so CCleaner benutzt und von den anderen hier die Ergebnisse:
Malwarebytes Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3731
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
13.02.2010 09:09:46
mbam-log-2010-02-13 (09-09-46).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 220548
Laufzeit: 1 hour(s), 0 minute(s), 17 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{bb05bd70-4605-4829-93fc-ad80d8cc5b66} (Rogue.PerformanceCenter) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
rsit: Code:
info.txt logfile of random's system information tool 1.06 2010-02-13 09:16:23
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BLASC 2.0-->C:\Program Files\buffed\UnInstaller.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Logitech G11 Keyboard Software 1.03-->MsiExec.exe /X{77A1C7DD-E4F6-4057-92FC-710219215987}
Logitech Touch Mouse Server 1.0-->C:\Program Files\Logitech Touch Mouse Server\uninst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
PC SpeedScan Pro-->C:\Program Files\InstallShield Installation Information\{80F24F31-F641-4349-83F3-59E335976D16}\setup.exe -runfromtemp -l0x0007 -removeonly
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Wireless Network 300N Adapter-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
======Security center information======
AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows-Defender
======System event log======
Computer Name: Philipp-PC
Event Code: 4374
Message: Windows-Wartung hat erkannt, dass das Paket KB948610(Update) nicht für dieses System geeignet ist.
Record Number: 50495
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
Computer Name: Philipp-PC
Event Code: 4374
Message: Windows-Wartung hat erkannt, dass das Paket KB948610(Update) nicht für dieses System geeignet ist.
Record Number: 50494
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
Computer Name: Philipp-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB948610(Update) von Standard(Default) in Installiert(Installed) zu ändern.
Record Number: 50493
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: Philipp-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB948610(Update) von Standard(Default) in Installiert(Installed) zu ändern.
Record Number: 50492
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002220.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: Philipp-PC
Event Code: 4371
Message: Windows-Wartung hat begonnen, den Status des Pakets KB948610(Update) von Standard(Default) in Installiert(Installed) zu ändern.
Record Number: 50491
Source Name: Microsoft-Windows-Servicing
Time Written: 20100117002219.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Application event log=====
Computer Name: 26L2233B2-11
Event Code: 1003
Message: Der Windows-Suchdienst wurde gestartet.
Record Number: 5
Source Name: Microsoft-Windows-Search
Time Written: 20100112203925.000000-000
Event Type: Informationen
User:
Computer Name: 26L2233B2-11
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100112203924.000000-000
Event Type: Informationen
User:
Computer Name: LH-SPHTW7SQIQ00
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 3
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100112203920.000000-000
Event Type: Informationen
User:
Computer Name: LH-SPHTW7SQIQ00
Event Code: 900
Message: Der Softwarelizenzierungsdienst wird gestartet.
Record Number: 2
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100112203919.000000-000
Event Type: Informationen
User:
Computer Name: LH-SPHTW7SQIQ00
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.
Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100112203919.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Security event log=====
Computer Name: 26L2233B2-11
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: 26L2233B2-11$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Zielserver:
Zielservername: localhost
Weitere Informationen: localhost
Prozessinformationen:
Prozess-ID: 0x1dc
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Netzwerkadresse: -
Port: -
Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203906.453363-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B2-11
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.
Anzahl von Elementen: 0
Richtlinienkennung: 0x532e3
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203859.729720-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B2-11
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-0-0
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 0
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x4
Prozessname:
Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: -
Authentifizierungspaket: -
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203858.107310-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B2-11
Event Code: 4608
Message: Windows wird gestartet.
Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100112203858.107310-000
Event Type: Überwachung erfolgreich
User:
Computer Name: 26L2233B2-11
Event Code: 4647
Message: Benutzerinitiierte Abmeldung:
Antragsteller:
Sicherheits-ID: S-1-5-21-2152478756-3922319563-605102323-500
Kontoname: Administrator
Kontodomäne: 26L2233B2-11
Anmelde-ID: 0x8496a
Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130954.400000-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
und hier noch von der internetseite Virustotal: Code:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.12 -
AhnLab-V3 5.0.0.2 2010.02.12 -
AntiVir 7.9.1.160 2010.02.12 -
Antiy-AVL 2.0.3.7 2010.02.11 -
Authentium 5.2.0.5 2010.02.12 -
Avast 4.8.1351.0 2010.02.12 -
AVG 9.0.0.730 2010.02.12 -
BitDefender 7.2 2010.02.12 -
CAT-QuickHeal 10.00 2010.02.12 -
ClamAV 0.96.0.0-git 2010.02.12 -
Comodo 3914 2010.02.12 -
DrWeb 5.0.1.12222 2010.02.12 -
eSafe 7.0.17.0 2010.02.11 -
eTrust-Vet 35.2.7300 2010.02.12 -
F-Prot 4.5.1.85 2010.02.12 -
F-Secure 9.0.15370.0 2010.02.12 -
Fortinet 4.0.14.0 2010.02.12 -
GData 19 2010.02.12 -
Ikarus T3.1.1.80.0 2010.02.12 -
Jiangmin 13.0.900 2010.02.08 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.12 -
McAfee 5890 2010.02.12 -
McAfee+Artemis 5890 2010.02.12 -
McAfee-GW-Edition 6.8.5 2010.02.12 -
Microsoft 1.5406 2010.02.12 -
NOD32 4862 2010.02.12 -
Norman 6.04.08 2010.02.12 -
nProtect 2009.1.8.0 2010.02.12 -
Panda 10.0.2.2 2010.02.12 -
PCTools 7.0.3.5 2010.02.12 -
Prevx 3.0 2010.02.12 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.12 -
Sunbelt 5671 2010.02.11 -
Symantec 20091.2.0.41 2010.02.12 -
TheHacker 6.5.1.3.191 2010.02.12 -
TrendMicro 9.120.0.1004 2010.02.12 -
VBA32 3.12.12.2 2010.02.12 -
ViRobot 2010.2.12.2184 2010.02.12 -
VirusBuster 5.0.21.0 2010.02.12 -
weitere Informationen
File size: 1552384 bytes
MD5 : 57d3b48a9e5f144b7a33d2c7ae9a76db
SHA1 : 8b887cea4464d7a5f3d5e28deb6fc96121c853f3
SHA256: ab4c44b95441fe66632fa99d977746ba30654d8670c543c06b433986c148fb78
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xD0981
timedatestamp.....: 0x48369784 (Fri May 23 12:08:04 2008)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x108459 0x109000 6.58 4c7616dae47a8cb3873eb809ef44869e
.rdata 0x10A000 0x3FD3E 0x40000 5.18 168553588f73d1e91a87acc814f6ecff
.data 0x14A000 0x18430 0x5000 4.67 814ece1e9e5d6e5149e3f83504d6d6f2
.rsrc 0x163000 0x2B9C8 0x2C000 4.57 c1e678d2efdcf28e4b151fd24cf14b0e
( 20 imports )
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCreateKeyA, RegQueryValueA, RegEnumKeyA, RegOpenKeyA, RegSetValueA, RegDeleteKeyA, RegDeleteValueA, RegCreateKeyExA, ConvertStringSecurityDescriptorToSecurityDescriptorA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegCloseKey, StartServiceA, AllocateAndInitializeSid, OpenProcessToken, GetTokenInformation, EqualSid, FreeSid, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus, ControlService, ChangeServiceConfigA
> comctl32.dll: ImageList_GetIconSize, ImageList_Create, _TrackMouseEvent
> comdlg32.dll: GetFileTitleA
> crypt32.dll: CertGetNameStringA, CertCloseStore, CertEnumCertificatesInStore, CertOpenStore, CertOpenSystemStoreA, CertGetCertificateContextProperty
> gdi32.dll: GetCurrentObject, CreatePalette, RealizePalette, CreateRectRgn, GetViewportOrgEx, GetWindowOrgEx, GetDIBColorTable, GetDCOrgEx, GetClipBox, CopyMetaFileA, CreateDCA, CreateRectRgnIndirect, SaveDC, RestoreDC, SetBkMode, SetPolyFillMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, OffsetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, GetCurrentPositionEx, ArcTo, PolyDraw, GetTextColor, PolyBezierTo, ExtSelectClipRgn, CreateDIBPatternBrushPt, CreatePatternBrush, SelectPalette, PlayMetaFileRecord, GetObjectType, EnumMetaFile, PlayMetaFile, ExtCreatePen, SetRectRgn, CombineRgn, GetWindowExtEx, GetMapMode, DPtoLP, GetCharWidthA, CreateFontA, StretchDIBits, GetRgnBox, GetViewportExtEx, SelectClipPath, GetClipRgn, SelectClipRgn, SetColorAdjustment, SetArcDirection, DeleteObject, DeleteDC, GetBkColor, CreateBitmap, SetBkColor, SetTextColor, GetStockObject, SelectObject, CreateDIBSection, GetTextExtentPoint32W, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, SetPixel, GetPixel, BitBlt, PatBlt, Rectangle, Ellipse, GetBkMode, GetDeviceCaps, CreateCompatibleDC, GetObjectA, CreateCompatibleBitmap, CreateHatchBrush, CreateSolidBrush, CreatePen, SetMapperFlags, SetTextCharacterExtra, SetTextJustification, SetTextAlign, MoveToEx, LineTo, OffsetClipRgn, IntersectClipRect, GetTextExtentPoint32A, GetTextMetricsA, PolylineTo, CreateFontIndirectA, ExcludeClipRect, SetMapMode, ModifyWorldTransform, SetWorldTransform, SetGraphicsMode, SetStretchBltMode, SetROP2, StartDocA
> iphlpapi.dll: IpRenewAddress, GetAdaptersInfo, GetInterfaceInfo, IpReleaseAddress
> kernel32.dll: GetFileSize, GetThreadLocale, DuplicateHandle, GetVolumeInformationA, GetFullPathNameA, GetShortPathNameA, FileTimeToLocalFileTime, LocalFileTimeToFileTime, SetFileTime, SetFileAttributesA, GetFileAttributesA, GetFileTime, CreateSemaphoreA, ReleaseSemaphore, WaitForMultipleObjects, GetCurrentProcessId, EnumResourceLanguagesA, SetEndOfFile, GetCurrentThread, LocalAlloc, LeaveCriticalSection, TlsGetValue, EnterCriticalSection, GlobalReAlloc, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, GlobalFlags, InterlockedIncrement, GetOEMCP, GetAtomNameA, SetErrorMode, GetTickCount, RtlUnwind, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, HeapFree, HeapAlloc, GetTimeFormatA, GetSystemTimeAsFileTime, HeapReAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetCommandLineA, GetProcessHeap, GetStartupInfoA, ExitThread, CreateThread, ExitProcess, HeapSize, GetACP, HeapDestroy, HeapCreate, VirtualFree, FatalAppExitA, GetStdHandle, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, GetTimeZoneInformation, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, SetConsoleCtrlHandler, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetLocaleInfoW, SetEnvironmentVariableA, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, ReadFile, DeleteFileA, MoveFileA, SuspendThread, SetEvent, WaitForSingleObject, ResumeThread, SetThreadPriority, InterlockedDecrement, GetModuleFileNameW, lstrcmpA, CopyFileA, GlobalSize, FormatMessageA, LocalFree, MulDiv, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcmpW, FreeLibrary, lstrcpynA, WriteFile, FreeResource, GetCPInfo, GetLocaleInfoA, FindFirstFileA, FindClose, GetStringTypeExW, GetStringTypeExA, GetEnvironmentVariableW, GetEnvironmentVariableA, lstrcmpiW, lstrcmpiA, CompareStringW, CompareStringA, lstrlenW, GetVersion, InterlockedExchange, lstrcpyA, lstrlenA, lstrcatA, CreateMutexA, GetCurrentDirectoryA, GetPrivateProfileIntA, ReleaseMutex, LoadLibraryA, GetSystemDirectoryA, GetPrivateProfileSectionNamesA, WritePrivateProfileStringA, GetPrivateProfileStringA, GetModuleHandleA, GetProcAddress, MultiByteToWideChar, WinExec, GetModuleFileNameA, GetSystemTime, SystemTimeToFileTime, GlobalUnlock, GlobalHandle, GlobalFree, GlobalAlloc, GlobalLock, CreateEventA, GetLastError, SetLastError, CreateFileA, DeviceIoControl, CloseHandle, GetVersionExA, GetCurrentProcess, FileTimeToSystemTime, GetDateFormatA, GetLocalTime, Sleep, WideCharToMultiByte, FindResourceA, LoadResource, LockResource, SizeofResource, ConvertDefaultLocale
> ole32.dll: CoRegisterMessageFilter, WriteFmtUserTypeStg, CreateStreamOnHGlobal, OleIsCurrentClipboard, OleSetClipboard, CoUninitialize, CoCreateInstance, CoInitializeSecurity, CoInitializeEx, CoTaskMemFree, SetConvertStg, OleFlushClipboard, CoRevokeClassObject, CoRegisterClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, OleRun, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, StringFromGUID2, CoDisconnectObject, CLSIDFromString, CLSIDFromProgID, OleDuplicateData, CoTaskMemAlloc, ReleaseStgMedium, CreateBindCtx, CoTreatAsClass, StringFromCLSID, ReadClassStg, ReadFmtUserTypeStg, OleRegGetUserType, WriteClassStg
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> oledlg.dll: -
> rpcrt4.dll: NdrClientCall2, RpcStringBindingComposeA, RpcBindingFromStringBindingA, RpcBindingSetAuthInfoA, RpcMgmtIsServerListening, RpcStringFreeA, RpcBindingFree
> setupapi.dll: SetupDiClassGuidsFromNameA, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiOpenDevRegKey, SetupDiDestroyDeviceInfoList
> shell32.dll: ShellExecuteExA, ShellExecuteA, DragQueryFileA, DragFinish, ExtractIconA, SHGetFileInfoA, Shell_NotifyIconA
> shlwapi.dll: SHDeleteKeyA, PathStripToRootA, PathIsUNCA, PathFindExtensionA, PathRemoveExtensionA, PathFindFileNameA
> user32.dll: ShowWindow, IsWindowEnabled, ScrollWindowEx, GetKeyNameTextA, MapVirtualKeyA, EndDialog, CreateDialogIndirectParamA, GetWindowDC, BeginPaint, EndPaint, ValidateRect, GetMessageA, DestroyMenu, MsgWaitForMultipleObjects, GetWindowThreadProcessId, PostQuitMessage, ShowOwnedPopups, MapDialogRect, SetWindowContextHelpId, SetRectEmpty, GetDialogBaseUnits, UnregisterClassA, CharNextA, CopyAcceleratorTableA, InvalidateRgn, SetCapture, ReleaseCapture, TranslateAcceleratorA, SetMenu, BringWindowToTop, InsertMenuItemA, LoadAcceleratorsA, ReuseDDElParam, UnpackDDElParam, GetDCEx, RegisterClipboardFormatA, GetSystemMenu, PostThreadMessageA, MoveWindow, SetWindowTextA, IsDialogMessageA, IsDlgButtonChecked, SetDlgItemTextA, SetDlgItemInt, GetDlgItemTextA, GetDlgItemInt, CheckRadioButton, CheckDlgButton, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, CheckMenuItem, GetMenuStringA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, IsChild, GetCapture, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextLengthA, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, SetActiveWindow, BeginDeferWindowPos, EndDeferWindowPos, GetDlgItem, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, MapWindowPoints, ScrollWindow, TrackPopupMenuEx, TrackPopupMenu, GetKeyState, SetScrollRange, GetScrollRange, SetScrollPos, GetScrollPos, ShowScrollBar, GetMenu, MessageBoxA, CreateWindowExA, GetClassInfoExA, RegisterClassA, AdjustWindowRectEx, EqualRect, DeferWindowPos, GetScrollInfo, SetScrollInfo, SetWindowPlacement, GetDlgCtrlID, CallWindowProcA, IntersectRect, GetWindowPlacement, GetWindow, SetParent, IsCharAlphaA, MessageBeep, GetMessagePos, ScreenToClient, DrawFrameControl, UnionRect, PtInRect, TranslateMessage, DispatchMessageA, IsRectEmpty, DestroyCursor, LoadImageA, GetNextDlgGroupItem, SetCursor, WindowFromPoint, GetNextDlgTabItem, GetActiveWindow, ClientToScreen, DrawFocusRect, FrameRect, InflateRect, DrawStateA, GetIconInfo, CreateIconIndirect, IsMenu, GetMenuItemInfoA, DrawIconEx, DestroyIcon, GetSysColorBrush, SystemParametersInfoA, GrayStringA, DrawTextA, TabbedTextOutA, ReleaseDC, GetDC, RemoveMenu, ModifyMenuA, InsertMenuA, GetMenuState, GetMenuItemID, GetMenuItemCount, AppendMenuA, DeleteMenu, CreatePopupMenu, CreateMenu, DrawEdge, LoadBitmapA, SetRect, FillRect, CharUpperW, CharUpperA, CharLowerW, CharLowerA, GetSystemMetrics, IsIconic, PeekMessageA, UpdateWindow, IsCharAlphaNumericA, RedrawWindow, wsprintfA, EnableMenuItem, LockWindowUpdate, GetClassInfoA, DefWindowProcA, LoadCursorA, GetFocus, IsWindowVisible, GetWindowLongA, SetWindowLongA, GetParent, GetDesktopWindow, OffsetRect, SetWindowPos, FindWindowA, EnumChildWindows, GetCursorPos, LoadIconA, SetForegroundWindow, LoadMenuA, GetSubMenu, GetClassNameA, GetClientRect, PostMessageA, IsWindow, KillTimer, SetTimer, InvalidateRect, CopyRect, GetSysColor, SendMessageA, EnableWindow, GetWindowRect, DrawTextExA
> version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> winmm.dll: PlaySoundA
> winspool.drv: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> wlanapi.dll: WlanScan, WlanGetInterfaceCapability, WlanDisconnect, WlanGetNetworkBssList, WlanQueryInterface, WlanSetProfile, WlanDeleteProfile, WlanGetProfile, WlanGetProfileList, WlanSetProfilePosition, WlanSetInterface, WlanEnumInterfaces, WlanFreeMemory, WlanCloseHandle, WlanOpenHandle, WlanSetProfileEapXmlUserData, WlanGetAvailableNetworkList, WlanRegisterNotification, WlanReasonCodeToString, WlanConnect
> wlanui.dll: WlanUIEditProfile
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 24576:xogtfKtOVe5aaSbIDXbow/SSkHyFC+lkmUaKdqn:Xf2CbaBSvHyFC+lkNkn
sigcheck: publisher....: Sitecom Europe BV
copyright....: (c) Copyright 2008, Sitecom Europe BV. All rights reserved.
product......: Sitecom Wireless Utility
description..: Sitecom Wireless Utility
original name: RaUI.EXE
internal name: Sitecom Wireless Utility
file version.: 2, 1, 1, 0
comments.....: Sitecom Wireless LAN Card Utility
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
|
