Home » Viren, Trojaner & Malware Forum » TR/Agent.40448 in Datei cmdlineext03.dll - lässt sich nicht löschen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

TR/Agent.40448 in Datei cmdlineext03.dll - lässt sich nicht löschen

17.04.2007, 14:12

HMHero

...neu hier

Beiträge: 2

#1 Hallo,

also Antivir findet in der datei cmdlineext03.dll das hier TR/Agent.40448, Antivir ist der einzigste der da was findet (bei Jotti.org) getestet. Hab schon versucht die Datei zu löschen, aber das geht nicht die ist sofort wieder da!

Was für ein Ding ist das und wie gefährlich?

Und wie bekomm ich es weg?

17.04.2007, 14:41

Chris4You

Member

Beiträge: 694

#2 Hallo,

bitte folgendes abarbeiten:

Zitat

http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

Chris

17.04.2007, 15:45

HMHero

...neu hier

Themenstarter

Beiträge: 2

#3 OK, also:

Logfile of HijackThis v1.99.1
Scan saved at 14:50:27, on 17.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\WLANClient\WLanClient.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Steganos Security Suite 6\sss.exe
C:\Programme\Steganos Security Suite 6\spm.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\StarMoney 6.0\StarMoney.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\ADMIN~1.MOB\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7pro\IE7pro.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\STARDOCK\WINCUS~1\BOOTSKIN\BOOTSKIN.EXE" /StartupJobs
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\BINARY\STRAY.EXE
O4 - HKLM\..\RunOnce: [MSXML0_REG] C:\WINDOWS\system32\regsvr32.exe "/s C:\WINDOWS\system32\MSXML3.DLL"
O4 - HKLM\..\RunOnce: [MSXML1_REG] C:\WINDOWS\system32\xmlinst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173287665815
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173371148970
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE5AC5C7-08AC-4856-BD34-4D6DC7FDF4AD}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

ComboFix:

"Admin" - 07-04-17 15:29:15 Service Pack 2
ComboFix 07-04-17.V - Running from: C:\Programme\Free Download Manager\

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\drivers\npf.sys

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm
-------\NPF
-------\LEGACY_NM
-------\LEGACY_NPF

((((((((((((((((((((((((((((((( Files Created from 2007-03-17 to 2007-04-17 ))))))))))))))))))))))))))))))))))

2007-04-17 10:09 <DIR> d-------- C:\Programme\STAMPIT
2007-04-16 16:11 <DIR> d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\Desktop Sidebar
2007-04-16 16:10 <DIR> d-------- C:\Programme\Desktop Sidebar
2007-04-16 16:03 <DIR> d-------- C:\Programme\Thoosje Vista Sidebar v1.7.8
2007-04-11 14:30 <DIR> d-------- C:\StarMoney
2007-04-11 13:17 <DIR> d-------- C:\Programme\CSVConv
2007-04-11 13:08 <DIR> d-------- C:\Programme\ABC Amber CSV Converter
2007-04-10 16:11 <DIR> d-------- C:\Programme\Hushpage
2007-04-10 15:58 <DIR> d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\Steganos
2007-04-10 14:09 180,066 --a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\firstlsp.reg.dat
2007-04-10 14:09 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Premium
2007-04-10 14:09 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Premium
2007-04-10 11:51 <DIR> d-------- C:\Programme\LimeWire
2007-04-10 11:51 <DIR> d-------- C:\DOKUME~1\ADMIN~1.MOB\Shared
2007-04-10 11:51 <DIR> d-------- C:\DOKUME~1\ADMIN~1.MOB\Incomplete
2007-04-10 11:51 <DIR> d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\LimeWire
2007-04-05 15:15 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-04-05 15:15 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-04-05 15:15 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-04-05 15:15 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-04-05 14:49 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-04-05 14:49 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-04-05 14:48 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-04-05 14:48 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-04-05 14:45 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-04-05 12:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\melon
2007-04-05 12:31 <DIR> d-------- C:\Programme\BarNone
2007-04-04 22:12 <DIR> d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\Lavasoft
2007-04-04 22:11 <DIR> d-------- C:\Programme\Lavasoft
2007-04-04 22:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-04-04 10:43 <DIR> d-------- C:\Temp
2007-04-03 12:32 <DIR> d-------- C:\DOKUME~1\Kiraj\ANWEND~1\Bytemobile
2007-03-29 12:44 <DIR> d--hs---- C:\FOUND.001
2007-03-22 15:09 <DIR> d-------- C:\Programme\StarMoney 6.0
2007-03-21 16:59 <DIR> d-------- C:\Programme\OpenOffice.org 2.1
2007-03-21 15:20 <DIR> d-------- C:\Programme\StarMoney 5.0
2007-03-20 16:16 <DIR> d-------- C:\Programme\Coolspot
2007-03-20 14:44 <DIR> d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\Ahead
2007-03-20 12:09 163,712 --a------ C:\WINDOWS\system32\drivers\vidstub.sys
2007-03-20 12:09 <DIR> d-------- C:\Programme\Stardock
2007-03-20 12:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2007-03-18 01:52 <DIR> d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\Supreme Auction
2007-03-17 21:54 <DIR> d-------- C:\Programme\temp
2007-03-17 21:49 <DIR> d-------- C:\Programme\WarRock
2007-03-17 12:19 <DIR> d-------- C:\Programme\Wolfenstein - Enemy Territory

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-13 16:11 12464 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-04-11 16:04 6265 --a------ C:\WINDOWS\system32\mapi32.dll
2007-04-11 16:04 3538 --a------ C:\WINDOWS\mozver.dat
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-16 17:47 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\fun communications
2007-03-16 17:43 -------- d-------- C:\Programme\Gemeinsame Dateien\buhl data service
2007-03-16 17:43 -------- d-------- C:\Programme\fun communications gmbh
2007-03-16 17:43 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\buhl data service gmbh
2007-03-16 17:42 76256 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-16 17:42 417210 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-13 23:52 -------- d-------- C:\Programme\nero
2007-03-13 23:52 -------- d-------- C:\Programme\Gemeinsame Dateien\ahead
2007-03-13 17:00 -------- d-------- C:\Programme\soulseek
2007-03-12 13:46 -------- d-------- C:\Programme\gmx
2007-03-10 17:40 -------- d-------- C:\Programme\7-zip
2007-03-10 16:41 0 --a------ C:\WINDOWS\nsreg.dat
2007-03-10 16:41 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\thunderbird
2007-03-10 16:40 6265 --a------ C:\WINDOWS\system32\mapi32_moz_bak.dll
2007-03-10 16:40 -------- d-------- C:\Programme\mozilla thunderbird
2007-03-10 14:20 -------- d-------- C:\Programme\ie7pro
2007-03-10 14:20 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\ie7pro
2007-03-10 14:12 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\sun
2007-03-09 13:55 -------- d-------- C:\Programme\msn messenger
2007-03-09 12:32 -------- d-------- C:\Programme\icqlite
2007-03-09 12:32 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\icqlite
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:34 -------- d-------- C:\Programme\windows media connect 2
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 18:06 -------- d-------- C:\Programme\microsoft baseline security analyzer 2
2007-03-07 17:40 -------- d-------- C:\Programme\microsoft baseline security analyzer
2007-03-07 16:02 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\vodafone
2007-03-07 15:59 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\installshield
2007-03-07 15:58 8464 --a------ C:\WINDOWS\system32\sporder.dll
2007-03-07 15:58 -------- d-------- C:\Programme\vodafone
2007-03-07 15:54 458752 --a------ C:\WINDOWS\system32\hhactivex.dll
2007-03-07 15:54 1047552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-03-07 15:53 719360 --a------ C:\WINDOWS\system32\bmutil_copy.dll
2007-03-07 15:53 719360 --a------ C:\WINDOWS\system32\bmutil.dll
2007-03-07 15:53 18560 --a------ C:\WINDOWS\system32\drivers\tcpipBM_copy.sys
2007-03-07 15:53 159744 --a------ C:\WINDOWS\system32\bminstall_copy.dll
2007-03-07 15:53 159744 --a------ C:\WINDOWS\system32\bminstall.dll
2007-03-07 15:52 32640 -ra------ C:\WINDOWS\system32\drivers\gtf32bus.sys
2007-03-07 13:45 -------- d-------- C:\Programme\messenger
2007-03-07 12:39 -------- d-------- C:\Programme\free download manager
2007-03-07 12:39 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\free download manager
2007-02-23 12:33 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\steganos security suite 6
2007-02-21 17:01 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\vodafone mobile connect
2007-02-21 16:57 -------- d-------- C:\DOKUME~1\ADMIN~1.MOB\ANWEND~1\ics
2007-02-21 14:34 86024 --a------ C:\WINDOWS\sleen1564.sys
2007-02-21 14:33 80232 --a------ C:\WINDOWS\system32\drivers\sleen15.sys
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{00011268-E188-40DF-A514-835FCD78B1BF} C:\Programme\IE7pro\IE7pro.dll
{45AD732C-2CE2-4666-B366-B2214AD57A49} C:\Programme\Desktop Sidebar\sbhelp.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"VTTimer"="VTTimer.exe"
"SoundMan"="SOUNDMAN.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Progra~1\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtZpAcer.EXE"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"NWEReboot"=""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"BootSkin Startup Jobs"="\"C:\\PROGRA~1\\STARDOCK\\WINCUS~1\\BOOTSKIN\\BOOTSKIN.EXE\" /StartupJobs"
"ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Premium\\avgnt.exe\" /min"
"STAMPIT-Tray"="C:\\Programme\\STAMPIT\\BINARY\\STRAY.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ISUSPM"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting"
"SSS6_SAFE"="\"C:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting"
"SSS6_SPM"="\"C:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\TB-Backup.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-17 15:33:26
C:\ComboFix-quarantined-files.txt ... 07-04-17 15:33

System32.txt

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

17.04.2007 09:56 1.158 wpa.dbl
14.04.2007 12:01 55.080 vsconfig.xml
11.04.2007 16:04 6.265 Mapi32.dll
05.04.2007 15:16 4.212 zllictbl.dat
04.04.2007 14:24 220.040 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe
17.03.2007 15:44 293.376 winsrv.dll
16.03.2007 17:42 63.292 perfc009.dat
16.03.2007 17:42 945.390 PerfStringBackup.INI
16.03.2007 17:42 417.210 perfh007.dat
16.03.2007 17:42 76.256 perfc007.dat
16.03.2007 17:42 402.300 perfh009.dat
12.03.2007 17:08 9.074 jupdate-1.5.0_10-b03.log
10.03.2007 16:40 6.265 Mapi32_moz_bak.dll
09.03.2007 19:05 8.833 jupdate-1.5.0_09-b03.log
09.03.2007 13:51 270.336 xpsp3res.dll
09.03.2007 00:02 54.936 vsutil_loc0407.dll
09.03.2007 00:02 18.072 imslsp_install_loc0407.dll
09.03.2007 00:02 22.168 imsinstall_loc0407.dll
09.03.2007 00:02 394.192 vsdatant.sys
09.03.2007 00:01 1.087.216 zpeng24.dll
09.03.2007 00:01 71.408 zlcommdb.dll
09.03.2007 00:01 100.080 vsxml.dll
09.03.2007 00:01 46.832 vswmi.dll
09.03.2007 00:01 83.696 zlcomm.dll
09.03.2007 00:01 472.816 vsutil.dll
09.03.2007 00:01 276.208 vspubapi.dll
09.03.2007 00:01 104.176 vsmonapi.dll
09.03.2007 00:01 71.408 vsregexp.dll
09.03.2007 00:01 157.424 vsinit.dll
09.03.2007 00:01 83.696 vsdata.dll
08.03.2007 17:38 23.392 nscompat.tlb
08.03.2007 17:38 16.832 amcompat.tlb
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:32 1.843.712 win32k.sys
08.03.2007 14:17 122.062 TZLog.log
07.03.2007 15:58 8.464 SpOrder.dll
07.03.2007 15:54 1.047.552 mfc71u.dll
07.03.2007 15:54 458.752 HHActiveX.dll
07.03.2007 15:53 159.744 bminstall_copy.dll
07.03.2007 15:53 719.360 bmutil_copy.dll
07.03.2007 15:53 159.744 bminstall.dll
07.03.2007 15:53 719.360 bmutil.dll
07.03.2007 14:55 251 spupdwxp.log
05.03.2007 23:14 4.137 Franz”sische Bulldogge.log
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
28.02.2007 18:02 2.182.656 ntoskrnl.exe
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 09:58 60.416 tzchange.exe
23.01.2007 20:30 546.304 hhctrl.ocx
19.01.2007 12:53 51.056 sirenacm.dll
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 6.054.400 ieframe.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 132.608 extmgr.dll
12.01.2007 09:27 458.752 msfeeds.dll
12.01.2007 09:27 232.960 webcheck.dll
12.01.2007 09:27 822.784 wininet.dll
10.01.2007 17:42 1.040.384 ieframe.dll.mui

Systemtemp:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\DOKUME~1\ADMIN~1.MOB\LOKALE~1\Temp

17.04.2007 15:25 0 JET92AA.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 20.783.300.608 Bytes frei

System:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

17.04.2007 15:15 8.608 ModemLog_GlobeTrotter 3G+ Modem Interface.txt
17.04.2007 10:10 802 Stampit_Install.log
17.04.2007 10:08 1.277.285 WindowsUpdate.log
17.04.2007 09:44 47.966 wmsetup.log
16.04.2007 14:33 116 NeroDigital.ini
14.04.2007 12:01 159 wiadebug.log
14.04.2007 12:01 0 0.log
14.04.2007 12:01 2.048 bootstat.dat
11.04.2007 16:04 3.538 mozver.dat
11.04.2007 16:04 1.226 win.ini
10.04.2007 20:21 50 wiaservc.log
10.04.2007 20:21 32.622 SchedLgU.Txt
10.04.2007 20:18 46.179 msgsocm.log
10.04.2007 20:18 507.659 setupapi.log
10.04.2007 20:18 1.374 imsins.log
10.04.2007 20:18 29.653 KB932168.log
10.04.2007 20:18 45.224 ocmsn.log
10.04.2007 20:18 299.439 comsetup.log
10.04.2007 20:18 53.352 updspapi.log
10.04.2007 20:18 188.907 ntdtcsetup.log
10.04.2007 20:18 128.294 iis6.log
10.04.2007 20:18 876.661 FaxSetup.log
10.04.2007 20:18 487.069 ocgen.log
10.04.2007 20:18 347.629 tsoc.log
10.04.2007 20:18 26.487 KB931261.log
10.04.2007 20:18 1.374 imsins.BAK
10.04.2007 20:18 26.799 KB930178.log
10.04.2007 20:18 28.095 KB931784.log
04.04.2007 10:52 14.153 KB925902.log
03.04.2007 12:32 3.589 OEWABLog.txt
22.03.2007 15:10 166 hbcikrnl.ini
21.03.2007 14:03 253 tm.ini
17.03.2007 12:37 1.454 COM+.log
17.03.2007 12:37 0 CatClient.INI
14.03.2007 22:17 11.923 KB929338.log
14.03.2007 22:17 7.107 KB929399.log
13.03.2007 15:57 42 AcrobatSetupStatus.ini
11.03.2007 13:22 8.354 ModemLog_Agere Systems AC'97 Modem.txt
10.03.2007 16:41 0 nsreg.dat
09.03.2007 13:55 6.078 DPINST.LOG
09.03.2007 00:02 42.648 zllsputility_loc0407.dll
09.03.2007 00:02 75.512 zllsputility.exe
08.03.2007 17:38 82.692 spupdsvc.log
08.03.2007 17:35 5.680 KB926239.log
08.03.2007 17:35 2.373 wmsetup10.log
08.03.2007 17:35 4.169 MSCompPackV1.log
08.03.2007 17:35 15.633 wmp11.log
08.03.2007 17:33 24.110 WMFDist11.log
08.03.2007 17:33 316.640 WMSysPr9.prx
08.03.2007 17:33 10.510 Wudf01000Inst.log
08.03.2007 15:13 7.053 KB917734.log
08.03.2007 15:12 8.001 KB925398.log
08.03.2007 15:12 9.417 KB887472.log
08.03.2007 15:12 6.743 KB911564.log
08.03.2007 15:11 11.077 KB923694.log
08.03.2007 15:02 13.473 KB928090-IE7.log
08.03.2007 15:02 44.284 KB929969.log
08.03.2007 14:28 23.520 ie7_main.log
08.03.2007 14:27 79.925 ie7.log
08.03.2007 14:25 40.530 IDNMitigationAPIs.log
08.03.2007 14:25 40.270 NLSDownlevelMapping.log
08.03.2007 14:25 39.246 KB915865.log
08.03.2007 14:24 37.608 KB914440.log
08.03.2007 14:24 77.303 KB904942.log
08.03.2007 14:22 21.902 WgaNotify.log
08.03.2007 14:17 59.531 KB931836.log
08.03.2007 14:17 59.536 KB928090.log
08.03.2007 14:16 43.732 KB926436.log
08.03.2007 14:16 43.946 KB918118.log
08.03.2007 14:16 44.312 KB927779.log
08.03.2007 14:16 38.941 KB924667.log
08.03.2007 14:16 41.306 KB927802.log
08.03.2007 14:16 40.476 KB928843.log
08.03.2007 14:16 41.792 KB928255.log
08.03.2007 14:15 40.714 KB926247.log
08.03.2007 14:15 33.050 KB923689.log
08.03.2007 14:15 39.756 KB926255.log
08.03.2007 14:15 39.491 KB923980.log
08.03.2007 14:14 39.180 KB924270.log
08.03.2007 14:14 38.738 KB920213.log
08.03.2007 14:12 37.680 KB922819.log
08.03.2007 14:12 36.850 KB924191.log
08.03.2007 14:12 33.777 KB923191.log
08.03.2007 14:12 35.980 KB924496.log
08.03.2007 14:12 35.467 KB923414.log
08.03.2007 14:12 36.824 KB920872.log
08.03.2007 14:12 35.335 KB920685.log
08.03.2007 14:12 35.476 KB919007.log
08.03.2007 14:11 35.190 KB916595.log
08.03.2007 14:11 27.725 KB922582.log
08.03.2007 14:11 35.125 KB920683.log
08.03.2007 14:11 33.588 KB920670.log
08.03.2007 14:11 33.744 KB917422.log
08.03.2007 14:11 34.018 KB914388.log
08.03.2007 14:09 32.138 KB911280.log
08.03.2007 14:09 31.646 KB917953.log
08.03.2007 14:09 32.804 KB913580.log
08.03.2007 14:09 31.508 KB918439.log
08.03.2007 14:09 32.187 KB917344.log
08.03.2007 14:09 31.580 KB914389.log
08.03.2007 14:08 31.875 KB908531.log
08.03.2007 14:08 31.669 KB900485.log
08.03.2007 14:08 31.040 KB911562.log
08.03.2007 14:08 30.350 KB911927.log
08.03.2007 14:08 30.416 KB912919.log
08.03.2007 14:08 29.725 KB908519.log
08.03.2007 14:08 29.529 KB904706.log
08.03.2007 14:08 24.088 KB910437.log
08.03.2007 14:08 29.881 KB896424.log
08.03.2007 14:08 29.934 KB900725.log
08.03.2007 14:07 27.554 KB905749.log
08.03.2007 14:07 27.031 KB905414.log
08.03.2007 14:07 26.212 KB901017.log
08.03.2007 14:07 30.569 KB902400.log
08.03.2007 14:07 22.691 KB894391.log
08.03.2007 14:07 20.881 KB896423.log
08.03.2007 14:07 20.370 KB899587.log
08.03.2007 14:07 19.869 KB899591.log
08.03.2007 14:07 19.984 KB893756.log
08.03.2007 14:07 19.158 KB896358.log
08.03.2007 14:06 20.551 KB890859.log
08.03.2007 14:06 17.539 KB901214.log
08.03.2007 14:06 16.421 KB896428.log
08.03.2007 14:06 16.386 KB885835.log
08.03.2007 14:06 15.421 KB891781.log
08.03.2007 14:06 15.348 KB888302.log
08.03.2007 14:06 14.860 KB885836.log
08.03.2007 14:06 11.125 KB886185.log
08.03.2007 14:06 14.881 KB873339.log
07.03.2007 18:19 6.783 KB898461.log
07.03.2007 15:49 29.897 KB918997.log
07.03.2007 15:44 8.243 KB893803v2.log
07.03.2007 15:24 19 SoundConverter.INI
07.03.2007 15:20 22 FLASHKSK.INI
07.03.2007 14:55 731 DtcInstall.log
07.03.2007 14:55 847.106 setuplog.txt
07.03.2007 14:52 424.249 svcpack.log
07.03.2007 13:47 200 cmsetacl.log
07.03.2007 13:46 3.085 sessmgr.setup.log
07.03.2007 13:31 557 medctroc.Log
05.03.2007 23:14 288 system.ini
04.03.2007 12:41 1.803.506 setupapi.log.0.old
24.02.2007 19:27 64.804 Windows Update.log
21.02.2007 14:34 86.024 sleen1564.sys

Tmp:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Temp

14.04.2007 12:01 256 ZLT02135.TMP
14.04.2007 12:01 256 ZLT04d40.TMP
11.05.2004 12:43 16.384 Perflib_Perfdata_cc.dat
3 Datei(en) 16.896 Bytes
0 Verzeichnis(se), 20.783.038.464 Bytes frei

Down:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.03.2007 15:54 484.272 isusweb.dll
28.02.2007 14:21 131.472 msgrchkr.dll
28.02.2007 14:21 130.472 MineSweeper.dll
22.02.2007 23:41 304.544 MessengerStatsPAClient.dll
11.12.2006 16:44 367 LegitCheckControl.inf
22.11.2006 23:22 372.736 GAME_UNO1.dll
22.11.2006 20:50 316 GAME_UNO1.INF
09.11.2006 14:36 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
26.05.2005 04:19 293 muweb.inf
27.04.2004 14:31 160.928 rufsi.dll
27.04.2004 14:28 241 CabSA.inf
29.08.2003 11:39 65 desktop.ini
25.08.2003 18:12 1.096 iuctl.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
16 Datei(en) 1.813.296 Bytes
0 Verzeichnis(se), 20.782.940.160 Bytes frei

Sys:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

17.04.2007 15:38 0 sys.txt
17.04.2007 15:38 1.048 down.txt
17.04.2007 15:37 379 tmp.txt
17.04.2007 15:37 15.228 system.txt
17.04.2007 15:36 289 systemtemp.txt
17.04.2007 15:35 109.179 system32.txt
17.04.2007 15:33 1.500 ComboFix-quarantined-files.txt
17.04.2007 15:33 11.543 ComboFix.txt
14.04.2007 12:01 1.340.657.664 hiberfil.sys
14.04.2007 12:01 805.306.368 pagefile.sys
11.04.2007 13:25 916 test.csv
07.03.2007 15:59 1.087 PreInstallDrivers.log
07.03.2007 13:47 211 BOOT.INI
07.03.2007 13:37 47.564 NTDETECT.COM
07.03.2007 13:37 251.184 ntldr
07.03.2007 13:05 13.030 PDOXUSRS.NET
03.11.2005 12:14 135 LxDasi.Log

17.04.2007, 22:58

TonY_HawK89

...neu hier

Beiträge: 7

#4 hi ich hab folgendes problem
bin mir jetzt nicht sicher ob ich den virus drauf hab hoffe ihr könnt mir weiter helfen!?

In der Datei 'C:\Dokumente und Einstellungen\$hortY\Lokale Einstellungen\Temp\CmdLineExt03.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.40448' [TR/Agent.40448] gefunden.

Ein Virus oder unerwünschtes Programm 'TR/Agent.40448' [trojan]
in der Datei 'C:\Dokumente und Einstellungen\$hortY\Lokale Einstellungen\Temp\CmdLineExt03.dll' wurde gefunden.
Durchgeführte Aktion: Eine Sicherungskopie wurde unter dem Namen 46890052.qua erstellt ( QUARANTÄNE );Die Datei konnte nicht gelöscht werden!;Zugriff verweigert
;Die Datei wurde zum Löschen nach einem Neustart markiert.

Logfile of HijackThis v1.99.1
Scan saved at 22:17:44, on 17.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\YzShadow\YzShadow.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
E:\Miranda NG\miranda32.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\$hortY\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

"$hortY" - 07-04-17 22:33:15 Service Pack 2
ComboFix 07-04-17.V - Running from: C:\Dokumente und Einstellungen\$hortY\Desktop\

((((((((((((((((((((((((((((((( Files Created from 2007-03-17 to 2007-04-17 ))))))))))))))))))))))))))))))))))

2007-04-17 18:36 <DIR> d-------- C:\DOKUME~1\$hortY\ANWEND~1\TeamViewer
2007-04-17 18:32 <DIR> d-------- C:\Programme\TeamViewer
2007-04-17 18:32 <DIR> d-------- C:\Programme\DynGate
2007-04-17 18:32 <DIR> d-------- C:\DOKUME~1\$hortY\temp
2007-04-12 22:50 <DIR> d-------- C:\Programme\World of Warcraft
2007-04-12 22:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-04-07 14:45 <DIR> d-------- C:\Programme\Gravity
2007-04-07 13:14 <DIR> d-------- C:\Programme\Silkroad
2007-04-07 00:34 <DIR> d-------- C:\DOKUME~1\$hortY\ANWEND~1\SecondLife
2007-04-06 19:02 <DIR> d-------- C:\temp___
2007-04-06 15:53 <DIR> d-------- C:\Programme\Valve
2007-04-06 15:43 <DIR> d-------- C:\Programme\Hamachi
2007-04-02 14:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ESTsoft
2007-04-02 14:19 <DIR> d-------- C:\DOKUME~1\$hortY\ANWEND~1\ESTSoft
2007-04-02 14:18 <DIR> d-------- C:\Programme\ESTsoft
2007-04-01 19:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NFS Underground
2007-04-01 19:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2007-04-01 16:00 <DIR> d-------- C:\DOKUME~1\$hortY\ANWEND~1\ATI
2007-04-01 04:32 <DIR> d-------- C:\Programme\YzShadow
2007-04-01 04:32 <DIR> d-------- C:\Programme\WinRoll
2007-04-01 04:32 <DIR> d-------- C:\Programme\UberIcon
2007-04-01 04:32 <DIR> d-------- C:\Programme\Tiger System Preferences v2
2007-04-01 04:32 <DIR> d-------- C:\Programme\RK Launcher
2007-04-01 04:32 <DIR> d-------- C:\Programme\ObjectDock
2007-04-01 04:32 <DIR> d-------- C:\Programme\iColorFolder
2007-04-01 04:29 <DIR> d--h----- C:\WINDOWS\FlyakiteOSX
2007-04-01 04:25 <DIR> d-------- C:\Programme\TopDesk Trial
2007-03-31 19:13 2,195,200 --a------ C:\WINDOWS\system32\kernel1.exe
2007-03-31 19:03 <DIR> d-------- C:\Programme\TGTSoft
2007-03-29 19:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-03-29 19:43 <DIR> d-------- C:\Programme\Dolphins3D
2007-03-28 14:43 <DIR> d-------- C:\Programme\Lavalys
2007-03-27 13:32 512 --a------ C:\ScanSectorLog.dat
2007-03-25 04:19 <DIR> d-------- C:\DOKUME~1\$hortY\ANWEND~1\teamspeak2
2007-03-25 04:18 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-03-24 17:12 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-03-24 17:08 <DIR> d-------- C:\Programme\MSBuild
2007-03-24 17:08 <DIR> d-------- C:\Programme\Microsoft Works
2007-03-24 17:06 <DIR> d-------- C:\Programme\Microsoft.NET
2007-03-24 17:04 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-03-24 17:04 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2007-03-24 17:03 <DIR> dr-h----- C:\MSOCache
2007-03-24 17:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-03-24 16:52 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys
2007-03-24 16:52 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys
2007-03-24 16:52 <DIR> d-------- C:\Programme\Alcohol Soft
2007-03-18 17:55 <DIR> d-------- C:\Programme\Macrogaming
2007-03-18 17:48 <DIR> d-------- C:\DOKUME~1\$hortY\Contacts
2007-03-18 15:26 170,216 --a------ C:\WINDOWS\system32\muweb.dll
2007-03-18 15:26 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2007-03-17 19:43 <DIR> d-------- C:\Programme\Windows Live Toolbar
2007-03-17 19:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
2007-03-17 19:41 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-03-17 19:40 <DIR> d-------- C:\Programme\MSN Messenger

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-17 18:36 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\teamviewer
2007-04-17 17:11 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\teamspeak2
2007-04-17 16:27 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\hamachi
2007-04-16 21:46 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\azureus
2007-04-15 18:36 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\limewire
2007-04-15 16:06 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\skype
2007-04-07 14:45 -------- d--h----- C:\Programme\installshield installation information
2007-04-07 00:37 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\secondlife
2007-04-06 15:49 26056 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-04-04 17:26 -------- d-------- C:\Programme\s”ren
2007-04-02 14:19 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\estsoft
2007-04-01 18:17 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-04-01 18:06 -------- d-------- C:\Programme\java
2007-04-01 15:56 -------- d-------- C:\Programme\ati technologies
2007-04-01 14:39 -------- d-------- C:\Programme\winamp
2007-04-01 04:34 -------- d-------- C:\Programme\windows nt
2007-04-01 04:34 -------- d-------- C:\Programme\movie maker
2007-04-01 04:34 -------- d-------- C:\Programme\messenger
2007-04-01 04:29 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-03-30 18:27 -------- d---s---- C:\Programme\xfire
2007-03-30 15:37 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\xfire
2007-03-29 19:45 -------- d-------- C:\Programme\skype
2007-03-29 14:55 -------- d-------- C:\Programme\tuneup utilities 2007
2007-03-25 05:59 76006 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 05:59 418980 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-24 14:26 -------- d-------- C:\Programme\icqlite
2007-03-21 19:04 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-03-17 15:44 287232 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-16 00:45 5 --ahs---- C:\WINDOWS\system32\abaeebcb5_s.dll
2007-03-16 00:45 -------- d-------- C:\Programme\jv16 powertools 2006
2007-03-16 00:37 -------- d-------- C:\Programme\jasc software inc
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-27 15:12 -------- d-------- C:\Programme\epsxe152
2007-02-27 14:38 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\fltk.org
2007-02-25 21:53 -------- d-------- C:\Programme\oo software
2007-02-22 18:24 -------- d-------- C:\Programme\htmledit
2007-02-22 14:40 -------- d-------- C:\Programme\windows media connect 2
2007-02-21 17:46 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\jasc
2007-02-21 17:35 -------- d-------- C:\Programme\cyberlink
2007-02-21 17:13 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\cyberlink
2007-02-19 20:27 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\icq toolbar
2007-02-19 20:11 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\icqlite
2007-02-18 21:01 1177 --a------ C:\WINDOWS\mozver.dat
2007-02-18 20:32 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-18 20:32 -------- d-------- C:\DOKUME~1\$hortY\ANWEND~1\talkback
2007-02-18 15:37 -------- d-------- C:\Programme\wscite
2007-02-08 16:15 74752 --a------ C:\WINDOWS\st6unst.exe
2007-02-08 16:15 167936 --------- C:\WINDOWS\setup1.exe
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-23 15:49 100724 --a------ C:\WINDOWS\cpeins04.dat
2007-01-23 15:48 1709 --a------ C:\DOKUME~1\$hortY\ANWEND~1\hpcom_48bitscanupdate.log
2007-01-21 16:23 104249 --a------ C:\WINDOWS\hpoins04.dat
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-14 19:45 62 --ahs---- C:\DOKUME~1\$hortY\ANWEND~1\desktop.ini

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Programme\Windows Live Toolbar\msntb.dll
{C333CF63-767F-4831-94AC-E683D962C63C} C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Logitech Utility"="Logi_MwX.Exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
@=""
"ooccctrl.exe"="C:\\Programme\\OO Software\\CleverCache\\ooccctrl.exe /tasktray"
"System Files Updater"="C:\\WINDOWS\\FlyakiteOSX\\Tools\\System Files Updater.exe /S"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"RK Launcher"="C:\\Programme\\RK Launcher\\RKLauncher.exe"
"UberIcon"="\"C:\\Programme\\UberIcon\\UberIcon Manager.exe\""
"WinRoll"="C:\\Programme\\WinRoll\\winroll.exe"
"Yz Shadow"="C:\\Programme\\YzShadow\\YzShadow.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"SweetIM"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"Alt+Q Hotkey Tool"="C:\\WINDOWS\\Alt+Q Hotkey.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"Smapp"="C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SweetIM"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"GrooveMonitor"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Auf Updates fr Windows Live Toolbar prfen.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-17 22:35:22
C:\ComboFix-quarantined-files.txt ... 07-04-17 22:35

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5835-DD01

Verzeichnis von C:\WINDOWS\system32

07-04-17 21:16 2,422 wpa.dbl
07-04-11 14:55 2,140,288 ntoskrnl.exe
07-04-11 14:55 2,017,536 ntkrnlpa.exe
07-04-04 16:23 272,576 FNTCACHE.DAT
07-04-03 22:48 13,511,640 MRT.exe
07-04-01 18:06 9,857 jupdate-1.5.0_11-b03.log
07-04-01 04:29 219,648 uxtheme.dll
07-04-01 04:15 2,195,200 kernel1.exe
07-03-31 19:13 2,195,200 KERNEL.TMP
07-03-25 05:59 403,968 perfh009.dat
07-03-25 05:59 63,188 perfc009.dat
07-03-25 05:59 418,980 perfh007.dat
07-03-25 05:59 76,006 perfc007.dat
07-03-25 05:59 967,348 PerfStringBackup.INI
07-03-25 04:18 34,064 lhacm.acm
07-03-24 16:53 34,308 BASSMOD.dll
07-03-21 19:04 4,212 zllictbl.dat
07-03-17 15:44 287,232 winsrv.dll
07-03-16 00:45 5 cebcafca_s.ocx
07-03-16 00:45 5 abaeebcb5_s.dll
07-03-09 13:51 270,336 xpsp3res.dll
07-03-08 17:36 579,072 user32.dll
07-03-08 17:36 40,960 mf3216.dll
07-03-08 17:36 281,600 gdi32.dll
07-03-08 17:32 1,843,712 win32k.sys
07-02-22 14:40 16,832 amcompat.tlb
07-02-22 14:40 23,392 nscompat.tlb
07-02-17 20:30 122,142 TZLog.log
07-02-15 19:01 337,280 WgaTray.exe
07-02-15 19:01 1,476,992 LegitCheckControl.dll
07-02-15 19:00 236,928 WgaLogon.dll
07-02-05 22:18 185,856 upnphost.dll
07-01-29 10:58 60,416 tzchange.exe
07-01-23 21:30 563,200 hhctrl.ocx
07-01-19 13:53 51,056 sirenacm.dll
07-01-18 17:52 2,957 jupdate-1.5.0_01-b08.log
07-01-14 22:44 22 ati64hlp.stb
07-01-14 20:34 2,422 wpa.bak
07-01-14 20:21 22 ati64hl2.stb
07-01-14 20:03 44 msssc.dll
07-01-14 19:58 261 $winnt$.inf
07-01-14 19:56 2,951 CONFIG.NT
07-01-14 19:55 488 logonui.exe.manifest
07-01-14 19:55 488 WindowsLogon.manifest
07-01-14 19:55 749 cdplayer.exe.manifest
07-01-14 19:55 749 wuaucpl.cpl.manifest
07-01-14 19:55 749 ncpa.cpl.manifest
07-01-14 19:55 749 nwc.cpl.manifest
07-01-14 19:55 749 sapi.cpl.manifest
07-01-14 19:54 21,740 emptyregdb.dat
07-01-14 19:50 0 h323log.txt
07-01-12 10:27 458,752 msfeeds.dll
07-01-12 10:27 51,712 msfeedsbs.dll
07-01-12 10:27 365,568 webcheck.dll
07-01-12 10:27 6,054,400 ieframe.dll
07-01-12 10:27 477,696 mshtmled.dll
07-01-12 10:27 670,720 mstime.dll
07-01-12 10:27 800,256 wininet.dll
07-01-12 10:27 132,608 extmgr.dll
07-01-12 10:27 3,490,816 mshtml.dll
07-01-12 10:27 27,136 jsproxy.dll
07-01-12 10:27 1,160,192 urlmon.dll
07-01-10 18:42 1,040,384 ieframe.dll.mui
07-01-08 20:04 43,520 url.dll
07-01-08 20:04 122,880 occache.dll
07-01-08 20:03 193,024 msrating.dll
07-01-08 20:02 1,564,672 inetcpl.cpl
07-01-08 20:02 44,544 iernonce.dll
07-01-08 20:02 266,752 iertutil.dll
07-01-08 20:02 384,000 iedkcs32.dll
07-01-08 20:02 276,992 ieaksie.dll
07-01-08 20:02 153,088 ieakeng.dll
07-01-08 20:02 383,488 ieapfltr.dll
07-01-08 20:02 161,792 ieakui.dll
07-01-08 20:00 124,928 advpack.dll
07-01-08 19:08 56,832 ie4uinit.exe
07-01-08 19:08 13,824 ieudinit.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5835-DD01

Verzeichnis von C:\DOKUME~1\$hortY\LOKALE~1\Temp

07-04-17 21:16 16,384 Perflib_Perfdata_d48.dat
07-04-17 21:16 16,384 Perflib_Perfdata_d50.dat
07-04-17 21:15 16,384 Perflib_Perfdata_1f8.dat
3 Datei(en) 49,152 Bytes
0 Verzeichnis(se), 17,275,420,672 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5835-DD01

Verzeichnis von C:\WINDOWS

07-04-17 21:17 1,513,390 WindowsUpdate.log
07-04-17 21:16 0 0.log
07-04-17 21:16 159 wiadebug.log
07-04-17 21:16 50 wiaservc.log
07-04-17 21:15 2,048 bootstat.dat
07-04-17 21:14 32,568 SchedLgU.Txt
07-04-17 16:22 427 setupapi.log
07-04-15 21:47 25 fls.002
07-04-11 19:08 1,905 diagwrn.xml
07-04-11 19:08 1,905 diagerr.xml
07-04-11 19:07 0 setuperr.log
07-04-11 14:53 1,374 imsins.BAK
07-04-10 09:23 1,715 RebirthRO Small Client Setup Log.txt
07-04-01 19:38 19 nfsulan.ini
07-04-01 04:32 14,688 RestoreFlyakiteOSX.txt
07-03-24 17:04 691 win.ini
07-02-18 21:01 1,177 mozver.dat
07-02-18 20:32 0 nsreg.dat
07-02-10 20:06 316,640 WMSysPr9.prx
07-02-08 16:15 167,936 Setup1.exe
07-02-08 16:15 74,752 ST6UNST.EXE
07-01-23 15:49 100,724 cpeins04.dat
07-01-23 15:48 214 HP_48BitScanUpdatePatch.ini
07-01-21 16:23 104,249 hpoins04.dat
07-01-21 15:24 403 ODBC.INI
07-01-14 20:11 4,737 Ascd_tmp.ini
07-01-14 20:00 829 OEWABLog.txt
07-01-14 19:59 8,192 REGLOCS.OLD
07-01-14 19:56 0 control.ini
07-01-14 19:56 4,161 ODBCINST.INI
07-01-14 19:55 749 WindowsShell.Manifest
07-01-14 19:53 37 vbaddin.ini
07-01-14 19:53 36 vb.ini
07-01-14 19:48 0 Sti_Trace.log
07-01-14 19:46 231 system.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5835-DD01

Verzeichnis von C:\WINDOWS\temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5835-DD01

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07-01-14 19:55 65 desktop.ini
06-06-07 11:09 1,249 erma.inf
04-04-16 14:04 172 AXFOAM.INF
3 Datei(en) 1,486 Bytes
0 Verzeichnis(se), 17,275,469,824 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5835-DD01

Verzeichnis von C:\

07-04-17 22:49 0 sys.txt
07-04-17 22:49 384 down.txt
07-04-17 22:49 117 tmp.txt
07-04-17 22:48 4,031 system.txt
07-04-17 22:48 424 systemtemp.txt
07-04-17 22:47 93,203 system32.txt
07-04-17 22:35 12,489 ComboFix2.txt
07-04-17 22:35 127 ComboFix-quarantined-files.txt
07-04-17 21:15 1,072,484,352 hiberfil.sys
07-04-17 21:15 1,610,612,736 pagefile.sys
07-04-01 04:52 268 sqmdata05.sqm
07-04-01 04:52 244 sqmnoopt05.sqm
07-04-01 04:35 268 sqmdata04.sqm
07-04-01 04:35 244 sqmnoopt04.sqm
07-03-29 14:32 1,424 rollback.ini
07-03-27 13:32 512 ScanSectorLog.dat
07-03-26 20:00 347 INSTMLF.LOG
07-03-18 17:55 148 sqmdata03.sqm
07-03-18 17:55 232 sqmdata02.sqm
07-03-18 17:55 136 sqmnoopt03.sqm
07-03-18 17:55 244 sqmnoopt02.sqm
07-03-17 20:33 244 sqmnoopt01.sqm
07-03-17 20:33 268 sqmdata01.sqm
07-03-17 20:05 244 sqmnoopt00.sqm
07-03-17 20:05 268 sqmdata00.sqm
07-01-14 19:56 0 CONFIG.SYS
07-01-14 19:56 0 AUTOEXEC.BAT
07-01-14 19:56 0 MSDOS.SYS
07-01-14 19:56 0 IO.SYS
07-01-14 19:50 211 boot.ini
07-01-14 19:50 211 BOOT.BKK

18.04.2007, 17:31

Chris4You

Member

Beiträge: 694

#5 @HMHero;
Könnte ein false/positiv sein (sonst sehe ich nichts)...
Bitte mit Blacklight scannen (Rootkits):

Zitat

http://virus-protect.org/artikel/tools/rootkithook.html

Chris

18.04.2007, 17:42

Chris4You

Member

Beiträge: 694

#6 @TonY_HawK89

Hi,

hat Du was am System verändert (eigener Startscreen etc.)?
-> C:\WINDOWS\system32\2,195,200 kernel1.exe und 2,195,200 KERNEL.TMP?

Wenn nicht untersuchen lassen, das gleiche gilt für:
C:\WINDOWS\system32\cebcafca_s.ocx u. abaeebcb5_s.dll (Achtung: Hidden und Systemdatei!)

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Sonst kann ich nichts finden, eventuell wie beim Vorgänger false/positiv...

Daher bitte zur Sicherheit Blacklight:

Bitte mit Blacklight scannen (Rootkits):

Zitat

http://virus-protect.org/artikel/tools/rootkithook.html

Poste das Log...

Chris

Chris

18.04.2007, 21:17

TonY_HawK89

...neu hier

Beiträge: 7

#7 jo das mit den verändern stimmt hab mir so ein kompletten mc ox skin drauf gemacht der alles verändert hat!

Service name Syscall Address Hooked Module Product Company Description
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
NtAccessCheck, ZwAccessCheck 1 0x805E5914 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAccessCheckAndAuditAlarm, ZwAccessCheckAndAuditAlarm 2 0x805E915A ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAccessCheckByType, ZwAccessCheckByType 3 0x805E5946 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAccessCheckByTypeAndAuditAlarm, ZwAccessCheckByTypeAndAuditAlarm 4 0x805E9194 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAccessCheckByTypeResultList, ZwAccessCheckByTypeResultList 5 0x805E597C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAccessCheckByTypeResultListAndAuditAlarm, ZwAccessCheckByTypeResultListAndAuditAlarm 6 0x805E91D8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAccessCheckByTypeResultListAndAuditAlarmByHandle, ZwAccessCheckByTypeResultListAndAuditAlarmByHandle 7 0x805E921C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAddAtom, ZwAddAtom 8 0x8060A880 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAddBootEntry, ZwAddBootEntry 9 0x8060B5D2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAdjustGroupsToken, ZwAdjustGroupsToken 10 0x805E0CAC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAdjustPrivilegesToken, ZwAdjustPrivilegesToken 11 0x805E0904 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAlertResumeThread, ZwAlertResumeThread 12 0x805C9928 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAlertThread, ZwAlertThread 13 0x805C98D8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAllocateLocallyUniqueId, ZwAllocateLocallyUniqueId 14 0x8060AEA6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAllocateUserPhysicalPages, ZwAllocateUserPhysicalPages 15 0x805AA334 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAllocateUuids, ZwAllocateUuids 16 0x8060A4BE ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAllocateVirtualMemory, ZwAllocateVirtualMemory 17 0x8059CBBC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAreMappedFilesTheSame, ZwAreMappedFilesTheSame 18 0x805A4786 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtAssignProcessToJobObject, ZwAssignProcessToJobObject 19 0x805CB406 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCallbackReturn, ZwCallbackReturn 20 0x804FEED0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCancelDeviceWakeupRequest, ZwCancelDeviceWakeupRequest 21 0x8060B5C4 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCancelIoFile, ZwCancelIoFile 22 0x8056AE64 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCancelTimer, ZwCancelTimer 23 0x805343F2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtClearEvent, ZwClearEvent 24 0x80603B90 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtClose, ZwClose 25 0xF740AC58 YES Vax347b.sys Plug and Play BIOS Extension
NtCloseObjectAuditAlarm, ZwCloseObjectAuditAlarm 26 0x805E9694 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCompactKeys, ZwCompactKeys 27 0x80618A56 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCompareTokens, ZwCompareTokens 28 0x805EDB86 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCompleteConnectPort, ZwCompleteConnectPort 29 0x80598E34 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCompressKey, ZwCompressKey 30 0x80618CAA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtConnectPort, ZwConnectPort 31 0x805986E6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtContinue, ZwContinue 32 0x805401F0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateDebugObject, ZwCreateDebugObject 33 0x80636C9C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateDirectoryObject, ZwCreateDirectoryObject 34 0x805B28BC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateEvent, ZwCreateEvent 35 0x80603BE0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateEventPair, ZwCreateEventPair 36 0x8060BE48 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateFile, ZwCreateFile 37 0x8056D3CA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateIoCompletion, ZwCreateIoCompletion 38 0x8056BC5C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateJobObject, ZwCreateJobObject 39 0x805CA3CA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateJobSet, ZwCreateJobSet 40 0x805CA102 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateKey, ZwCreateKey 41 0xF740AC10 YES Vax347b.sys Plug and Play BIOS Extension
NtCreateKeyedEvent, ZwCreateKeyedEvent 279 0x8060D0B4 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateMailslotFile, ZwCreateMailslotFile 42 0x8056D4D8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateMutant, ZwCreateMutant 43 0x8060C240 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateNamedPipeFile, ZwCreateNamedPipeFile 44 0x8056D404 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreatePagingFile, ZwCreatePagingFile 45 0xF73FEC70 YES Vax347b.sys Plug and Play BIOS Extension
NtCreatePort, ZwCreatePort 46 0x80599202 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateProcess, ZwCreateProcess 47 0x805C5F8E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateProcessEx, ZwCreateProcessEx 48 0x805C5ED8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateProfile, ZwCreateProfile 49 0x8060C660 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateSection, ZwCreateSection 50 0x8059F4EA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateSemaphore, ZwCreateSemaphore 51 0x80609BDC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateSymbolicLinkObject, ZwCreateSymbolicLinkObject 52 0x805B96C4 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateThread, ZwCreateThread 53 0x805C5D76 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateTimer, ZwCreateTimer 54 0x8060BB10 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateToken, ZwCreateToken 55 0x805EDF2E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtCreateWaitablePort, ZwCreateWaitablePort 56 0x80599226 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDebugActiveProcess, ZwDebugActiveProcess 57 0x80637D78 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDebugContinue, ZwDebugContinue 58 0x80637EC8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDelayExecution, ZwDelayExecution 59 0x8060B514 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDeleteAtom, ZwDeleteAtom 60 0x8060AD36 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDeleteBootEntry, ZwDeleteBootEntry 61 0x8060B5C4 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDeleteFile, ZwDeleteFile 62 0x8056AFAA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDeleteKey, ZwDeleteKey 63 0x80619316 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDeleteObjectAuditAlarm, ZwDeleteObjectAuditAlarm 64 0x805E97A0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDeleteValueKey, ZwDeleteValueKey 65 0x806194E6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDeviceIoControlFile, ZwDeviceIoControlFile 66 0x8056D590 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDisplayString, ZwDisplayString 67 0x80607B50 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDuplicateObject, ZwDuplicateObject 68 0x805B249C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtDuplicateToken, ZwDuplicateToken 69 0x805E1B4A ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtEnumerateBootEntries, ZwEnumerateBootEntries 70 0x8060B5D2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtEnumerateKey, ZwEnumerateKey 71 0xF73FF4FE YES Vax347b.sys Plug and Play BIOS Extension
NtEnumerateSystemEnvironmentValuesEx, ZwEnumerateSystemEnvironmentValuesEx 72 0x8060B5B6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtEnumerateValueKey, ZwEnumerateValueKey 73 0xF740AD50 YES Vax347b.sys Plug and Play BIOS Extension
NtExtendSection, ZwExtendSection 74 0x805A7EAC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtFilterToken, ZwFilterToken 75 0x805E1CF6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtFindAtom, ZwFindAtom 76 0x8060AAEA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtFlushBuffersFile, ZwFlushBuffersFile 77 0x8056B076 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtFlushInstructionCache, ZwFlushInstructionCache 78 0x805AABBE ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtFlushKey, ZwFlushKey 79 0x80619B9A ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtFlushVirtualMemory, ZwFlushVirtualMemory 80 0x805A08B6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtFlushWriteBuffer, ZwFlushWriteBuffer 81 0x805AAB60 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtFreeUserPhysicalPages, ZwFreeUserPhysicalPages 82 0x805AA6D0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtFreeVirtualMemory, ZwFreeVirtualMemory 83 0x805A7186 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtFsControlFile, ZwFsControlFile 84 0x8056D5C4 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtGetContextThread, ZwGetContextThread 85 0x805C62A0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtGetDevicePowerState, ZwGetDevicePowerState 86 0x805BD0D6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtGetPlugPlayEvent, ZwGetPlugPlayEvent 87 0x8058D5D8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtGetWriteWatch, ZwGetWriteWatch 88 0x8051CE1A ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtImpersonateAnonymousToken, ZwImpersonateAnonymousToken 89 0x805ED87A ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtImpersonateClientOfPort, ZwImpersonateClientOfPort 90 0x80599290 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtImpersonateThread, ZwImpersonateThread 91 0x805CC59E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtInitializeRegistry, ZwInitializeRegistry 92 0x80616E5E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtInitiatePowerAction, ZwInitiatePowerAction 93 0x805BCEBC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtIsProcessInJob, ZwIsProcessInJob 94 0x805C9FC6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtIsSystemResumeAutomatic, ZwIsSystemResumeAutomatic 95 0x805BD0C2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtListenPort, ZwListenPort 96 0x8059949C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtLoadDriver, ZwLoadDriver 97 0x805785E4 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtLoadKey, ZwLoadKey 98 0x8061ABB6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtLoadKey2, ZwLoadKey2 99 0x8061A800 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtLockFile, ZwLockFile 100 0x8056D5F8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtLockProductActivationKeys, ZwLockProductActivationKeys 101 0x806080B2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtLockRegistryKey, ZwLockRegistryKey 102 0x80618D56 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtLockVirtualMemory, ZwLockVirtualMemory 103 0x805AACC6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtMakePermanentObject, ZwMakePermanentObject 104 0x805B3D3C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtMakeTemporaryObject, ZwMakeTemporaryObject 105 0x805B0A64 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtMapUserPhysicalPages, ZwMapUserPhysicalPages 106 0x805A9628 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtMapUserPhysicalPagesScatter, ZwMapUserPhysicalPagesScatter 107 0x805A9C00 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtMapViewOfSection, ZwMapViewOfSection 108 0x805A6206 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtModifyBootEntry, ZwModifyBootEntry 109 0x8060B5C4 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtNotifyChangeDirectoryFile, ZwNotifyChangeDirectoryFile 110 0x8056E228 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtNotifyChangeKey, ZwNotifyChangeKey 111 0x8061AB80 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtNotifyChangeMultipleKeys, ZwNotifyChangeMultipleKeys 112 0x80619C9C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenDirectoryObject, ZwOpenDirectoryObject 113 0x805B298E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenEvent, ZwOpenEvent 114 0x80603CE0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenEventPair, ZwOpenEventPair 115 0x8060BF20 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenFile, ZwOpenFile 116 0x8056E4E8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenIoCompletion, ZwOpenIoCompletion 117 0x8056BD34 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenJobObject, ZwOpenJobObject 118 0x805CA550 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenKey, ZwOpenKey 119 0xF740ABD4 YES Vax347b.sys Plug and Play BIOS Extension
NtOpenKeyedEvent, ZwOpenKeyedEvent 280 0x8060D19E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenMutant, ZwOpenMutant 120 0x8060C318 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenObjectAuditAlarm, ZwOpenObjectAuditAlarm 121 0x805E9262 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenProcess, ZwOpenProcess 122 0x805BFE1E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenProcessToken, ZwOpenProcessToken 123 0x805E2542 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenProcessTokenEx, ZwOpenProcessTokenEx 124 0x805E2148 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenSection, ZwOpenSection 125 0x8059E520 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenSemaphore, ZwOpenSemaphore 126 0x80609CD6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenSymbolicLinkObject, ZwOpenSymbolicLinkObject 127 0x805B98AA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenThread, ZwOpenThread 128 0x805C00AA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenThreadToken, ZwOpenThreadToken 129 0x805E2560 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenThreadTokenEx, ZwOpenThreadTokenEx 130 0x805E22B8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtOpenTimer, ZwOpenTimer 131 0x8060BC32 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtPlugPlayControl, ZwPlugPlayControl 132 0x80639F6A ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtPowerInformation, ZwPowerInformation 133 0x805BDF0A ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtPrivilegeCheck, ZwPrivilegeCheck 134 0x805EC92C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtPrivilegedServiceAuditAlarm, ZwPrivilegedServiceAuditAlarm 136 0x805E8760 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtPrivilegeObjectAuditAlarm, ZwPrivilegeObjectAuditAlarm 135 0x805E8574 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtProtectVirtualMemory, ZwProtectVirtualMemory 137 0x805AC78E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtPulseEvent, ZwPulseEvent 138 0x80603D98 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryAttributesFile, ZwQueryAttributesFile 139 0x8056B25C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryBootEntryOrder, ZwQueryBootEntryOrder 140 0x8060B5D2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryBootOptions, ZwQueryBootOptions 141 0x8060B5D2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryDebugFilterState, ZwQueryDebugFilterState 142 0x8053B426 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryDefaultLocale, ZwQueryDefaultLocale 143 0x80605904 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryDefaultUILanguage, ZwQueryDefaultUILanguage 144 0x80606564 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryDirectoryFile, ZwQueryDirectoryFile 145 0x8056E1C2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryDirectoryObject, ZwQueryDirectoryObject 146 0x805B2A2E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryEaFile, ZwQueryEaFile 147 0x8056E518 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryEvent, ZwQueryEvent 148 0x80603E60 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryFullAttributesFile, ZwQueryFullAttributesFile 149 0x8056B394 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryInformationAtom, ZwQueryInformationAtom 150 0x8060AD5E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryInformationFile, ZwQueryInformationFile 151 0x8056ED94 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryInformationJobObject, ZwQueryInformationJobObject 152 0x805CAA22 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryInformationPort, ZwQueryInformationPort 153 0x805994FA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryInformationProcess, ZwQueryInformationProcess 154 0x805C1784 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryInformationThread, ZwQueryInformationThread 155 0x805C0350 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryInformationToken, ZwQueryInformationToken 156 0x805E2640 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryInstallUILanguage, ZwQueryInstallUILanguage 157 0x80605D02 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryIntervalProfile, ZwQueryIntervalProfile 158 0x8060CAE2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryIoCompletion, ZwQueryIoCompletion 159 0x8056BDDC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryKey, ZwQueryKey 160 0xF73FF51E YES Vax347b.sys Plug and Play BIOS Extension
NtQueryMultipleValueKey, ZwQueryMultipleValueKey 161 0x80618054 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryMutant, ZwQueryMutant 162 0x8060C3C0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryObject, ZwQueryObject 163 0x805B8D84 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryOpenSubKeys, ZwQueryOpenSubKeys 164 0x806186BA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryPerformanceCounter, ZwQueryPerformanceCounter 165 0x8060CB70 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryPortInformationProcess, ZwQueryPortInformationProcess 283 0x805C0320 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryQuotaInformationFile, ZwQueryQuotaInformationFile 166 0x8056FBDE ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQuerySection, ZwQuerySection 167 0x805AC950 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQuerySecurityObject, ZwQuerySecurityObject 168 0x805B4708 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQuerySemaphore, ZwQuerySemaphore 169 0x80609D8E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQuerySymbolicLinkObject, ZwQuerySymbolicLinkObject 170 0x805B994A ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQuerySystemEnvironmentValue, ZwQuerySystemEnvironmentValue 171 0x8060B5EE ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQuerySystemEnvironmentValueEx, ZwQuerySystemEnvironmentValueEx 172 0x8060B5A8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQuerySystemInformation, ZwQuerySystemInformation 173 0x806065E4 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQuerySystemTime, ZwQuerySystemTime 174 0x80608466 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryTimer, ZwQueryTimer 175 0x8060BCEA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryTimerResolution, ZwQueryTimerResolution 176 0x80607D1E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryValueKey, ZwQueryValueKey 177 0xF740ACA6 YES Vax347b.sys Plug and Play BIOS Extension
NtQueryVirtualMemory, ZwQueryVirtualMemory 178 0x805ACFD6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueryVolumeInformationFile, ZwQueryVolumeInformationFile 179 0x805700CE ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtQueueApcThread, ZwQueueApcThread 180 0x805C5FEC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRaiseException, ZwRaiseException 181 0x80540238 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRaiseHardError, ZwRaiseHardError 182 0x80609A00 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReadFile, ZwReadFile 183 0x80570896 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReadFileScatter, ZwReadFileScatter 184 0x80570E24 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReadRequestData, ZwReadRequestData 185 0x80599F82 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReadVirtualMemory, ZwReadVirtualMemory 186 0x805A8498 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRegisterThreadTerminatePort, ZwRegisterThreadTerminatePort 187 0x805C7522 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReleaseKeyedEvent, ZwReleaseKeyedEvent 281 0x8060D250 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReleaseMutant, ZwReleaseMutant 188 0x8060C4F8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReleaseSemaphore, ZwReleaseSemaphore 189 0x80609EBE ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRemoveIoCompletion, ZwRemoveIoCompletion 190 0x8056C0D4 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRemoveProcessDebug, ZwRemoveProcessDebug 191 0x80637E48 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRenameKey, ZwRenameKey 192 0x806188AC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReplaceKey, ZwReplaceKey 193 0x8061AA66 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReplyPort, ZwReplyPort 194 0x80599602 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReplyWaitReceivePort, ZwReplyWaitReceivePort 195 0x8059A5CA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReplyWaitReceivePortEx, ZwReplyWaitReceivePortEx 196 0x80599FD2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtReplyWaitReplyPort, ZwReplyWaitReplyPort 197 0x805998EC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRequestDeviceWakeup, ZwRequestDeviceWakeup 198 0x805BD054 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRequestPort, ZwRequestPort 199 0x80596B60 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRequestWaitReplyPort, ZwRequestWaitReplyPort 200 0x80596E8C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRequestWakeupLatency, ZwRequestWakeupLatency 201 0x805BCE62 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtResetEvent, ZwResetEvent 202 0x80603F72 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtResetWriteWatch, ZwResetWriteWatch 203 0x8051D2FA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtRestoreKey, ZwRestoreKey 204 0x8061728E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtResumeProcess, ZwResumeProcess 205 0x805C9882 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtResumeThread, ZwResumeThread 206 0x805C9764 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSaveKey, ZwSaveKey 207 0x80617330 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSaveKeyEx, ZwSaveKeyEx 208 0x806173C0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSaveMergedKeys, ZwSaveMergedKeys 209 0x8061748C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSecureConnectPort, ZwSecureConnectPort 210 0x80597E7A ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetBootEntryOrder, ZwSetBootEntryOrder 211 0x8060B5D2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetBootOptions, ZwSetBootOptions 212 0x8060B5D2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetContextThread, ZwSetContextThread 213 0x805C64B0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetDebugFilterState, ZwSetDebugFilterState 214 0x8063AB00 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetDefaultHardErrorPort, ZwSetDefaultHardErrorPort 215 0x806098AA ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetDefaultLocale, ZwSetDefaultLocale 216 0x80605A54 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetDefaultUILanguage, ZwSetDefaultUILanguage 217 0x806062C6 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetEaFile, ZwSetEaFile 218 0x8056EA34 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetEvent, ZwSetEvent 219 0x80604032 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetEventBoostPriority, ZwSetEventBoostPriority 220 0x806040FC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetHighEventPair, ZwSetHighEventPair 221 0x8060C1DC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetHighWaitLowEventPair, ZwSetHighWaitLowEventPair 222 0x8060C10C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetInformationDebugObject, ZwSetInformationDebugObject 223 0x80637812 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetInformationFile, ZwSetInformationFile 224 0x8056F398 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetInformationJobObject, ZwSetInformationJobObject 225 0x805CB732 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetInformationKey, ZwSetInformationKey 226 0x80617C20 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetInformationObject, ZwSetInformationObject 227 0x805B81C8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetInformationProcess, ZwSetInformationProcess 228 0x805C28DC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetInformationThread, ZwSetInformationThread 229 0x805C089C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetInformationToken, ZwSetInformationToken 230 0x805EECA8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetIntervalProfile, ZwSetIntervalProfile 231 0x8060C644 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetIoCompletion, ZwSetIoCompletion 232 0x8056C072 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetLdtEntries, ZwSetLdtEntries 233 0x805C86AE ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetLowEventPair, ZwSetLowEventPair 234 0x8060C178 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetLowWaitHighEventPair, ZwSetLowWaitHighEventPair 235 0x8060C0A0 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetQuotaInformationFile, ZwSetQuotaInformationFile 236 0x8056FBBC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetSecurityObject, ZwSetSecurityObject 237 0x805B463C ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetSystemEnvironmentValue, ZwSetSystemEnvironmentValue 238 0x8060B872 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetSystemEnvironmentValueEx, ZwSetSystemEnvironmentValueEx 239 0x8060B5A8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetSystemInformation, ZwSetSystemInformation 240 0x80604932 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetSystemPowerState, ZwSetSystemPowerState 241 0xF740A4F0 YES Vax347b.sys Plug and Play BIOS Extension
NtSetSystemTime, ZwSetSystemTime 242 0x80609026 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetThreadExecutionState, ZwSetThreadExecutionState 243 0x805BCD76 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetTimer, ZwSetTimer 244 0x8053452E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetTimerResolution, ZwSetTimerResolution 245 0x806084F8 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetUuidSeed, ZwSetUuidSeed 246 0x8060A374 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSetValueKey, ZwSetValueKey 247 0xF74420EC YES sptd.sys
NtSetVolumeInformationFile, ZwSetVolumeInformationFile 248 0x805704F2 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtShutdownSystem, ZwShutdownSystem 249 0x80607B14 ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtSignalAndWaitForSingleObject, ZwSignalAndWaitForSingleObject 250 0x805220AC ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtStartProfile, ZwStartProfile 251 0x8060C88E ntkrnlpa.exe Betriebssystem Microsoft® Windows® Microsoft Corporation NT-Kernel und -System
NtStopProfile, ZwStopProfile 252 0x8060CA38 ntkrn

19.04.2007, 08:11

Chris4You

Member

Beiträge: 694

#8 Hi,

waht it denn dat?
(Gehookte Systemressourcen...?)

Chris

19.04.2007, 15:04

TonY_HawK89

...neu hier

Beiträge: 7

#9 tja...
wenn ich das mal wüsste???
ich wollte eigentlich Blacklight scannen (Rootkits) machen da ist wohl was schief gelaufen oder hab das falsche pro gedownloadet???

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1