71A14211 5 Bytes JMP 00760000
.text C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe[1160] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 62419A20 C:\Programme\Gemeinsame Dateien\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe[1160] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 62419AE2 C:\Programme\Gemeinsame Dateien\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text C:\WINDOWS\system32\svchost.exe[1424] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 00D60FE5
.text C:\WINDOWS\system32\svchost.exe[1424] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00D60FD4
.text C:\WINDOWS\system32\svchost.exe[1424] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00D60000
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00D50FEF
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00D500A2
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00D50091
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00D50080
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00D5006F
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00D50039
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00D50F6D
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00D50F88
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00D50F4B
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00D500DA
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00D50F30
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00D5004A
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00D5000A
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00D500B3
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00D50FCD
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00D50FDE
.text C:\WINDOWS\system32\svchost.exe[1424] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00D50F5C
.text C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00D80FD4
.text C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00D80062
.text C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00D80025
.text C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00D8000A
.text C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00D80051
.text C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00D80FEF
.text C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 00D80FAF
.text C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [FB, 88]
.text C:\WINDOWS\system32\svchost.exe[1424] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00D80036
.text C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00D70FB4
.text C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00D70FC5
.text C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00D7002E
.text C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00D70000
.text C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00D7003F
.text C:\WINDOWS\system32\svchost.exe[1424] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00D7001D
.text C:\WINDOWS\system32\services.exe[1648] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 00E00000
.text C:\WINDOWS\system32\services.exe[1648] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00E00022
.text C:\WINDOWS\system32\services.exe[1648] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00E00011
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00DF0FEF
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00DF0F68
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00DF005D
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00DF0F83
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00DF0F9E
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00DF0FB9
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00DF007A
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00DF0F32
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00DF0EFC
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00DF0095
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00DF0EEB
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00DF0040
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00DF000A
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreatePipe 7C81D83F 1 Byte [E9]
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00DF0F43
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00DF0FD4
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00DF001B
.text C:\WINDOWS\system32\services.exe[1648] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00DF0F17
.text C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00E30FC0
.text C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00E30F83
.text C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00E30FDB
.text C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00E3001B
.text C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00E30F94
.text C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00E3000A
.text C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegCreateKeyW 77DCBA55 5 Bytes JMP 00E30040
.text C:\WINDOWS\system32\services.exe[1648] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00E30FAF
.text C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00E2003F
.text C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00E20FB4
.text C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00E20FE3
.text C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00E20000
.text C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00E2002E
.text C:\WINDOWS\system32\services.exe[1648] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00E20011
.text C:\WINDOWS\system32\services.exe[1648] WS2_32.dll!socket 71A14211 5 Bytes JMP 00E10FEF
.text C:\WINDOWS\system32\lsass.exe[1660] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 00E80000
.text C:\WINDOWS\system32\lsass.exe[1660] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00E80FE5
.text C:\WINDOWS\system32\lsass.exe[1660] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00E8001B
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00D00000
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00D00F50
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00D00F61
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00D0003B
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00D00F7C
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00D00F9E
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00D00F1F
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00D00071
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00D0008C
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00D00EF3
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00D00EE2
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00D00F8D
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00D00FDB
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00D00056
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00D00FAF
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00D00FC0
.text C:\WINDOWS\system32\lsass.exe[1660] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00D00F0E
.text C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00EB0022
.text C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00EB0062
.text C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00EB0FD1
.text C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00EB0011
.text C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00EB0047
.text C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00EB0000
.text C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 00EB0FA5
.text C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [0E, 89]
.text C:\WINDOWS\system32\lsass.exe[1660] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00EB0FC0
.text C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00EA004E
.text C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00EA0FC3
.text C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00EA0022
.text C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00EA0000
.text C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00EA0033
.text C:\WINDOWS\system32\lsass.exe[1660] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00EA0011
.text C:\WINDOWS\system32\lsass.exe[1660] WS2_32.dll!socket 71A14211 5 Bytes JMP 00E9000A
.text C:\WINDOWS\system32\svchost.exe[1836] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 02490FE5
.text C:\WINDOWS\system32\svchost.exe[1836] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 02490014
.text C:\WINDOWS\system32\svchost.exe[1836] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 02490FD4
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00FF0000
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00FF0F80
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00FF0075
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00FF0058
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00FF0FA5
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00FF0FC0
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00FF0F52
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00FF0F6F
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00FF00DA
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00FF0F41
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00FF00F5
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00FF003D
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00FF0011
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00FF0090
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00FF0FD1
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00FF0022
.text C:\WINDOWS\system32\svchost.exe[1836] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00FF00B5
.text C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 024C002C
.text C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 024C0F9B
.text C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 024C0FDB
.text C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 024C001B
.text C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 024C0058
.text C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 024C0000
.text C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 024C0FB6
.text C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [6F, 8A]
.text C:\WINDOWS\system32\svchost.exe[1836] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 024C003D
.text C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_wsystem 77BF931E 3 Bytes JMP 024B007A
.text C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_wsystem + 4 77BF9322 1 Byte [8A]
.text C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!system 77BF93C7 3 Bytes JMP 024B005F
.text C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!system + 4 77BF93CB 1 Byte [8A]
.text C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_creat 77BFD40F 3 Bytes JMP 024B0029
.text C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_creat + 4 77BFD413 1 Byte [8A]
.text C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_open 77BFF566 5 Bytes JMP 024B0000
.text C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_wcreat 77BFFC9B 3 Bytes JMP 024B004E
.text C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_wcreat + 4 77BFFC9F 1 Byte [8A]
.text C:\WINDOWS\system32\svchost.exe[1836] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 024B0FEF
.text C:\WINDOWS\system32\svchost.exe[1836] WS2_32.dll!socket 71A14211 5 Bytes JMP 024A0000
.text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 00CC0000
.text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00CC0025
.text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00CC0FE5
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00CB0FE5
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00CB0FA8
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00CB0093
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00CB0076
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00CB005B
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00CB0039
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00CB0F7A
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00CB00C2
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00CB00E4
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00CB0F4B
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00CB0F30
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00CB004A
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00CB0FD4
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00CB0F97
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00CB0FC3
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00CB0014
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00CB00D3
.text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00CF0025
.text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00CF0076
.text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00CF0014
.text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00CF0FD4
.text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00CF0FB9
.text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00CF0FEF
.text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegCreateKeyW 77DCBA55 5 Bytes JMP 00CF005B
.text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00CF0040
.text C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00CE0FB9
.text C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00CE004E
.text C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00CE0FD4
.text C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00CE0FEF
.text C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00CE0029
.text C:\WINDOWS\system32\svchost.exe[1888] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00CE000C
.text C:\WINDOWS\system32\svchost.exe[1888] WS2_32.dll!socket 71A14211 5 Bytes JMP 00CD0FEF
.text C:\WINDOWS\System32\svchost.exe[1928] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 02A40FEF
.text C:\WINDOWS\System32\svchost.exe[1928] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 02A40FC0
.text C:\WINDOWS\System32\svchost.exe[1928] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 02A40000
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 029F000A
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 029F0FAD
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 029F0FBE
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 029F0098
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 029F0087
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 029F0062
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 029F0F81
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 029F00BD
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 029F0F5F
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 029F00EE
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 029F0F4E
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 029F0FE5
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 029F001B
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 029F0F9C
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 029F0047
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 029F0036
.text C:\WINDOWS\System32\svchost.exe[1928] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 029F0F70
.text C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 033D0FCA
.text C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 033D004A
.text C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 033D0FDB
.text C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 033D0011
.text C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 033D0F8D
.text C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 033D0000
.text C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 033D0FA8
.text C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [60, 8B]
.text C:\WINDOWS\System32\svchost.exe[1928] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 033D0FB9
.text C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 03200038
.text C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!system 77BF93C7 5 Bytes JMP 03200027
.text C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 03200016
.text C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_open 77BFF566 5 Bytes JMP 03200FEF
.text C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 03200FB7
.text C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_wopen 77C00055 3 Bytes JMP 03200FD2
.text C:\WINDOWS\System32\svchost.exe[1928] msvcrt.dll!_wopen + 4 77C00059 1 Byte [8B]
.text C:\WINDOWS\System32\svchost.exe[1928] WS2_32.dll!socket 71A14211 5 Bytes JMP 02A50FEF
.text C:\WINDOWS\System32\svchost.exe[1928] WININET.dll!InternetOpenW 7718AF49 5 Bytes JMP 02A60FD4
.text C:\WINDOWS\System32\svchost.exe[1928] WININET.dll!InternetOpenA 77195796 5 Bytes JMP 02A60FEF
.text C:\WINDOWS\System32\svchost.exe[1928] WININET.dll!InternetOpenUrlA 77195A62 5 Bytes JMP 02A60FB7
.text C:\WINDOWS\System32\svchost.exe[1928] WININET.dll!InternetOpenUrlW 771A5BB2 3 Bytes JMP 02A60F9C
.text C:\WINDOWS\System32\svchost.exe[1928] WININET.dll!InternetOpenUrlW + 4 771A5BB6 1 Byte [8B]
.text C:\WINDOWS\System32\svchost.exe[4004] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 0009000A
.text C:\WINDOWS\System32\svchost.exe[4004] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00090025
.text C:\WINDOWS\System32\svchost.exe[4004] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00090FEF
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 001B0FEF
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!VirtualProtectEx 7C801A61 1 Byte [E9]
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 001B0065
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 001B0F66
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 001B004A
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 001B0F8D
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 001B0FC3
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 001B0F4B
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 001B0093
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 001B00AE
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 001B0F1F
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 001B00BF
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 001B0FA8
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 001B000A
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 001B0076
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 001B002F
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 001B0FD4
.text C:\WINDOWS\System32\svchost.exe[4004] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 001B0F3A
.text C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 002A0036
.text C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 002A0076
.text C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 002A001B
.text C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 002A0FEF
.text C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 002A005B
.text C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 002A000A
.text C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 002A0FB9
.text C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [4D, 88]
.text C:\WINDOWS\System32\svchost.exe[4004] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 002A0FD4
.text C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 003F0FB5
.text C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!system 77BF93C7 5 Bytes JMP 003F0FC6
.text C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 003F0011
.text C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!_open 77BFF566 5 Bytes JMP 003F0FE3
.text C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 003F002C
.text C:\WINDOWS\System32\svchost.exe[4004] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 003F0000
.text C:\WINDOWS\System32\svchost.exe[4004] WS2_32.dll!socket 71A14211 5 Bytes JMP 00800FEF
.text C:\WINDOWS\explorer.exe[5304] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 04C80FEF
.text C:\WINDOWS\explorer.exe[5304] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 04C80FD4
.text C:\WINDOWS\explorer.exe[5304] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 04C8000A
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 04C70000
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 04C7006E
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 04C70F79
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 04C70F8A
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 04C70F9B
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 04C70FC0
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 04C700A6
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 04C70095
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 04C70F39
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 04C700D2
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 04C700ED
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 04C70047
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 04C70011
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 04C70F5E
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 04C70FD1
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 04C70022
.text C:\WINDOWS\explorer.exe[5304] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 04C700B7
.text C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 04C6003D
.text C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 04C60062
.text C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 04C60022
.text C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 04C60011
.text C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 04C60FA5
.text C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 04C60000
.text C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 04C60FC0
.text C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes JMP C89CEDE9
.text C:\WINDOWS\explorer.exe[5304] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 04C60FD1
.text C:\WINDOWS\explorer.exe[5304] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 04C5004B
.text C:\WINDOWS\explorer.exe[5304] msvcrt.dll!system 77BF93C7 5 Bytes JMP 04C5003A
.text C:\WINDOWS\explorer.exe[5304] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 04C50029
.text C:\WINDOWS\explorer.exe[5304] msvcrt.dll!_open 77BFF566 5 Bytes JMP 04C50000
.text C:\WINDOWS\explorer.exe[5304] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 04C50FD4
.text C:\WINDOWS\explorer.exe[5304] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 04C50FEF
.text C:\WINDOWS\explorer.exe[5304] WININET.dll!InternetOpenW 7718AF49 5 Bytes JMP 04920025
.text C:\WINDOWS\explorer.exe[5304] WININET.dll!InternetOpenA 77195796 5 Bytes JMP 04920000
.text C:\WINDOWS\explorer.exe[5304] WININET.dll!InternetOpenUrlA 77195A62 5 Bytes JMP 04920036
.text C:\WINDOWS\explorer.exe[5304] WININET.dll!InternetOpenUrlW 771A5BB2 5 Bytes JMP 04920FE5
.text C:\WINDOWS\explorer.exe[5304] WS2_32.dll!socket 71A14211 5 Bytes JMP 04740000
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\mfevtps.exe[1216] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegQueryValueExW] [00407740] C:\WINDOWS\system32\mfevtps.exe (McAfee Process Validation Service/McAfee, Inc.)
IAT C:\WINDOWS\system32\mfevtps.exe[1216] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [004077A0] C:\WINDOWS\system32\mfevtps.exe (McAfee Process Validation Service/McAfee, Inc.)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegSetValueW] [10005440] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegCreateKeyW] [10004AC0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegCreateKeyExW] [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [ADVAPI32.dll!RegSetValueExW] [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!LoadLibraryExA] [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!LoadLibraryExW] [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\explorer.exe [USER32.dll!ExitWindowsEx] [10006120] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyW] [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCreateKeyExA] [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegSetValueExA] [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegSetValueExW] [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCreateKeyExW] [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] [10006220] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW] [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegSetValueExW] [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegSetValueW] [10005440] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyA] [10003B20] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyW] [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegSetValueA] [10003BE0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegSetValueExW] [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegSetValueW] [10005440] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegSetValueA] [10003BE0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyW] [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyA] [10003B20] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegSetValueExA] [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExA] [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyA] [100047A0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyW] [10004AC0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExW] [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA] [10006220] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegCreateKeyExA] [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegCreateKeyExW] [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegSetValueExA] [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegSetValueExW] [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW] [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyW] [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCreateKeyExW] [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegSetValueExW] [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegSetValueExW] [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyA] [100047A0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyA] [10003B20] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExA] [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegSetValueExA] [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExW] [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExA] [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegSetValueExW] [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyExW] [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyW] [10004AC0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyW] [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegSetValueW] [10005440] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [10005890] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!ExitWindowsEx] [10006120] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCreateKeyW] [10004AC0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegOpenKeyW] [10004EA0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCreateKeyExW] [10005070] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegSetValueExW] [10004310] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [100058D0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [10005860] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [ADVAPI32.dll!RegSetValueExA] [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [ADVAPI32.dll!RegCreateKeyExA] [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2HELP.dll [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2HELP.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [ADVAPI32.dll!RegSetValueExA] [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [KERNEL32.dll!FreeLibrary] [10005C30] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [KERNEL32.dll!GetProcAddress] [10005CB0] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\IPHLPAPI.DLL [KERNEL32.dll!LoadLibraryA] [10005840] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SAMLIB.dll [ADVAPI32.dll!RegCreateKeyExA] [10003800] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SAMLIB.dll [ADVAPI32.dll!RegOpenKeyExW] [10004F80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SAMLIB.dll [ADVAPI32.dll!RegCloseKey] [10003B80] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SAMLIB.dll [ADVAPI32.dll!RegOpenKeyExA] [10003790] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
IAT C:\WINDOWS\explorer.exe[5304] @ C:\WINDOWS\system32\SAMLIB.dll [ADVAPI32.dll!RegSetValueExA] [10003F50] C:\WINDOWS\system32\apitrap.dll (Apitrap/Symantec Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice \FileSystem\Ntfs \Ntfs MOBK.sys (Mozy Change Monitor Filter Driver/Mozy, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
Device \FileSystem\Fastfat \Fat A6AB5D20
AttachedDevice \FileSystem\Fastfat \Fat mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat MOBK.sys (Mozy Change Monitor Filter Driver/Mozy, Inc.)
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Cdfs \Cdfs tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
---- EOF - GMER 1.0.15 ----
|
|
03.04.2011, 18:10
| #12 |
| | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Und hier noch das MBRCheck log: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 164): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7A3D000 \WINDOWS\system32\KDCOM.DLL 0xF794D000 \WINDOWS\system32\BOOTVID.dll 0xF740D000 ACPI.sys 0xF7A3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF73FC000 pci.sys 0xF753D000 isapnp.sys 0xF7951000 compbatt.sys 0xF7955000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7B05000 pciide.sys 0xF77BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF754D000 MountMgr.sys 0xF73DD000 ftdisk.sys 0xF73B7000 dmio.sys 0xF77C5000 PartMgr.sys 0xF755D000 VolSnap.sys 0xF739F000 atapi.sys 0xF756D000 disk.sys 0xF757D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF737F000 fltmgr.sys 0xF736D000 sr.sys 0xF7310000 mfehidk.sys 0xF72FB000 drvmcdb.sys 0xF77CD000 PxHelp20.sys 0xF72E4000 KSecDD.sys 0xF7257000 Ntfs.sys 0xF722A000 NDIS.sys 0xF758D000 ohci1394.sys 0xF759D000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7210000 Mup.sys 0xF77D5000 BTHidMgr.sys 0xF775D000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7A29000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF6974000 \SystemRoot\system32\DRIVERS\ialmnt5.sys 0xF6960000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6938000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF67DB000 \SystemRoot\system32\DRIVERS\w39n51.sys 0xF7865000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF67B7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF786D000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF776D000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys 0xF67A3000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xF7875000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0xF777D000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0xF6757000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0xF778D000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF6728000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7A7D000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF787D000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7885000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF779D000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7A7F000 \SystemRoot\system32\drivers\sscdbhk5.sys 0xF77AD000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF75BD000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6705000 \SystemRoot\system32\DRIVERS\ks.sys 0xF75CD000 \SystemRoot\System32\Drivers\VcommMgr.sys 0xF71DB000 \SystemRoot\system32\DRIVERS\vbtenum.sys 0xF788D000 \SystemRoot\system32\DRIVERS\blueletaudio.sys 0xF66E1000 \SystemRoot\system32\DRIVERS\portcls.sys 0xF75DD000 \SystemRoot\system32\DRIVERS\drmk.sys 0xF7C88000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF66CD000 \SystemRoot\system32\DRIVERS\mfendisk.sys 0xF7A81000 \SystemRoot\System32\Drivers\RootMdm.sys 0xF7895000 \SystemRoot\System32\Drivers\Modem.SYS 0xF75ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF71D3000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF66B6000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF75FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF760D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF789D000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF66A5000 \SystemRoot\system32\DRIVERS\psched.sys 0xF761D000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF65E1000 \SystemRoot\system32\drivers\mfeavfk.sys 0xF656E000 \SystemRoot\system32\drivers\mfefirek.sys 0xF78A5000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78AD000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF6ACD000 \SystemRoot\system32\DRIVERS\btnetdrv.sys 0xF78B5000 \SystemRoot\system32\DRIVERS\VComm.sys 0xF6AC9000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF653E000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF762D000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7A85000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF64B8000 \SystemRoot\system32\DRIVERS\update.sys 0xF79ED000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF78BD000 \SystemRoot\system32\DRIVERS\omci.sys 0xF763D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAA6C8000 \SystemRoot\system32\drivers\sthda.sys 0xAA68E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0xAA597000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0xAA4E1000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0xF765D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF651E000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xAA4A6000 \SystemRoot\system32\DRIVERS\MOBK.sys 0xF7A93000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C4F000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A95000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78CD000 \SystemRoot\system32\drivers\ssrtln.sys 0xF78D5000 \SystemRoot\System32\drivers\vga.sys 0xF7A97000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A99000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF78DD000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF78E5000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF651A000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA473000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA41A000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAA407000 \SystemRoot\system32\drivers\mfetdi2k.sys 0xAA3E1000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xAA3B9000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF647E000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xAA397000 \SystemRoot\System32\drivers\afd.sys 0xF767D000 \SystemRoot\system32\DRIVERS\netbios.sys 0xAA372000 \SystemRoot\System32\DRIVERS\ui11rdr.sys 0xAA347000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAA2D7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF769D000 \SystemRoot\System32\Drivers\Fips.SYS 0xF76AD000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF6452000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF76BD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF78ED000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF644E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF644A000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS 0xF6675000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xAA297000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7AFD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xAA2C3000 \SystemRoot\System32\drivers\Dxapi.sys 0xF77F5000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7B50000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF020000 \SystemRoot\System32\ialmdnt5.dll 0xBF012000 \SystemRoot\System32\ialmrnt5.dll 0xBF042000 \SystemRoot\System32\ialmdev5.DLL 0xBF077000 \SystemRoot\System32\ialmdd5.DLL 0xBF159000 \SystemRoot\System32\ATMFD.DLL 0xF772D000 \SystemRoot\system32\drivers\drvnddm.sys 0xF7C3E000 \SystemRoot\system32\dla\tfsndres.sys 0xAA141000 \SystemRoot\system32\dla\tfsnifs.sys 0xAA1EB000 \SystemRoot\system32\dla\tfsnopio.sys 0xF7A45000 \SystemRoot\system32\dla\tfsnpool.sys 0xF7815000 \SystemRoot\system32\dla\tfsnboio.sys 0xF773D000 \SystemRoot\system32\dla\tfsncofs.sys 0xF7C3F000 \SystemRoot\system32\dla\tfsndrct.sys 0xAA128000 \SystemRoot\system32\dla\tfsnudf.sys 0xAA10F000 \SystemRoot\system32\dla\tfsnudfa.sys 0xF782D000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xAA187000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xAA053000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA9D22000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA9BDA000 \SystemRoot\system32\DRIVERS\srv.sys 0xA9E07000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA9DBF000 \SystemRoot\system32\drivers\npf.sys 0xA941D000 \SystemRoot\system32\drivers\wdmaud.sys 0xA977A000 \SystemRoot\system32\drivers\sysaudio.sys 0xA8EFE000 \SystemRoot\System32\Drivers\HTTP.sys 0xA8EE6000 \??\C:\WINDOWS\system32\drivers\qdfsdrv.sys 0xA7CD5000 \SystemRoot\system32\drivers\cfwids.sys 0xF7A7B000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS 0xF7AA7000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xF7825000 \??\C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\catchme.sys 0xA6B16000 \SystemRoot\system32\drivers\mfeapfk.sys 0xA6AD2000 \??\C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\uxtdapow.sys 0xA6AAE000 \SystemRoot\System32\Drivers\Fastfat.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 61): 0 System Idle Process 4 System 1448 C:\WINDOWS\system32\smss.exe 1580 csrss.exe 1604 C:\WINDOWS\system32\winlogon.exe 1648 C:\WINDOWS\system32\services.exe 1660 C:\WINDOWS\system32\lsass.exe 1836 C:\WINDOWS\system32\svchost.exe 1888 svchost.exe 1928 C:\WINDOWS\system32\svchost.exe 1972 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 256 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 344 C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe 536 svchost.exe 596 svchost.exe 308 C:\WINDOWS\system32\LEXBCES.EXE 912 C:\WINDOWS\system32\spoolsv.exe 936 C:\WINDOWS\system32\LEXPPS.EXE 1064 svchost.exe 1140 C:\Programme\Java\jre6\bin\jqs.exe 1160 C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe 1216 C:\WINDOWS\system32\mfevtps.exe 1244 C:\Programme\McAfee Online Backup\MOBKbackup.exe 1284 C:\Programme\Dell\NicConfigSvc\NicConfigSvc.exe 1332 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 1368 C:\Programme\CyberLink\Shared Files\RichVideo.exe 1424 C:\WINDOWS\system32\svchost.exe 1460 C:\WINDOWS\system32\fxssvc.exe 1764 C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mcshield.exe 156 C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mfefire.exe 2228 wmiprvse.exe 3060 alg.exe 3096 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3816 C:\WINDOWS\system32\hkcmd.exe 3824 C:\WINDOWS\system32\igfxpers.exe 3832 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 3840 C:\WINDOWS\stsystra.exe 3848 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 3864 C:\Programme\Dell\QuickSet\quickset.exe 3884 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe 3908 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe 3916 C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe 3936 C:\WINDOWS\system32\dla\tfswctrl.exe 3952 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe 3964 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe 3992 C:\Programme\FreePDF_XP\fpassist.exe 4016 C:\Programme\McAfee.com\Agent\mcagent.exe 4044 C:\WINDOWS\system32\ctfmon.exe 4072 C:\Programme\Skype\Phone\Skype.exe 508 C:\Programme\Norton CleanSweep\csinsmnt.exe 532 C:\Programme\Digital Line Detect\DLG.exe 1652 C:\WINDOWS\system32\igfxsrvc.exe 3628 C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 4004 C:\WINDOWS\system32\svchost.exe 5304 C:\WINDOWS\explorer.exe 2088 C:\WINDOWS\system32\wscntfy.exe 3164 C:\Programme\Mozilla Firefox\firefox.exe 6072 C:\Dokumente und Einstellungen\*****\Desktop\WinRAR\WinRAR.exe 2872 C:\Programme\Internet Explorer\iexplore.exe 420 <unknown> 4708 C:\Dokumente und Einstellungen\*****\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`04699200 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHV2060BH, Rev: 00850028 Size Device Name MBR Status -------------------------------------------- 54 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 86489E3B39BA71CCD7428B67894DE6732DFFF0C8 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
03.04.2011, 18:47
| #14 |
| | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Hatte ich zuvor auch schon gemacht, habs jetzt nochmal versucht auch McAfee deaktiviert funkioniert nicht. Ich abe mal Screenshots von den Vorgängen gemacht. |
|
03.04.2011, 19:19
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien Notfalls McAfee deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien |
| alle programme, dateien, daten, desktop, disabletaskmgr, einstellungen, entdeck, entdeckt, entfernt, fakealert, fakealert!grb, fehlermeldungen, file, generic, heuristics.reserved.word.exploit, hijack.shell, infizierte, kein zugriff, kein zugriff auf programme, leer, lokale, malwarebytes, mcafee, namens, problem, programme, pum.hijack.taskmanager, rogue.winantivirus, software, suchfunktion, trojaner, virensoftware, windows detected a hard disk error., windows diagnostic, windows diagnostic dateien weg, windows diagnostic entfernen, zugriff, zugriff auf programme |
Linear-Darstellung
