Gmer Tool

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Zrs, 21.07.2008.

  1. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo zusammen,

    Hatte vor langer Zeit eine Rootkit-Meldung [win32:Rootkitgen] (damals durch Avast).
    Habe dann das Kaspersky-Programm runtergekladen und laufen lassen. Eigentlich ohne nennenswerte Funde.
    Zusätzlich habe ich in dieses Forum ein HiJackThis Logfile gestellt. Angeblich sauber. Nun habe ich das Gmer-Tool runtergeladen, aber weiss nicht, was ich mit all dem anfangen soll? Befürchte, dass mein PC nicht sauber ist...

    Kann mir jemand helfen?

    Danke und mfg
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 21.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    hier eine Anleitung aus einem Thread von HJT zu Gmer. Bitte mal so ausführen.

    Anleitung Gmer

    Lade dir auch mal Malewarebytes, ausführen (Komplett Scan), alles löschen was gefunden wird, Report posten.

    Gruss Leonixx
     
  4. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Danke für die Antwort!

    Habs gescaned; und jetzt? Sorry, aber versteh da nicht viel davon...

    Danke

    -->Hier das Textfile<--


    GMER 1.0.14.14116 - http://www.gmer.net
    Rootkit scan 2008-07-21 14:27:03
    Windows 5.1.2600 Service Pack 2


    ---- System - GMER 1.0.14 ----

    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwClose [0xEE7081E0]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwConnectPort [0xEE7062F0]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwCreateKey [0xEE6F9750]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwCreateProcess [0xEE707F10]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwCreateProcessEx [0xEE708080]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwCreateSection [0xEE708D00]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xEE7087B0]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwCreateThread [0xEE709600]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwDeleteKey [0xEE6F9860]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwDeleteValueKey [0xEE6F98E0]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwDuplicateObject [0xEE708380]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwEnumerateKey [0xEE6F9990]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwEnumerateValueKey [0xEE6F9A40]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwFlushKey [0xEE6F9AF0]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwInitializeRegistry [0xEE6F9B70]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwLoadDriver [0xEE705E50]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwLoadKey [0xEE6FA590]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwLoadKey2 [0xEE6F9B90]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwNotifyChangeKey [0xEE6F9C70]
    SSDT kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ZwOpenFile [0xF733B030]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwOpenKey [0xEE6F9D50]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwOpenProcess [0xEE707D00]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwOpenSection [0xEE708B20]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwQueryKey [0xEE6F9E30]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwQueryMultipleValueKey [0xEE6F9EE0]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwQuerySystemInformation [0xEE7092B0]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwQueryValueKey [0xEE6F9F90]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwReplaceKey [0xEE6FA070]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwRequestWaitReplyPort [0xEE706900]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwRestoreKey [0xEE6FA100]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwResumeThread [0xEE7095B0]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwSaveKey [0xEE6FA300]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwSetContextThread [0xEE709940]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwSetInformationFile [0xEE709F60]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwSetInformationKey [0xEE6FA390]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwSetSecurityObject [0xEE704A10]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwSetSystemInformation [0xEE7089A0]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwSetValueKey [0xEE6FA430]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwSuspendThread [0xEE709560]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwSystemDebugControl [0xEE7061B0]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwTerminateProcess [0xEE709150]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwUnloadKey [0xEE6FA550]
    SSDT \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) ZwWriteVirtualMemory [0xEE708240]

    Code \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) FsRtlCheckLockForReadAccess
    Code \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab) IoIsOperationSynchronous

    ---- Kernel code sections - GMER 1.0.14 ----

    .text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAE80 5 Bytes JMP EE70A380 \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)
    .text ntkrnlpa.exe!IoIsOperationSynchronous 804EF808 5 Bytes JMP EE70A880 \??\C:\WINDOWS\system32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)
    .text ntkrnlpa.exe!ZwCallbackReturn + 2D10 80503AC4 12 Bytes [ 50, 5E, 70, EE, 90, A5, 6F, ... ]

    ---- User code sections - GMER 1.0.14 ----

    ? C:\WINDOWS\stsystra.exe[244] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\Program Files\HP\HP Software Update\HPWuSchd2.exe[384] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\ctfmon.exe[428] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\Program Files\PeerGuardian2\pg2.exe[460] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\csrss.exe[964] C:\WINDOWS\system32\KERNEL32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\winlogon.exe[996] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\winlogon.exe[996] C:\WINDOWS\system32\USER32.dll time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
    ? C:\WINDOWS\system32\winlogon.exe[996] C:\WINDOWS\system32\SHELL32.dll time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dll
    ? C:\WINDOWS\system32\services.exe[1040] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\Ati2evxx.exe[1220] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\svchost.exe[1236] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\svchost.exe[1236] C:\WINDOWS\system32\USER32.dll time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
    ? C:\WINDOWS\system32\svchost.exe[1236] C:\WINDOWS\system32\SHELL32.dll time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dll
    ? C:\WINDOWS\system32\svchost.exe[1348] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\svchost.exe[1348] C:\WINDOWS\system32\USER32.dll time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
    ? C:\WINDOWS\system32\svchost.exe[1348] C:\WINDOWS\system32\SHELL32.dll time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dll
    ? C:\WINDOWS\System32\svchost.exe[1392] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\System32\svchost.exe[1392] C:\WINDOWS\system32\USER32.dll time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
    ? C:\WINDOWS\System32\svchost.exe[1392] C:\WINDOWS\system32\SHELL32.dll time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dll
    ? C:\WINDOWS\system32\svchost.exe[1452] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\Ati2evxx.exe[1580] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\system32\USER32.dll time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
    ? C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\system32\SHELL32.dll time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dll
    ? C:\WINDOWS\system32\svchost.exe[1620] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\svchost.exe[1620] C:\WINDOWS\system32\USER32.dll time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
    ? C:\WINDOWS\system32\svchost.exe[1620] C:\WINDOWS\system32\SHELL32.dll time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dll
    ? C:\WINDOWS\Explorer.EXE[1724] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\Explorer.EXE[1724] C:\WINDOWS\system32\USER32.dll time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
    ? C:\WINDOWS\Explorer.EXE[1724] C:\WINDOWS\system32\SHELL32.dll time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dll
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!StrStrW + FFE29E11 7C9C5008 4 Bytes [ 80, 00, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!StrStrW + FFE29E1D 7C9C5014 4 Bytes [ F0, 00, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!StrStrW + FFE2BCA9 7C9C6EA0 4 Bytes [ 10, 0E, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!StrStrW + FFE2BDA5 7C9C6F9C 4 Bytes [ 50, 05, 3D, 02 ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!StrStrW + FFE2BDC1 7C9C6FB8 4 Bytes [ 80, 0E, 1E, 7D ]
    .text ...
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!SHFree + 102 7C9EABBC 4 Bytes [ 60, 0F, 4A, 7E ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!ILFree + 9C 7C9EAD48 4 Bytes [ 30, 06, 3D, 02 ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!ILFree + 110 7C9EADBC 4 Bytes [ 70, 0B, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!SHCoCreateInstance + 10A 7C9EF88C 4 Bytes [ 40, 02, 4A, 7E ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!ILFindChild + 807 7C9F235C 4 Bytes [ E0, 0B, 4A, 7E ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!ILFindChild + E87 7C9F29DC 4 Bytes [ F0, 07, 3D, 02 ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!ILFindChild + 1753 7C9F32A8 4 Bytes [ C0, 05, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!ILFindChild + 1773 7C9F32C8 4 Bytes [ 50, 05, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!ILFindChild + 17AB 7C9F3300 4 Bytes [ E0, 04, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!SHMapPIDLToSystemImageListIndex + 64B 7C9FC1BC 4 Bytes [ B0, 02, 4A, 7E ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!SHMapPIDLToSystemImageListIndex + 6A7 7C9FC218 4 Bytes [ 20, 03, 4A, 7E ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!IsLFNDrive + 8DF 7C9FF328 4 Bytes [ A0, 06, 3D, 02 ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!SHTestTokenMembership + E5 7CA04A90 4 Bytes [ 20, 03, 3D, 02 ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!DragQueryFileAorW + 3A0F 7CA1415C 4 Bytes [ 10, 07, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!DragQueryFileAorW + 41DF 7CA1492C 4 Bytes [ F0, 07, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!DragQueryFileAorW + 42AB 7CA149F8 4 Bytes [ B0, 09, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!DragQueryFileAorW + 7927 7CA18074 4 Bytes [ A0, 06, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!InternalExtractIconListA + 2033 7CA1C7E8 4 Bytes [ 00, 0B, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!InternalExtractIconListA + 20EF 7CA1C8A4 4 Bytes [ 80, 07, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!SHGetSetFolderCustomSettingsW + F36 7CA1D984 4 Bytes [ 50, 0C, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!Shell_NotifyIcon + 76F 7CA21410 4 Bytes [ 20, 0A, 1E, 7D ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!SHExtractIconsW + 100E 7CA233EC 4 Bytes [ 80, 07, 3D, 02 ]
    .text C:\WINDOWS\Explorer.EXE[1724] SHELL32.dll!StrStrIW + 1F5 7CA311A4 4 Bytes [ E0, 04, 3D, 02 ]
    ? C:\WINDOWS\system32\wdfmgr.exe[1856] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\system32\spoolsv.exe[2004] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\WINDOWS\System32\alg.exe[2528] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\Program Files\Gmer\gmer.exe[2832] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\Program Files\Gmer\gmer.exe[2832] C:\WINDOWS\system32\USER32.DLL time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
    ? C:\Program Files\Common Files\Teleca Shared\Generic.exe[3720] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    ? C:\Program Files\Common Files\Teleca Shared\Generic.exe[3720] C:\WINDOWS\system32\USER32.dll time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
    ? C:\Program Files\Common Files\Teleca Shared\Generic.exe[3720] C:\WINDOWS\system32\SHELL32.dll time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dll
    ? C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[3932] C:\WINDOWS\system32\kernel32.dll t
     
Thema:

Gmer Tool

Die Seite wird geladen...

Gmer Tool - Ähnliche Themen

  1. Tool RegClean Pro

    Tool RegClean Pro: Hallo ich bin doch tatsächlich in geistiger Umnebelung auf das Tool RegClean Pro reingefallen, das als bösartige mailware bekannt ist. Habe mir...
  2. Newsletter-Tool mit bestimmten Features gesucht

    Newsletter-Tool mit bestimmten Features gesucht: Hallo zusammen, erst einmal vorweg: Ich hoffe, dass mein Thema auch im richtigen Forum gepostet ist. War mir nicht ganz sicher, kam mir hier...
  3. Kostenlose Tools und Softwares - kann man zu viel davon haben?

    Kostenlose Tools und Softwares - kann man zu viel davon haben?: So, Vorgabe bei uns in der Firma: EMET Setup Wizard installieren. Schon das wohl 100ste Programm in diesem Jahr. Jemand Erfahrung damit und ne...
  4. Norton-Removal-Tool

    Norton-Removal-Tool: Hallo zusammen, wo finde ich den norton removal tool? Im letzten Jahr entfernte ich Norton Internet security mit Hilfe des og Tools, finde ihn...
  5. Ein schönes Tool...

    Ein schönes Tool...: Guten Mittag, Mit diesem Tool kann eine Internetverbindung simuliert werden. FakeNet | Running the Gauntlet Welchen Sinn das Ganze hat...