Home » Viren, Trojaner & Malware Forum » Internetverbindung wird selbstständig hergestellt » Themenansicht
Internetverbindung wird selbstständig hergestellt |
||
|---|---|---|
| #0
| ||
|
17.05.2007, 17:42
...neu hier
Themenstarter Beiträge: 10 |
#16
werd das morgen machen vielen dank für eure mühe
|
|
 
|
|
|
|
18.05.2007, 07:34
Member
 Beiträge: 694 |
#17
Hi,
und als letztes: Don't forget to delete the backups! Die Backups von Avenger, VundoFixetc. noch löschen (wenn alles noch läuft)!: C:\Qoobox – loeschen und Papierkorb leeren C:\avenger\backup.zip – loeschen und Papierkorb leeren C:\VundoFix Backups – loeschen und Papierkorb leeren Chris |
|
|
|
|
|
|
19.05.2007, 00:42
...neu hier
Themenstarter Beiträge: 10 |
#18
Hi,
so hab fertig hier die Logs hoffe habe nix falsch gemacht Logfile of HijackThis v1.99.1 Scan saved at 22:15:53, on 18.05.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\LEXBCES.EXE C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\LEXPPS.EXE C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$CENTROSQL\Binn\sqlservr.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe c:\programme\gemeinsame dateien\vidicom\vcmserver.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\RunDll32.exe C:\WINNT\system32\svchost.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\WINNT\system32\internat.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Error Safe\AdwareProtector.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Error Safe\wasffNT.exe C:\WINNT\system32\msiexec.exe C:\WINNT\explorer.exe C:\Virus\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {92335157-984B-4692-8405-530335CA9F27} - C:\WINNT\system32\swkesyrm.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\system32\logon.exe O4 - HKLM\..\Run: [Services] C:\WINNT\system32\ofclxn.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [ERS_check] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\ers_startupmon.exe" O4 - HKLM\..\Run: [DC6_check] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\dc6_startupmon.exe" O4 - HKLM\..\Run: [SBRegRebootCleaner] C:\Programme\Sunbelt Software\CounterSpy\SBRC.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Error Safe] C:\Programme\Error Safe\ers.exe /min O4 - HKCU\..\Run: [AdwareProtector] C:\Programme\Error Safe\AdwareProtector.exe O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: SEAGULL J Walk Java Client 4_0C10 - http://www.schottautoteile.de/jwalk/jwalk_ie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165740664812 O16 - DPF: {693F0F29-1D1F-4EDF-B5A8-E8852FF195DE} (SEAGULL J Walk Printer Client) - http://www.schottautoteile.de/jwalk/jwalk_printerclient_ie.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{81F4B4C0-94C2-4EF5-B038-101E86CE4A12}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: Windows NT Session Manager (SMSS) - Unknown owner - C:\WINNT\system\smss.exe (file missing) O23 - Service: vidicom Server - vidicom GmbH - c:\programme\gemeinsame dateien\vidicom\vcmserver.exe Mfg Verbatus Anhang: Neue Logs.rar
|
|
|
|
|
|
|
19.05.2007, 17:47
Member
Beiträge: 3716 |
#19
hi, mach zum abschluss noch folgende onlinescans:
www.ewido.net/de/onlinescan/ - 12k - 18. Mai 2007 - www.kaspersky.com/de/virusscanner - 17k - www.pandasoftware.com/activescan/ de/activescan_principal.htm - 20k - und zwar vollständig. funde löschen logs posten. |
|
|
|
|
|
|
23.05.2007, 11:48
Member
Beiträge: 694 |
#20
Hi,
war gestern unterwegs und bin heute stark beschäftigt: Alle Cookies etc. über den Internetexplorer löschen lassen; Online untersuchen der Datei: C:\WINNT\system32\swkesyrm.dll C:\WINNT\system32\ofclxn.exe Falls eine der Dateien erkannt, wird löschen und über Hijackthis die entsprechenden Einträge fixen. Die Riskware "Errorsave" ist noch da, unbedingt löschen/fixen: Abgesicherter Modus (booten F8): Prozess "wasffNT.exe","AdwareProtector.exe" über Taskmanager beenden (wenn sie laufen). Verzeichnis "C:\Programme\Error Safe" löschen; RiskWare WinAntiVirus deinstallieren,Verzeichnis löschen; Löschen von: C:\WINNT\system32\drivers\wasfsd.sys C:\WINNT\system32\drivers\uwasfsd.sys Hijackthis fixen: O4 - HKCU\..\Run: [Error Safe] C:\Programme\Error Safe\ers.exe /min O4 - HKCU\..\Run: [AdwareProtector] C:\Programme\Error Safe\AdwareProtector.exe O4 - HKLM\..\Run: [ERS_check] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\ers_startupmon.exe" O4 - HKLM\..\Run: [DC6_check] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\dc6_startupmon.exe" Neu booten...& Hijackthislog erstellen. Dann sollten wir noch mal wegen Rootkit suchen, Blacklight: http://virus-protect.org/artikel/tools/rootkithook.html Da versteckt sich laut scanner eine sys... mal sehen was blacklight dazu sagt (hast Du eine CD/DVD von der Du Windows booten kannst?) Chris |
|
|
|
|
|
|
23.05.2007, 20:33
...neu hier
Themenstarter Beiträge: 10 |
#21
Hi,
ich habe ne J-Bone und ne Hiren Boot CD allerdings is die J-Bone mit XP meinst du sowas in der Richtung? Mfg Verbatus |
|
|
|
|
|
|
23.05.2007, 21:14
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
23.05.2007, 21:39
...neu hier
Themenstarter Beiträge: 10 |
#23
Ich werd mir morgen den Rechner wieder vornehmen weil wie schon mal erwähnt ist der leider nicht vor Ort.
Hi ich hab die logs Logfile of HijackThis v1.99.1 Scan saved at 19:10:10, on 24.05.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\LEXBCES.EXE C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\LEXPPS.EXE C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$CENTROSQL\Binn\sqlservr.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe c:\programme\gemeinsame dateien\vidicom\vcmserver.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\RunDll32.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\WINNT\system32\internat.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\Virus\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\system32\logon.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [SBRegRebootCleaner] C:\Programme\Sunbelt Software\CounterSpy\SBRC.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: SEAGULL J Walk Java Client 4_0C10 - http://www.schottautoteile.de/jwalk/jwalk_ie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165740664812 O16 - DPF: {693F0F29-1D1F-4EDF-B5A8-E8852FF195DE} (SEAGULL J Walk Printer Client) - http://www.schottautoteile.de/jwalk/jwalk_printerclient_ie.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{81F4B4C0-94C2-4EF5-B038-101E86CE4A12}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: Windows NT Session Manager (SMSS) - Unknown owner - C:\WINNT\system\smss.exe (file missing) O23 - Service: vidicom Server - vidicom GmbH - c:\programme\gemeinsame dateien\vidicom\vcmserver.exe Service name Syscall Address Hooked Module Product Company Description ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- NtAccessCheck, ZwAccessCheck 1 0x804FA4AC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAccessCheckAndAuditAlarm, ZwAccessCheckAndAuditAlarm 2 0x804FD320 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAccessCheckByType, ZwAccessCheckByType 3 0x804FA4D6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAccessCheckByTypeAndAuditAlarm, ZwAccessCheckByTypeAndAuditAlarm 4 0x804FD356 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAccessCheckByTypeResultList, ZwAccessCheckByTypeResultList 5 0x8045BE0E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAccessCheckByTypeResultListAndAuditAlarm, ZwAccessCheckByTypeResultListAndAuditAlarm 6 0x804FD396 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAccessCheckByTypeResultListAndAuditAlarmByHandle, ZwAccessCheckByTypeResultListAndAuditAlarmByHandle 7 0x804FD3D6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAddAtom, ZwAddAtom 8 0x8049570A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAdjustGroupsToken, ZwAdjustGroupsToken 9 0x804F63A4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAdjustPrivilegesToken, ZwAdjustPrivilegesToken 10 0x804F5F84 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAlertResumeThread, ZwAlertResumeThread 11 0x804E5620 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAlertThread, ZwAlertThread 12 0x804E55D6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAllocateLocallyUniqueId, ZwAllocateLocallyUniqueId 13 0x80495BB2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAllocateUserPhysicalPages, ZwAllocateUserPhysicalPages 14 0x8044AB64 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAllocateUuids, ZwAllocateUuids 15 0x804953A0 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAllocateVirtualMemory, ZwAllocateVirtualMemory 16 0x804C9CD0 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAreMappedFilesTheSame, ZwAreMappedFilesTheSame 17 0x804D06D2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtAssignProcessToJobObject, ZwAssignProcessToJobObject 18 0x804E59E4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCallbackReturn, ZwCallbackReturn 19 0x80431518 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCancelDeviceWakeupRequest, ZwCancelDeviceWakeupRequest 22 0x804DC03C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCancelIoFile, ZwCancelIoFile 20 0x804A0CB8 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCancelTimer, ZwCancelTimer 21 0x80416FD2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtClearEvent, ZwClearEvent 23 0x8048F882 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtClose, ZwClose 24 0x8044EAF0 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCloseObjectAuditAlarm, ZwCloseObjectAuditAlarm 25 0x804FD8B2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCompleteConnectPort, ZwCompleteConnectPort 26 0x804C6428 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtConnectPort, ZwConnectPort 27 0x804C5AD4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtContinue, ZwContinue 28 0x804684FC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateChannel, ZwCreateChannel 241 0x804C4B2A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateDirectoryObject, ZwCreateDirectoryObject 29 0x804D999E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateEvent, ZwCreateEvent 30 0x8048F8C6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateEventPair, ZwCreateEventPair 31 0x80497100 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateFile, ZwCreateFile 32 0x804A716C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateIoCompletion, ZwCreateIoCompletion 33 0x804A6B84 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateJobObject, ZwCreateJobObject 34 0x804E5712 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateKey, ZwCreateKey 35 0x80511E50 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateMailslotFile, ZwCreateMailslotFile 36 0x804A729C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateMutant, ZwCreateMutant 37 0x80496CEE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateNamedPipeFile, ZwCreateNamedPipeFile 38 0x804A719E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreatePagingFile, ZwCreatePagingFile 39 0x804CC896 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreatePort, ZwCreatePort 40 0x804C65D0 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateProcess, ZwCreateProcess 41 0x804E2264 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateProfile, ZwCreateProfile 42 0x8049623E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateSection, ZwCreateSection 43 0x804CB10E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateSemaphore, ZwCreateSemaphore 44 0x80494C44 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateSymbolicLinkObject, ZwCreateSymbolicLinkObject 45 0x804DA01A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateThread, ZwCreateThread 46 0x804E1628 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateTimer, ZwCreateTimer 47 0x80496988 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateToken, ZwCreateToken 48 0x80500A98 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtCreateWaitablePort, ZwCreateWaitablePort 49 0x804C65EE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtDelayExecution, ZwDelayExecution 50 0x80526070 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtDeleteAtom, ZwDeleteAtom 51 0x80495A1A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtDeleteFile, ZwDeleteFile 52 0x804A0E20 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtDeleteKey, ZwDeleteKey 53 0x80512214 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtDeleteObjectAuditAlarm, ZwDeleteObjectAuditAlarm 54 0x804FD9EE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtDeleteValueKey, ZwDeleteValueKey 55 0x80512430 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtDeviceIoControlFile, ZwDeviceIoControlFile 56 0x804A7380 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtDisplayString, ZwDisplayString 57 0x804904BA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtDuplicateObject, ZwDuplicateObject 58 0x804D61A2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtDuplicateToken, ZwDuplicateToken 59 0x804F6C04 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtEnumerateKey, ZwEnumerateKey 60 0x8051263E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtEnumerateValueKey, ZwEnumerateValueKey 61 0x80512894 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtExtendSection, ZwExtendSection 62 0x804D1708 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtFilterToken, ZwFilterToken 63 0x804F743A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtFindAtom, ZwFindAtom 64 0x80495892 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtFlushBuffersFile, ZwFlushBuffersFile 65 0x804A0EA2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtFlushInstructionCache, ZwFlushInstructionCache 66 0x804D202E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtFlushKey, ZwFlushKey 67 0x80512AEA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtFlushVirtualMemory, ZwFlushVirtualMemory 68 0x804CD72E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtFlushWriteBuffer, ZwFlushWriteBuffer 69 0x804D2024 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtFreeUserPhysicalPages, ZwFreeUserPhysicalPages 70 0x8044B194 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtFreeVirtualMemory, ZwFreeVirtualMemory 71 0x804D0EE2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtFsControlFile, ZwFsControlFile 72 0x804A73AC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtGetContextThread, ZwGetContextThread 73 0x804E7B7A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtGetDevicePowerState, ZwGetDevicePowerState 74 0x804DC052 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtGetPlugPlayEvent, ZwGetPlugPlayEvent 75 0x8050B91C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtGetTickCount, ZwGetTickCount 76 0x8046369C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtGetWriteWatch, ZwGetWriteWatch 77 0x8044B7BE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtImpersonateAnonymousToken, ZwImpersonateAnonymousToken 78 0x805015DA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtImpersonateClientOfPort, ZwImpersonateClientOfPort 79 0x804C696C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtImpersonateThread, ZwImpersonateThread 80 0x804552DA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtInitializeRegistry, ZwInitializeRegistry 81 0x80512C8A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtInitiatePowerAction, ZwInitiatePowerAction 82 0x804DBE34 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtIsSystemResumeAutomatic, ZwIsSystemResumeAutomatic 83 0x804DC044 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtListenChannel, ZwListenChannel 242 0x804C4B2A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtListenPort, ZwListenPort 84 0x804C6C7C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtLoadDriver, ZwLoadDriver 85 0x805262AA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtLoadKey, ZwLoadKey 86 0x80514256 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtLoadKey2, ZwLoadKey2 87 0x80462FAA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtLockFile, ZwLockFile 88 0x804A73D8 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtLockVirtualMemory, ZwLockVirtualMemory 89 0x804D2154 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtMakeTemporaryObject, ZwMakeTemporaryObject 90 0x804D6134 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtMapUserPhysicalPages, ZwMapUserPhysicalPages 91 0x8044A2F2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtMapUserPhysicalPagesScatter, ZwMapUserPhysicalPagesScatter 92 0x8044A6BC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtMapViewOfSection, ZwMapViewOfSection 93 0x804D00A6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtNotifyChangeDirectoryFile, ZwNotifyChangeDirectoryFile 94 0x804A80F6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtNotifyChangeKey, ZwNotifyChangeKey 95 0x80512D3E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtNotifyChangeMultipleKeys, ZwNotifyChangeMultipleKeys 96 0x80512D6C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenChannel, ZwOpenChannel 243 0x804C4B2A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenDirectoryObject, ZwOpenDirectoryObject 97 0x804D9A8E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenEvent, ZwOpenEvent 98 0x8048F9EE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenEventPair, ZwOpenEventPair 99 0x804971EC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenFile, ZwOpenFile 100 0x804A8410 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenIoCompletion, ZwOpenIoCompletion 101 0x804A6C74 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenJobObject, ZwOpenJobObject 102 0x804E591C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenKey, ZwOpenKey 103 0x805133F2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenMutant, ZwOpenMutant 104 0x80496DDE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenObjectAuditAlarm, ZwOpenObjectAuditAlarm 105 0x804FD418 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenProcess, ZwOpenProcess 106 0x804DEB24 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenProcessToken, ZwOpenProcessToken 107 0x804F7BBC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenSection, ZwOpenSection 108 0x804CC79A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenSemaphore, ZwOpenSemaphore 109 0x80494D50 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenSymbolicLinkObject, ZwOpenSymbolicLinkObject 110 0x804DA240 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenThread, ZwOpenThread 111 0x804DEDE4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenThreadToken, ZwOpenThreadToken 112 0x804F7CAC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtOpenTimer, ZwOpenTimer 113 0x80496ACE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtPlugPlayControl, ZwPlugPlayControl 114 0x8050DD6A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtPowerInformation, ZwPowerInformation 115 0x804DCB24 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtPrivilegeCheck, ZwPrivilegeCheck 116 0x80500274 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtPrivilegedServiceAuditAlarm, ZwPrivilegedServiceAuditAlarm 117 0x804FC720 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtPrivilegeObjectAuditAlarm, ZwPrivilegeObjectAuditAlarm 118 0x804FC4D8 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtProtectVirtualMemory, ZwProtectVirtualMemory 119 0x804D2AE0 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtPulseEvent, ZwPulseEvent 120 0x8048FAB6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryAttributesFile, ZwQueryAttributesFile 122 0x804A10CC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryDefaultLocale, ZwQueryDefaultLocale 123 0x80490670 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryDefaultUILanguage, ZwQueryDefaultUILanguage 124 0x80490AD0 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryDirectoryFile, ZwQueryDirectoryFile 125 0x804A8096 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryDirectoryObject, ZwQueryDirectoryObject 126 0x804D9B4E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryEaFile, ZwQueryEaFile 127 0x804A843A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryEvent, ZwQueryEvent 128 0x8048FB9E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryFullAttributesFile, ZwQueryFullAttributesFile 129 0x804A11F2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryInformationAtom, ZwQueryInformationAtom 121 0x80495A38 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryInformationFile, ZwQueryInformationFile 130 0x804A8D2E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryInformationJobObject, ZwQueryInformationJobObject 131 0x804E6110 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryInformationPort, ZwQueryInformationPort 133 0x804C6CFA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryInformationProcess, ZwQueryInformationProcess 134 0x804DF08E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryInformationThread, ZwQueryInformationThread 135 0x804E0780 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryInformationToken, ZwQueryInformationToken 136 0x804F7F64 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryInstallUILanguage, ZwQueryInstallUILanguage 137 0x80490A1E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryIntervalProfile, ZwQueryIntervalProfile 138 0x80496810 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryIoCompletion, ZwQueryIoCompletion 132 0x804A6D3C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryKey, ZwQueryKey 139 0x80513672 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryMultipleValueKey, ZwQueryMultipleValueKey 140 0x805148DA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryMutant, ZwQueryMutant 141 0x80496EA6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryObject, ZwQueryObject 142 0x804D8C16 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryOpenSubKeys, ZwQueryOpenSubKeys 143 0x8051501C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryPerformanceCounter, ZwQueryPerformanceCounter 144 0x804968B2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryQuotaInformationFile, ZwQueryQuotaInformationFile 145 0x804A9C4C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQuerySection, ZwQuerySection 146 0x804D3BC8 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQuerySecurityObject, ZwQuerySecurityObject 147 0x8044F002 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQuerySemaphore, ZwQuerySemaphore 148 0x80494E18 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQuerySymbolicLinkObject, ZwQuerySymbolicLinkObject 149 0x804DA300 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQuerySystemEnvironmentValue, ZwQuerySystemEnvironmentValue 150 0x80495CEA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQuerySystemInformation, ZwQuerySystemInformation 151 0x8049147E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQuerySystemTime, ZwQuerySystemTime 152 0x804937FE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryTimer, ZwQueryTimer 153 0x80496B96 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryTimerResolution, ZwQueryTimerResolution 154 0x80493A6C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryValueKey, ZwQueryValueKey 155 0x80513908 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryVirtualMemory, ZwQueryVirtualMemory 156 0x804D3D7C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueryVolumeInformationFile, ZwQueryVolumeInformationFile 157 0x804AA18A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtQueueApcThread, ZwQueueApcThread 158 0x804E7ACE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtRaiseException, ZwRaiseException 159 0x80468544 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtRaiseHardError, ZwRaiseHardError 160 0x804947EA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReadFile, ZwReadFile 161 0x804AA8E2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReadFileScatter, ZwReadFileScatter 162 0x804AAEF4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReadRequestData, ZwReadRequestData 163 0x804C76F2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReadVirtualMemory, ZwReadVirtualMemory 164 0x804D450E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtRegisterThreadTerminatePort, ZwRegisterThreadTerminatePort 165 0x804E3F8A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReleaseMutant, ZwReleaseMutant 166 0x80496FEC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReleaseSemaphore, ZwReleaseSemaphore 167 0x80494F40 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtRemoveIoCompletion, ZwRemoveIoCompletion 168 0x804A6EAC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReplaceKey, ZwReplaceKey 169 0x8051470A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReplyPort, ZwReplyPort 170 0x804C6DC6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReplyWaitReceivePort, ZwReplyWaitReceivePort 171 0x804C79EA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReplyWaitReceivePortEx, ZwReplyWaitReceivePortEx 172 0x80434004 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReplyWaitReplyPort, ZwReplyWaitReplyPort 173 0x804C7152 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtReplyWaitSendChannel, ZwReplyWaitSendChannel 244 0x80432F18 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtRequestDeviceWakeup, ZwRequestDeviceWakeup 174 0x804DBFDA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtRequestPort, ZwRequestPort 175 0x804C4B32 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtRequestWaitReplyPort, ZwRequestWaitReplyPort 176 0x804C4EEC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtRequestWakeupLatency, ZwRequestWakeupLatency 177 0x804DBDE0 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtResetEvent, ZwResetEvent 178 0x8048FCBE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtResetWriteWatch, ZwResetWriteWatch 179 0x8044BC92 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtRestoreKey, ZwRestoreKey 180 0x80513BFC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtResumeThread, ZwResumeThread 181 0x804E5500 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSaveKey, ZwSaveKey 182 0x80513D24 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSaveMergedKeys, ZwSaveMergedKeys 183 0x80513E46 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSecureConnectPort, ZwSecureConnectPort 184 0x804336BC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSendWaitReplyChannel, ZwSendWaitReplyChannel 245 0x804484F4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetContextChannel, ZwSetContextChannel 246 0x804DC03C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetContextThread, ZwSetContextThread 186 0x804E7DDA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetDefaultHardErrorPort, ZwSetDefaultHardErrorPort 187 0x80494BC4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetDefaultLocale, ZwSetDefaultLocale 188 0x804907DC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetDefaultUILanguage, ZwSetDefaultUILanguage 189 0x8049106C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetEaFile, ZwSetEaFile 190 0x804A8982 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetEvent, ZwSetEvent 191 0x8048FDA0 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetHighEventPair, ZwSetHighEventPair 192 0x8049748E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetHighWaitLowEventPair, ZwSetHighWaitLowEventPair 193 0x804973D4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetInformationFile, ZwSetInformationFile 194 0x804A93B4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetInformationJobObject, ZwSetInformationJobObject 195 0x804E696C ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetInformationKey, ZwSetInformationKey 196 0x80514438 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetInformationObject, ZwSetInformationObject 197 0x804D9094 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetInformationProcess, ZwSetInformationProcess 198 0x804DF958 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetInformationThread, ZwSetInformationThread 199 0x804E0CD2 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetInformationToken, ZwSetInformationToken 200 0x80501B7E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetIntervalProfile, ZwSetIntervalProfile 201 0x804967FE ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetIoCompletion, ZwSetIoCompletion 185 0x804A6E56 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetLdtEntries, ZwSetLdtEntries 202 0x804E4DA6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetLowEventPair, ZwSetLowEventPair 203 0x80497438 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetLowWaitHighEventPair, ZwSetLowWaitHighEventPair 204 0x80497370 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetQuotaInformationFile, ZwSetQuotaInformationFile 205 0x804AA170 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetSecurityObject, ZwSetSecurityObject 206 0x8044EF10 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetSystemEnvironmentValue, ZwSetSystemEnvironmentValue 207 0x80495F68 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetSystemInformation, ZwSetSystemInformation 208 0x804924AC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetSystemPowerState, ZwSetSystemPowerState 209 0x8048B7B6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetSystemTime, ZwSetSystemTime 210 0x80493896 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetThreadExecutionState, ZwSetThreadExecutionState 211 0x804DBCD4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetTimer, ZwSetTimer 212 0x80417158 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetTimerResolution, ZwSetTimerResolution 213 0x80493B46 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetUuidSeed, ZwSetUuidSeed 214 0x804952AA ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetValueKey, ZwSetValueKey 215 0x80513F9A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSetVolumeInformationFile, ZwSetVolumeInformationFile 216 0x804AA52E ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtShutdownSystem, ZwShutdownSystem 217 0x80490488 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSignalAndWaitForSingleObject, ZwSignalAndWaitForSingleObject 218 0x8044F6E8 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtStartProfile, ZwStartProfile 219 0x804964AC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtStopProfile, ZwStopProfile 220 0x8049675A ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSuspendThread, ZwSuspendThread 221 0x804E53D4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtSystemDebugControl, ZwSystemDebugControl 222 0x80526122 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtTerminateJobObject, ZwTerminateJobObject 223 0x804E7668 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtTerminateProcess, ZwTerminateProcess 224 0x804E32CC ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtTerminateThread, ZwTerminateThread 225 0x804E34F0 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtTestAlert, ZwTestAlert 226 0x804E56F6 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtUnloadDriver, ZwUnloadDriver 227 0x80526462 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtUnloadKey, ZwUnloadKey 228 0x80514268 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtUnlockFile, ZwUnlockFile 229 0x804A77E0 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtUnlockVirtualMemory, ZwUnlockVirtualMemory 230 0x804D26E4 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-Kernel und -System NtUnmapViewOfSection, ZwUnmapViewOfSection 231 0x804D0D02 ntoskrnl.exe Betriebssystem Microsoft(R) Windows (R) 2000 Microsoft Corporation NT-K Anhang: rootkithook.rar Dieser Beitrag wurde am 24.05.2007 um 20:58 Uhr von Verbatus editiert.
|
|
|
|
|
|
|
24.05.2007, 21:13
Ehrenmitglied
Beiträge: 6028 |
#24
Gibt es noch Probleme?
Im log ist nichts zu sehen,es fehlt nur ein Virenscanner  __________ MfG Argus |
|
|
|
|
|
|
24.05.2007, 21:25
...neu hier
Themenstarter Beiträge: 10 |
#25
Es sah heut ganz gut aus Antivir ist drauf wollte aber nicht updaten hat irgendwie den Server nicht gefunden muss man wohl weiterbeobachten.
|
|
|
|
|
|
|
24.05.2007, 21:35
Ehrenmitglied
Beiträge: 6028 |
#26
Adobe Acrobat 5.0 da gibt es jetzt 8.0
http://www.adobe.com/de/products/acrobat/readstep2.html __________ MfG Argus |
|
|
|
|
|
|
25.05.2007, 07:52
Member
Beiträge: 694 |
#27
Hi,
stimme Arnold zu, sieht OK aus, auch in der Rootkitanalyse nichts zu finden. Manuelle Downloads der neuen Definitionsdateien für Antivir: http://www.avira.de/de/support/vdf_update_info.html (Die richtige auswählen für XP etc. und die Version 7.X ganz unten) Gruß, Chris |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten