Trojaner-Board - Sygate PFW meldet Hijacking

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:51:07, on 15.03.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Sygate\SPF\smc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\ThreatFire\TFService.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\ThreatFire\TFTray.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\DAEMON Tools Lite\daemon.exe

C:\Programme\Logitech\SetPoint\SetPoint.exe

C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE

C:\Programme\Secunia\PSI\psi.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe

O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
 

--

End of file - 6292 bytes

Code:

Malwarebytes' Anti-Malware 1.34

Datenbank Version: 1852

Windows 5.1.2600 Service Pack 3
 

15.03.2009 22:47:53

mbam-log-2009-03-15 (22-47-53).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 97545

Laufzeit: 17 minute(s), 11 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 2

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

Adobe Flash Player 10 Plugin

ArcSoft PhotoStudio 5.5

ATI - Dienstprogramm zur Deinstallation der Software

ATI AVIVO Codecs

ATI Catalyst Control Center

ATI Display Driver

ATI Parental Control & Encoder

ATI Problem Report Wizard

Avira AntiVir Personal - Free Antivirus

Canon MP Navigator 2.0

Canon MP500

Catalyst Control Center - Branding

CCleaner (remove only)

CD Bremse 1.48

CDDRV_Installer

Energy Saver Advance B8.0711.1

EVEREST Ultimate Edition v5.00

Free YouTube to Mp3 Converter version 3.1

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix für Windows Media Player 11 (KB939683)

Hotfix für Windows XP (KB952287)

Hotfix für Windows XP (KB961118)

Java(TM) 6 Update 12

KhalInstallWrapper

Logitech SetPoint

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.0.7)

OpenOffice.org 3.0

PDF-Viewer

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Secunia PSI

SetEditHumaxV3 (remove only)

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)

Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)

Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player 11 (KB936782)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB923789)

Sicherheitsupdate für Windows XP (KB938464)

Sicherheitsupdate für Windows XP (KB938464-v2)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648)

Sicherheitsupdate für Windows XP (KB950760)

Sicherheitsupdate für Windows XP (KB950762)

Sicherheitsupdate für Windows XP (KB950974)

Sicherheitsupdate für Windows XP (KB951066)

Sicherheitsupdate für Windows XP (KB951376-v2)

Sicherheitsupdate für Windows XP (KB951698)

Sicherheitsupdate für Windows XP (KB951748)

Sicherheitsupdate für Windows XP (KB952954)

Sicherheitsupdate für Windows XP (KB954211)

Sicherheitsupdate für Windows XP (KB954459)

Sicherheitsupdate für Windows XP (KB954600)

Sicherheitsupdate für Windows XP (KB955069)

Sicherheitsupdate für Windows XP (KB956802)

Sicherheitsupdate für Windows XP (KB956803)

Sicherheitsupdate für Windows XP (KB956841)

Sicherheitsupdate für Windows XP (KB957097)

Sicherheitsupdate für Windows XP (KB958215)

Sicherheitsupdate für Windows XP (KB958644)

Sicherheitsupdate für Windows XP (KB958687)

Sicherheitsupdate für Windows XP (KB958690)

Sicherheitsupdate für Windows XP (KB960225)

Sicherheitsupdate für Windows XP (KB960714)

Sicherheitsupdate für Windows XP (KB960715)

SopCast 3.0.3

Spybot - Search & Destroy

Sygate Personal Firewall

ThreatFire

TVAnts 1.0

Uninstall 1.0.0.1

Update für Windows XP (KB951978)

Update für Windows XP (KB955839)

Update für Windows XP (KB967715)

VLC media player 0.9.8a

Wichtiges Update für Windows Media Player 11 (KB959772)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player 11

Windows XP Service Pack 3

WinRAR

XML Paper Specification Shared Components Language Pack 1.0

...hoffe das paßt erstmal.

Grüße wild

edit: Die Einträge bei Malwarebytes sind doch nur die abgehakten Notifier-Einstellungen, oder?

Fehlt noch irgendwas?
CCleaner is gemacht...

Hier noch scans von jotti und
virustotal.

Code:

Datei:           javaw.exe

Auslastung:         

0%                             100%

Status:         

EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

Entdeckte Packprogramme:         

-

Bit9 rapportiert:         {BIT9_THREAT}

 

A-Squared         

Keine Viren gefunden

AntiVir         

Keine Viren gefunden

ArcaVir         

Keine Viren gefunden

Avast         

Keine Viren gefunden

AVG Antivirus         

Keine Viren gefunden

BitDefender         

Keine Viren gefunden

ClamAV         

Keine Viren gefunden

CPsecure         

Keine Viren gefunden

Dr.Web         

Keine Viren gefunden

F-Prot Antivirus         

Keine Viren gefunden

F-Secure Anti-Virus         

Keine Viren gefunden

Ikarus         

Keine Viren gefunden

Kaspersky Anti-Virus         

Keine Viren gefunden

NOD32         

Keine Viren gefunden

Norman Virus Control         

Keine Viren gefunden

Panda Antivirus         

Keine Viren gefunden

Quick Heal         

Keine Viren gefunden

Sophos Antivirus         

Keine Viren gefunden

VirusBuster         

Keine Viren gefunden

VBA32         

Keine Viren gefunden

Code:

Datei:           javaws.exe

Auslastung:         

0%                             100%

Status:         

OK

Entdeckte Packprogramme:         

-

Bit9 rapportiert:         {BIT9_THREAT}

 

A-Squared         

Keine Viren gefunden

AntiVir         

Keine Viren gefunden

ArcaVir         

Keine Viren gefunden

Avast         

Keine Viren gefunden

AVG Antivirus         

Keine Viren gefunden

BitDefender         

Keine Viren gefunden

ClamAV         

Keine Viren gefunden

CPsecure         

Keine Viren gefunden

Dr.Web         

Keine Viren gefunden

F-Prot Antivirus         

Keine Viren gefunden

F-Secure Anti-Virus         

Keine Viren gefunden

Ikarus         

Keine Viren gefunden

Kaspersky Anti-Virus         

Keine Viren gefunden

NOD32         

Keine Viren gefunden

Norman Virus Control         

Keine Viren gefunden

Panda Antivirus         

Keine Viren gefunden

Quick Heal         

Keine Viren gefunden

Sophos Antivirus         

Keine Viren gefunden

VirusBuster         

Keine Viren gefunden

VBA32         

Keine Viren gefunden

Code:

 Datei javaw.exe empfangen 2009.03.16 17:18:47 (CET)

Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/38 (0%)

Laden der Serverinformationen...

Ihre Datei wartet momentan auf Position: 1.

Geschätzte Startzeit ist zwischen 38 und 54 Sekunden.

Dieses Fenster bis zum Abschluss des Scans nicht schließen.

Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.

Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.

Ihre Datei wird momentan von VirusTotal überprüft,

Ergebnisse werden sofort nach der Generierung angezeigt.

Filter Filter

Drucken der Ergebnisse Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten

Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
 

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:         

        

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared        4.0.0.101        2009.03.16        -

AhnLab-V3        5.0.0.2        2009.03.16        -

AntiVir        7.9.0.116        2009.03.16        -

Authentium        5.1.0.4        2009.03.15        -

Avast        4.8.1335.0        2009.03.16        -

AVG        8.0.0.237        2009.03.16        -

BitDefender        7.2        2009.03.16        -

CAT-QuickHeal        10.00        2009.03.16        -

ClamAV        0.94.1        2009.03.16        -

Comodo        1060        2009.03.16        -

DrWeb        4.44.0.09170        2009.03.16        -

eSafe        7.0.17.0        2009.03.15        -

eTrust-Vet        31.6.6388        2009.03.09        -

F-Prot        4.4.4.56        2009.03.15        -

F-Secure        8.0.14470.0        2009.03.16        -

Fortinet        3.117.0.0        2009.03.16        -

GData        19        2009.03.16        -

Ikarus        T3.1.1.45.0        2009.03.16        -

K7AntiVirus        7.10.673        2009.03.16        -

Kaspersky        7.0.0.125        2009.03.16        -

McAfee        5554        2009.03.15        -

McAfee+Artemis        5554        2009.03.15        -

McAfee-GW-Edition        6.7.6        2009.03.16        -

Microsoft        1.4405        2009.03.16        -

NOD32        3938        2009.03.16        -

Norman        6.00.06        2009.03.16        -

nProtect        2009.1.8.0        2009.03.16        -

Panda        10.0.0.10        2009.03.16        -

PCTools        4.4.2.0        2009.03.16        -

Prevx1        V2        2009.03.16        -

Rising        21.21.02.00        2009.03.16        -

Sophos        4.39.0        2009.03.16        -

Sunbelt        3.2.1858.2        2009.03.15        -

Symantec        1.4.4.12        2009.03.16        -

TheHacker        6.3.3.0.283        2009.03.16        -

TrendMicro        8.700.0.1004        2009.03.16        -

ViRobot        2009.3.16.1650        2009.03.16        -

VirusBuster        4.6.5.0        2009.03.16        -

weitere Informationen

File size: 144792 bytes

MD5...: 4cc69cdda27ebe7ab6bf988deeec5ddd

SHA1..: 859d276359bbc64b7031117716b515e1a0ece773

SHA256: 0bb25c6eb22c1d1ff33e9a6f49caf850f720417a993dbe2f645e06fdf7a85619

SHA512: 864beb5e31e3af251667621b48bbfd2146ca7df5f22e2134317c95f6599d9b4b

a3d1fc4da213d4e3c3fd14c29146e5c9ffb8771414c163989c62e2e3323a4f6a

ssdeep: 1536:WsyhpZ6/onzGjj1DpVmBbk/ucNMW4NfUnCDy3qQ+g+2x5glB9I7qjh3rmKP

NWN6:WsC6/oCag/j6W4OT+s5glB93jZqMN1

PEiD..: -

TrID..: File type identification

Win64 Executable Generic (59.6%)

Win32 Executable MS Visual C++ (generic) (26.2%)

Win32 Executable Generic (5.9%)

Win32 Dynamic Link Library (generic) (5.2%)

Generic Win/DOS Executable (1.3%)

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x86bc

timedatestamp.....: 0x49721e34 (Sat Jan 17 18:06:44 2009)

machinetype.......: 0x14c (I386)
 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x11159 0x12000 6.44 5f9e14f66bc4f0dfc5bc2cb7f5ea4c11

.rdata 0x13000 0x4276 0x5000 4.65 f94351881ff1e7027b826c85c1581ffe

.data 0x18000 0x3778 0x2000 2.43 50b0fe62d4a2c990cf241789ae231c0f

.rsrc 0x1c000 0x7f30 0x8000 5.92 65974451bd582cb25485790421b6eb8a
 

( 3 imports )

> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA

> USER32.dll: MessageBoxA

> KERNEL32.dll: GetCurrentDirectoryA, GetFullPathNameA, GetModuleFileNameA, QueryPerformanceCounter, QueryPerformanceFrequency, LocalFree, FormatMessageA, GetLastError, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetCommandLineA, FreeLibrary, GetExitCodeThread, GetProcAddress, LoadLibraryA, FindFirstFileA, FindNextFileA, FindClose, ExitProcess, GetModuleHandleA, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, MultiByteToWideChar, ExitThread, GetCurrentThreadId, CreateThread, GetFileAttributesA, GetStartupInfoA, GetVersionExA, HeapAlloc, HeapReAlloc, HeapFree, DeleteCriticalSection, WideCharToMultiByte, SetHandleCount, GetStdHandle, GetFileType, WriteFile, ReadFile, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, FlushFileBuffers, SetEnvironmentVariableA, SetEnvironmentVariableW, UnhandledExceptionFilter, GetACP, GetOEMCP, GetCPInfo, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, SetStdHandle, VirtualAlloc, VirtualProtect, GetSystemInfo, VirtualQuery, SetFilePointer, InitializeCriticalSection, RtlUnwind, HeapSize, InterlockedExchange, CompareStringA, CompareStringW, CreateFileA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetEndOfFile, GetTimeZoneInformation, FileTimeToSystemTime, FileTimeToLocalFileTime, GetDriveTypeA
 

( 0 exports )