CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mikaah Nybegynder
19. januar 2007 - 19:22 Der er 21 kommentarer og
1 løsning

Trojan Virus

Min pc har fået virus, den skriver at jeg har en der hedder trojan spm/lx.
Den skriver os w32.Myzor.FK@yf har infected min pc.
Nogen der ved hvad jeg skal gøre ??
Avatar billede forevernewbie Nybegynder
19. januar 2007 - 19:36 #1
Du har fået den tvivlsomme fornøjelse af en "Smitfraud" infektion. Kom med en log, genereret af værktøjet HijackThis. Følg denne vejledning  http://sptlarsenserious.googlepages.com/hijackthis
Avatar billede mikaah Nybegynder
19. januar 2007 - 19:42 #2
Logfile of HijackThis v1.99.1
Scan saved at 19:40:21, on 19-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Video ActiveX Object\isamonitor.exe
C:\Programmer\Video ActiveX Object\pmsngr.exe
C:\Programmer\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmer\Video ActiveX Object\pmmon.exe
C:\Programmer\Apoint2K\Apntex.exe
C:\Programmer\Video ActiveX Object\isamini.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmer\Fælles filer\WinAntiVirus Pro 2006\uwa6pcw.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HJTrenamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programmer\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programmer\Video ActiveX Object\isaddon.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programmer\WinAntiVirus Pro 2006\IEFWBHO.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programmer\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programmer\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programmer\Fælles filer\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\RunOnce: [fat.exe] "C:\Programmer\WinAntiVirus Pro 2006\fat.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://frissco1986.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8C379EAB-FB26-4B71-BB5C-05B4C96E4851} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto-1-0-5.CAB
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/10021/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programmer\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
Avatar billede forevernewbie Nybegynder
19. januar 2007 - 19:57 #3
1. Hent og pak SmitfraudFix.zip ud til dit Skrivebord.

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Programmet pakker sig ud i en mappe, der hedder SmitfraudFix.


2. Så starter du op i fejlsikret tilstand http://www.spywareinfo.dk/htm/fejlsikret_tilstand.htm

Lykkes det ikke, så se her http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=110&PN=1

(OBS: Hvis du bruger Bootsafe, som er en nødløsning, så tjek vejledningen for hvordan du kommer tilbage i normal tilstand)



3. Åbn mappen SmitfraudFix som du fik på Skrivebordet, og dobbeltklik på SmitfraudFix.cmd og tast 2 - svar ja til at rense (y=yes). Lad programmet gennemføre en rensning. Fixet genstarter muligvis computeren.

Hent bagefter RogueRemover her http://www.snapfiles.com/download/dlrogueremover.html

Installer den, klik Scan, og følg vejledningen.


SmitfraudFix laver også en lille tekstfil (log). Kopier den her ind, sammen med en frisk HijackThis log.
Avatar billede mikaah Nybegynder
19. januar 2007 - 20:25 #4
SmitFraudFix v2.132

Scan done at 20:21:53,04, fr 19-01-2007
Run from C:\Documents and Settings\Ejer\Skrivebord\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\gwquvw.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\gwquvw.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOCUME~1\Ejer\FORETR~1\Online Security Test.url Deleted
C:\DOCUME~1\ALLUSE~1\MENUEN~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\MENUEN~1\Security Troubleshooting.url Deleted
C:\Programmer\Video ActiveX Object\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Logfile of HijackThis v1.99.1
Scan saved at 20:25:26, on 19-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programmer\HJTrenamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programmer\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programmer\WinAntiVirus Pro 2006\IEFWBHO.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programmer\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programmer\Fælles filer\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://frissco1986.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/10021/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programmer\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
Avatar billede forevernewbie Nybegynder
19. januar 2007 - 20:31 #5
Jeg ved ikke om du kørte RogueRemover, men ellers kør den lige, og kom med en frisk HijackThis log fra NORMAL tilstand, efter genstart.
Avatar billede mikaah Nybegynder
19. januar 2007 - 20:37 #6
Undskyld havde glemt at køre rogueRemover, men det har jeg nu..
Ser det så bedre ud ? :)

Logfile of HijackThis v1.99.1
Scan saved at 20:35:31, on 19-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmer\Apoint2K\Apntex.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\HJTrenamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://frissco1986.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/10021/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
Avatar billede forevernewbie Nybegynder
19. januar 2007 - 20:51 #7
Din log blev ren, men jeg vil alligevel anbefale at du scanner din maskine igennem med SuperAntiSpyware:

Hent denne scanner http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe

Installer, og opdater scanneren manuelt. OBS, ved installationen bliver det foreslået at du registrerer med din email. Det behøver du ikke at gøre.


Så starter du op i fejlsikret tilstand.


Start SuperAntiSpyware, klik "Scan your computer", sæt flueben i dine drev, ovre til venstre i vinduet. Ovre til højre i vinduet, sætter du prik i "Perform Complete Scan". Klik "næste", nu scanner den. Når den er færdig, så markerer du det den finder, og lader scannereren fjerne det.

Genstart til normal tilstand (scanneren tilbyder måske at gøre det).

Åbn scanneren igen, og klik "preferences"-> "stastics/logs". Marker loggen, og klik "View log". Kopier loggen her ind i tråden.

Jeg vil kraftigt anbefale dig at installere et antivirus. Avira er blandt de allerbedste, sløver ikke maskinen, opdaterer automatisk, og prisen er behagelig (0 kr)
http://www.free-av.com/
Avatar billede mikaah Nybegynder
19. januar 2007 - 21:36 #8
Mange mange mange tak for hjælpen :D
Avatar billede forevernewbie Nybegynder
19. januar 2007 - 21:41 #9
Velbekomme.

Efter et virus/spyware angreb, er det altid en god ide at rydde op i systemgendannelses filerne. Deaktiver systemgendannelse http://spywareinfo.dk/tip-og-tricks/deaktiver_systemgendannelse.htm - genstart din computer - aktiver systemgendannelse.

Ryd op i tempfiler. Hent evt ATF Cleaner her fra http://www.atribune.org/content/view/19/2/

Start ATF Cleaner. Sæt flueben i "Select all" (du kan undlade cookies, hvis du vil). Klik "Empty selected".
Avatar billede mikaah Nybegynder
19. januar 2007 - 21:43 #10
SUPERAntiSpyware Scan Log
Generated 01/19/2007 at 09:30 PM

Application Version : 3.5.1016

Core Rules Database Version : 3167
Trace Rules Database Version: 1178

Scan type      : Complete Scan
Total Scan Time : 00:21:44

Memory items scanned      : 210
Memory threats detected  : 0
Registry items scanned    : 3737
Registry threats detected : 125
File items scanned        : 21518
File threats detected    : 178

Adware.Tracking Cookie
    C:\Documents and Settings\Ejer\Cookies\ejer@atdmt[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@counter8.sextracker[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@www.seelite[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@maxserving[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adtech[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@tradedoubler[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@partypoker[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@clickbank[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adfair[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@azjmp[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ads.as4x.tmcs[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@bluestreak[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@list[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@go.winantispyware[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@counter10.sextracker[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ehg-nokiafin.hitbox[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@saxoomis.122.2o7[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@admarketplace[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@click.cashengines[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adopt.hotbar[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adbrite[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@webpower[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@statse.webtrendslive[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@aff.primaryads[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@cgi-bin[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@mb[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@sextracker[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@revsci[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@msnportal.112.2o7[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@msnaccountservices.112.2o7[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ad.zanox[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adrevolver[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@2o7[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@tribalfusion[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ads.arto[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@e2.emediate[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@malwarewiped[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@yourmedia[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@m1.webstats4u[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@overture[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adrevolver[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@cgi-bin[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@bs.serving-sys[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ads.addynamix[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@secure.winantivirus[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@stats1.reliablestats[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@atwola[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@microsoftwlmessengermkt.112.2o7[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@sexlist[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@c5.zedo[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@www.stilemedia[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@hotbar[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@as1.falkag[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@msn[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ads.stileproject[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@c.goclick[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@image.masterstats[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@vip.clickzs[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@smileycentral[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@revenue[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adopt.hbmediapro[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@counter1.sextracker[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@doubleclick[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@xxxcounter[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@cs.sexcounter[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ad6.bannerbank[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adserver.banneradministration[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@indextools[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@www.0stats[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@pc[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@counter2.sextracker[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@statcounter[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@serving-sys[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@trafficmp[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ad[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@burstnet[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@as-eu.falkag[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@fastclick[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@clicktorrent[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@dyre-sex[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adserver.adreactor[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@mediaplex[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@advertising[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@c1.zedo[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@mediaservices.myspace[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ad1.emediate[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@partygaming.122.2o7[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ads.pointroll[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@zedo[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@keywordmax[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ehg-foxinteractive.hitbox[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ad.yieldmanager[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@vids.stilemedia[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@targetnet[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@www.burstnet[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@mb[3].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ads.monster[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@http.edge.vru4[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@hitbox[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@tacoda[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@yieldmanager[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@c1[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@track.adform[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ad.ofir[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ads.hi5[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@tracker.myspacemaps[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@www.upspiral[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@tracking.notabenestats[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@realmedia[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ilead.itrack[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@vip2.clickzs[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@casalemedia[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@mb[4].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@media.fastclick[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ads.realtechnetwork[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@xiti[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@winantivirus[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@www.pestcapture[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@drivecleaner[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@1072490949[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@1070618373[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@perf.overture[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@www.amaena[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@yadro[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@amaena[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adultadworld[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@dk.winantivirus[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@counter12.sextracker[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@qnsr[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@assureprotection[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@ex=0_[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@edge.ru4[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@www.drivecleaner[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@purchase.winantivirus[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@interclick[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@go.drivecleaner[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@spyheal[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@rotator.adjuggler[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@questionmarket[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@fortunecity[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@go.winantivirus[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@dk.drivecleaner[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adlegend[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@videoegg.adbureau[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@soundclick[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@adserver.easyad[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@toplist[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@1070527576[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@www.winantivirus[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@www.antivermins[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@rambler[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@cgi-bin[3].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@indexstats[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@c2[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@stats.drivecleaner[2].txt

Trojan.WinAntiSpyware/WinAntiVirus 2006/2007
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF\0000
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF\0000#Service
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF\0000#Legacy
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF\0000#ConfigFlags
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF\0000#Class
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF\0000#ClassGUID
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF\0000#DeviceDesc
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF\0000#Capabilities
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF_HK
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF_HK#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF_HK\0000
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF_HK\0000#Service
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF_HK\0000#Legacy
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF_HK\0000#ConfigFlags
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF_HK\0000#Class
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF_HK\0000#ClassGUID
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF_HK\0000#DeviceDesc
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF_HK\0000#Capabilities
    C:\Programmer\WinAntiVirus Pro 2006\IEFWBHO.dll
    C:\Programmer\WinAntiVirus Pro 2006
    C:\Documents and Settings\All Users\Menuen Start\Programmer\WinAntiVirus Pro 2006\Deinstaller WinAntiVirus Pro 2006.lnk
    C:\Documents and Settings\All Users\Menuen Start\Programmer\WinAntiVirus Pro 2006\WinAntiVirus Pro 2006 Brugeranvisning.lnk
    C:\Documents and Settings\All Users\Menuen Start\Programmer\WinAntiVirus Pro 2006\WinAntiVirus Pro 2006.lnk
    C:\Documents and Settings\All Users\Menuen Start\Programmer\WinAntiVirus Pro 2006

Trojan.Media-Codec
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup#DisplayName
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup#UninstallString
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run#none [ C:\Programmer\Video ActiveX Object\pmsngr.exe ]

Adware.Zango Toolbar/Hb
    HKU\S-1-5-21-1275210071-1390067357-1801674531-1003\Software\ZangoToolbar
    HKLM\Software\ZangoToolbar
    HKLM\Software\ZangoToolbar\ZangoToolbar
    HKLM\Software\ZangoToolbar\ZangoToolbar\Upgrade
    HKLM\Software\ZangoToolbar\ZangoToolbar\Upgrade#LastChecked
    C:\Documents and Settings\Ejer\Application Data\ZangoToolbar\v3.0\ZangoToolbar\dynamic
    C:\Documents and Settings\Ejer\Application Data\ZangoToolbar\v3.0\ZangoToolbar
    C:\Documents and Settings\Ejer\Application Data\ZangoToolbar\v3.0
    C:\Documents and Settings\Ejer\Application Data\ZangoToolbar\zbar.log
    C:\Documents and Settings\Ejer\Application Data\ZangoToolbar

Malware.AntiVermins
    HKCR\CLSID\{01775F16-B10C-B483-63E3-AFCED5DCDEF2}
    HKCR\CLSID\{01775F16-B10C-B483-63E3-AFCED5DCDEF2}\cHgpztzdfdf
    HKCR\CLSID\{01775F16-B10C-B483-63E3-AFCED5DCDEF2}\GlyfgMavyLJre
    HKCR\CLSID\{01775F16-B10C-B483-63E3-AFCED5DCDEF2}\HywDqvysbu
    HKCR\CLSID\{01775F16-B10C-B483-63E3-AFCED5DCDEF2}\inPmoU
    HKCR\CLSID\{01775F16-B10C-B483-63E3-AFCED5DCDEF2}\InprocServer32
    HKCR\CLSID\{01775F16-B10C-B483-63E3-AFCED5DCDEF2}\InprocServer32#ThreadingModel
    HKCR\CLSID\{01775F16-B10C-B483-63E3-AFCED5DCDEF2}\obvv
    HKCR\CLSID\{01775F16-B10C-B483-63E3-AFCED5DCDEF2}\RvetposwJggn
    HKCR\CLSID\{01775F16-B10C-B483-63E3-AFCED5DCDEF2}\ywlttE
    HKCR\TypeLib\{823B335C-00DE-4886-BE7A-FBDC0F69294E}
    HKCR\TypeLib\{823B335C-00DE-4886-BE7A-FBDC0F69294E}\1.0
    HKCR\TypeLib\{823B335C-00DE-4886-BE7A-FBDC0F69294E}\1.0\0
    HKCR\TypeLib\{823B335C-00DE-4886-BE7A-FBDC0F69294E}\1.0\0\win32
    HKCR\TypeLib\{823B335C-00DE-4886-BE7A-FBDC0F69294E}\1.0\FLAGS
    HKCR\TypeLib\{823B335C-00DE-4886-BE7A-FBDC0F69294E}\1.0\HELPDIR
    HKCR\Interface\{118601E4-0BC8-4B98-AAEC-723EBA43ED33}
    HKCR\Interface\{118601E4-0BC8-4B98-AAEC-723EBA43ED33}\ProxyStubClsid
    HKCR\Interface\{118601E4-0BC8-4B98-AAEC-723EBA43ED33}\ProxyStubClsid32
    HKCR\Interface\{118601E4-0BC8-4B98-AAEC-723EBA43ED33}\TypeLib
    HKCR\Interface\{118601E4-0BC8-4B98-AAEC-723EBA43ED33}\TypeLib#Version
    HKCR\Interface\{15548C74-5C8B-4911-AE88-739DD473E2BA}
    HKCR\Interface\{15548C74-5C8B-4911-AE88-739DD473E2BA}\ProxyStubClsid
    HKCR\Interface\{15548C74-5C8B-4911-AE88-739DD473E2BA}\ProxyStubClsid32
    HKCR\Interface\{15548C74-5C8B-4911-AE88-739DD473E2BA}\TypeLib
    HKCR\Interface\{15548C74-5C8B-4911-AE88-739DD473E2BA}\TypeLib#Version
    HKCR\Interface\{468164CC-476E-47D5-9269-278D0DB22A13}
    HKCR\Interface\{468164CC-476E-47D5-9269-278D0DB22A13}\ProxyStubClsid
    HKCR\Interface\{468164CC-476E-47D5-9269-278D0DB22A13}\ProxyStubClsid32
    HKCR\Interface\{468164CC-476E-47D5-9269-278D0DB22A13}\TypeLib
    HKCR\Interface\{468164CC-476E-47D5-9269-278D0DB22A13}\TypeLib#Version
    HKCR\Interface\{478B7D17-F00A-4AB3-B802-46972CAB1AE9}
    HKCR\Interface\{478B7D17-F00A-4AB3-B802-46972CAB1AE9}\ProxyStubClsid
    HKCR\Interface\{478B7D17-F00A-4AB3-B802-46972CAB1AE9}\ProxyStubClsid32
    HKCR\Interface\{478B7D17-F00A-4AB3-B802-46972CAB1AE9}\TypeLib
    HKCR\Interface\{478B7D17-F00A-4AB3-B802-46972CAB1AE9}\TypeLib#Version
    HKCR\Interface\{4FCD9AB0-0765-4117-A612-DB3B4FAC1EE3}
    HKCR\Interface\{4FCD9AB0-0765-4117-A612-DB3B4FAC1EE3}\ProxyStubClsid
    HKCR\Interface\{4FCD9AB0-0765-4117-A612-DB3B4FAC1EE3}\ProxyStubClsid32
    HKCR\Interface\{4FCD9AB0-0765-4117-A612-DB3B4FAC1EE3}\TypeLib
    HKCR\Interface\{4FCD9AB0-0765-4117-A612-DB3B4FAC1EE3}\TypeLib#Version
    HKCR\Interface\{5D89BA32-C9F8-48CC-B22A-18C808DF6D83}
    HKCR\Interface\{5D89BA32-C9F8-48CC-B22A-18C808DF6D83}\ProxyStubClsid
    HKCR\Interface\{5D89BA32-C9F8-48CC-B22A-18C808DF6D83}\ProxyStubClsid32
    HKCR\Interface\{5D89BA32-C9F8-48CC-B22A-18C808DF6D83}\TypeLib
    HKCR\Interface\{5D89BA32-C9F8-48CC-B22A-18C808DF6D83}\TypeLib#Version
    HKCR\Interface\{698664FF-F50E-4BDC-B9C0-C00F96A64B84}
    HKCR\Interface\{698664FF-F50E-4BDC-B9C0-C00F96A64B84}\ProxyStubClsid
    HKCR\Interface\{698664FF-F50E-4BDC-B9C0-C00F96A64B84}\ProxyStubClsid32
    HKCR\Interface\{698664FF-F50E-4BDC-B9C0-C00F96A64B84}\TypeLib
    HKCR\Interface\{698664FF-F50E-4BDC-B9C0-C00F96A64B84}\TypeLib#Version
    HKCR\Interface\{89AE8B3E-3EE8-4068-8932-60CA9E6AC40B}
    HKCR\Interface\{89AE8B3E-3EE8-4068-8932-60CA9E6AC40B}\ProxyStubClsid
    HKCR\Interface\{89AE8B3E-3EE8-4068-8932-60CA9E6AC40B}\ProxyStubClsid32
    HKCR\Interface\{89AE8B3E-3EE8-4068-8932-60CA9E6AC40B}\TypeLib
    HKCR\Interface\{89AE8B3E-3EE8-4068-8932-60CA9E6AC40B}\TypeLib#Version
    HKCR\Interface\{93362B42-9631-4BAE-92EF-7726E5DD747D}
    HKCR\Interface\{93362B42-9631-4BAE-92EF-7726E5DD747D}\ProxyStubClsid
    HKCR\Interface\{93362B42-9631-4BAE-92EF-7726E5DD747D}\ProxyStubClsid32
    HKCR\Interface\{93362B42-9631-4BAE-92EF-7726E5DD747D}\TypeLib
    HKCR\Interface\{93362B42-9631-4BAE-92EF-7726E5DD747D}\TypeLib#Version
    HKCR\Interface\{999E9507-216C-4A7A-B103-57D3FF617E49}
    HKCR\Interface\{999E9507-216C-4A7A-B103-57D3FF617E49}\ProxyStubClsid
    HKCR\Interface\{999E9507-216C-4A7A-B103-57D3FF617E49}\ProxyStubClsid32
    HKCR\Interface\{999E9507-216C-4A7A-B103-57D3FF617E49}\TypeLib
    HKCR\Interface\{999E9507-216C-4A7A-B103-57D3FF617E49}\TypeLib#Version
    HKCR\Interface\{A5A2382E-6EA1-40C9-9EEB-FCE758A7A3F1}
    HKCR\Interface\{A5A2382E-6EA1-40C9-9EEB-FCE758A7A3F1}\ProxyStubClsid
    HKCR\Interface\{A5A2382E-6EA1-40C9-9EEB-FCE758A7A3F1}\ProxyStubClsid32
    HKCR\Interface\{A5A2382E-6EA1-40C9-9EEB-FCE758A7A3F1}\TypeLib
    HKCR\Interface\{A5A2382E-6EA1-40C9-9EEB-FCE758A7A3F1}\TypeLib#Version
    HKCR\Interface\{C20782A3-B65D-41AB-8D04-BBE3122363C2}
    HKCR\Interface\{C20782A3-B65D-41AB-8D04-BBE3122363C2}\ProxyStubClsid
    HKCR\Interface\{C20782A3-B65D-41AB-8D04-BBE3122363C2}\ProxyStubClsid32
    HKCR\Interface\{C20782A3-B65D-41AB-8D04-BBE3122363C2}\TypeLib
    HKCR\Interface\{C20782A3-B65D-41AB-8D04-BBE3122363C2}\TypeLib#Version
    HKCR\Interface\{C54890B0-B9F8-4E58-9715-8C58B52A4D5D}
    HKCR\Interface\{C54890B0-B9F8-4E58-9715-8C58B52A4D5D}\ProxyStubClsid
    HKCR\Interface\{C54890B0-B9F8-4E58-9715-8C58B52A4D5D}\ProxyStubClsid32
    HKCR\Interface\{C54890B0-B9F8-4E58-9715-8C58B52A4D5D}\TypeLib
    HKCR\Interface\{C54890B0-B9F8-4E58-9715-8C58B52A4D5D}\TypeLib#Version
    HKCR\Interface\{D037BE5C-7E06-4D4D-8729-FD1EE7E59C89}
    HKCR\Interface\{D037BE5C-7E06-4D4D-8729-FD1EE7E59C89}\ProxyStubClsid
    HKCR\Interface\{D037BE5C-7E06-4D4D-8729-FD1EE7E59C89}\ProxyStubClsid32
    HKCR\Interface\{D037BE5C-7E06-4D4D-8729-FD1EE7E59C89}\TypeLib
    HKCR\Interface\{D037BE5C-7E06-4D4D-8729-FD1EE7E59C89}\TypeLib#Version
    HKCR\Interface\{D108017B-1769-4BFB-8A4C-0E6202FDBD08}
    HKCR\Interface\{D108017B-1769-4BFB-8A4C-0E6202FDBD08}\ProxyStubClsid
    HKCR\Interface\{D108017B-1769-4BFB-8A4C-0E6202FDBD08}\ProxyStubClsid32
    HKCR\Interface\{D108017B-1769-4BFB-8A4C-0E6202FDBD08}\TypeLib
    HKCR\Interface\{D108017B-1769-4BFB-8A4C-0E6202FDBD08}\TypeLib#Version
    HKCR\Interface\{DECC44F4-E972-4E5C-8F5F-238295C5ADD5}
    HKCR\Interface\{DECC44F4-E972-4E5C-8F5F-238295C5ADD5}\ProxyStubClsid
    HKCR\Interface\{DECC44F4-E972-4E5C-8F5F-238295C5ADD5}\ProxyStubClsid32
    HKCR\Interface\{DECC44F4-E972-4E5C-8F5F-238295C5ADD5}\TypeLib
    HKCR\Interface\{DECC44F4-E972-4E5C-8F5F-238295C5ADD5}\TypeLib#Version
    C:\Programmer\AntiVerminser\AntiVerminser.exe
    C:\Programmer\AntiVerminser\av.ini
    C:\Programmer\AntiVerminser\ignored.lst
    C:\Programmer\AntiVerminser
    C:\WINDOWS\Prefetch\ANTIVERMINSER.EXE-236082C7.pf

Trojan.WinAntiSpyware/WinAntiVirus 2006
    C:\DOCUMENTS AND SETTINGS\EJER\APPLICATION DATA\WINANTIVIRUSPRO2006FREEINSTALL_DK[1].EXE
    C:\DOCUMENTS AND SETTINGS\EJER\LOKALE INDSTILLINGER\TEMP\NI.UWA6PK_0001_N91M2107\SETUP.EXE
    C:\WINDOWS\Prefetch\WINANTIVIRUSPRO2006FREEINSTAL-090F537E.pf
    C:\WINDOWS\Prefetch\WINANTIVIRUSPRO2006FREEINSTAL-2333DA4A.pf

Malware.DriveCleaner
    C:\DOCUMENTS AND SETTINGS\EJER\LOKALE INDSTILLINGER\TEMP\UDC6K_0001_D19M0109\INSTALLER.EXE

Browser Hijacker.Favorites
    C:\RECYCLER\S-1-5-21-1275210071-1390067357-1801674531-1003\DC198.URL
    C:\RECYCLER\S-1-5-21-1275210071-1390067357-1801674531-1003\DC200.URL
Avatar billede forevernewbie Nybegynder
19. januar 2007 - 21:51 #11
Så er der vist muget pænt ud. Hvis du så installerer Avira, og scanner med det i fejlsikret, og bagefter tømmer systemgendannelse og tempfiler som beskrevet ovenfor, så burde se meget fornuftigt ud.
Avatar billede ejvindh Ekspert
19. januar 2007 - 22:43 #12
Den computer var ret inficeret, og hvis jeg må blande mig, tror jeg det kunne være godt at tage et check med Gmer, el. lign. Smitfraud kommer efterhånden ofte sammen med rootkits (især Rustock). Men jeg vil overlade afgørelsen til Forevernewbie, der fører loggen i dette tilfælde :-)
Avatar billede forevernewbie Nybegynder
19. januar 2007 - 22:56 #13
Du kan have ret Ejvind, selv om jeg nu ikke tror det. Smifraudfix vil jo normalt vise driveren, og SAS er rimeligt skrap til rootkits. Men nu du alligevel er her, tror jeg da at brugeren gerne vil gøre brug af din viden om rootkits :-)
Avatar billede ejvindh Ekspert
20. januar 2007 - 08:49 #14
Smitfraudfix viser nu kun rootkitdriveren, hvis man kører option 1 til at starte med ;-)

Men ok, jeg instruerer så et rootkit-check:

Download Gmer-rootkit scanner, og pak den ud til skrivebordet:
http://www.young-andersen.dk/gamer/gamer.zip
Kør programmet, klik på fanebladet "Rootkit", og klik på "Scan". Imens der scannes, er det vigtigt at du ikke bruger computeren til andre ting. Når scanningen er færdig, skal du klikke på "Copy". Så dukker et vindue op, som fortæller at resultatet af rootkit-scanningen er blevet lagt ind i udklipsholderen. Du kan herefter gå ind i denne tråd, og kopiere indholdet herind, ved at stille dig i indtastningsfeltet, og trykke ctrl-v.
Avatar billede ejvindh Ekspert
20. januar 2007 - 08:55 #15
Tilføjelse: Når du pakket scanneren ud, kan det være en god ide at omdøbe gmer.exe til et andet navn (fx. abc.exe)
Avatar billede mikaah Nybegynder
20. januar 2007 - 19:07 #16
GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-01-20 19:04:02
Windows 5.1.2600 Service Pack 2


---- Kernel code sections - GMER 1.0.12 ----

.text  ntdll.dll!NtClose                                                                                              7C90D586 5 Bytes  JMP 72033FAA
.text  ntdll.dll!NtCreateProcess                                                                                      7C90D754 5 Bytes  JMP 72034135
.text  ntdll.dll!NtCreateProcessEx                                                                                    7C90D769 5 Bytes  JMP 72034019
.text  ntdll.dll!NtCreateSection                                                                                      7C90D793 5 Bytes  JMP 72033FC8

---- User code sections - GMER 1.0.12 ----

.text  C:\Programmer\MSN Messenger\msnmsgr.exe[1284] kernel32.dll!SetUnhandledExceptionFilter                        7C84479D 5 Bytes  JMP 004E12D0 C:\Programmer\MSN Messenger\MsnMsgr.Exe
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NlsMbOemCodePageTag + FFF84FE8                                7C901000 91 Bytes  [ 8B, EC, 81, EC, 80, 02, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlEnterCriticalSection + 58                                  7C90105D 4 Bytes  JMP 7C9013F7 C:\WINDOWS\system32\ntdll.dll
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlEnterCriticalSection + 5E                                  7C901063 35 Bytes  [ 39, 75, 10, 75, 0A, B8, F1, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlEnterCriticalSection + 83                                  7C901088 41 Bytes  [ 68, 38, E7, 84, 7C, 8D, 85, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlEnterCriticalSection + AE                                  7C9010B3 19 Bytes  [ 00, 8D, 85, C4, FD, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlEnterCriticalSection + C2                                  7C9010C7 12 Bytes  [ 50, 8D, 85, 98, FD, FF, FF, ... ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlLeaveCriticalSection + 10                                  7C9010FD 54 Bytes  [ 89, B5, D4, FD, FF, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlTryEnterCriticalSection + 9                                7C901134 1 Byte  [ 05 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlTryEnterCriticalSection + C                                7C901137 12 Bytes  [ 80, 75, 02, 33, FF, 3B, FE, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlTryEnterCriticalSection + 19                                7C901144 24 Bytes  [ 8B, 85, 88, FD, FF, FF, 8B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlTryEnterCriticalSection + 32                                7C90115D 57 Bytes  [ 10, 00, 00, 68, 00, 20, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!LdrInitializeThunk + 19                                        7C901197 4 Bytes  [ 8D, 85, E8, FD ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!LdrInitializeThunk + 1E                                        7C90119C 26 Bytes  [ FF, 50, 6A, FF, FF, D3, 8B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlActivateActivationContextUnsafeFast + 2                    7C9011B7 67 Bytes  [ B5, 88, FD, FF, FF, 8D, 85, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlDeactivateActivationContextUnsafeFast + 1                  7C9011FB 11 Bytes  [ BD, D4, FD, FF, FF, 3B, FE, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlDeactivateActivationContextUnsafeFast + E                  7C901208 126 Bytes  CALL 0890120A
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlInitString + 2B                                            7C901287 52 Bytes  [ 8D, 85, DC, FD, FF, FF, 50, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlInitAnsiString + 23                                        7C9012BC 78 Bytes  [ FF, 73, 1B, 8B, 85, E4, FD, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlInitUnicodeString + 35                                      7C90130B 1 Byte  [ 04 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlInitUnicodeString + 37                                      7C90130D 61 Bytes  [ 48, 04, 6A, 0E, 6A, 08, 8D, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!cos + 20                                                      7C90134B 66 Bytes  [ 8D, 85, D4, FD, FF, FF, 50, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!cos + 63                                                      7C90138E 63 Bytes  [ FF, 6A, 14, 6A, 08, 8D, 85, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!log + 4                                                        7C9013CE 109 Bytes  CALL CD9013D0
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_CIlog + 6A                                                    7C90143D 88 Bytes  [ C7, 45, EC, 40, 00, 00, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_CIlog + C3                                                    7C901496 8 Bytes  [ 00, 00, C7, 45, F4, 40, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_CIlog + CC                                                    7C90149F 22 Bytes  [ 89, 4D, F0, FF, 15, 70, 12, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_CIpow                                                        7C9014B7 88 Bytes  [ 90, 90, 90, 8B, FF, 55, 8B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_CIpow + 59                                                    7C901510 59 Bytes  [ 02, 00, 00, 8D, 85, FC, FD, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_CIpow + 95                                                    7C90154C 261 Bytes  CALL F190154E
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_CIpow + 19B                                                  7C901652 69 Bytes  [ 0D, 56, 89, 46, 5C, E8, 69, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_CIpow + 1E1                                                  7C901698 79 Bytes  [ 01, 8B, 46, 0C, 8B, 40, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!sin + 9                                                        7C9016E8 31 Bytes  [ C0, 75, 02, 33, FF, 39, 9D, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!sin + 29                                                      7C901708 57 Bytes  [ FF, 15, 10, 10, 80, 7C, 8B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!sin + 63                                                      7C901742 34 Bytes  [ 70, 18, FF, D6, 39, 9D, E8, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!sin + 86                                                      7C901765 20 Bytes  [ DC, FD, FF, FF, 8B, 4D, FC, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!sin + 9E                                                      7C90177D 139 Bytes  [ 8B, FF, 55, 8B, EC, 51, 83, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!sqrt + 77                                                      7C901809 244 Bytes  [ 00, 00, F6, 45, 21, 01, 74, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_alldvrm + 12                                                  7C9018FE 72 Bytes  JMP 3E53A405
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_alldvrm + 5B                                                  7C901947 23 Bytes  [ 75, 0C, 66, 83, 27, 00, 8B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_alldvrm + 73                                                  7C90195F 94 Bytes  [ 45, 18, 85, C0, 74, 02, 89, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_alldvrm + D2                                                  7C9019BE 34 Bytes  [ 80, 75, 12, 8B, 4D, 18, 85, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_allmul + 11                                                  7C9019E1 23 Bytes  [ EC, 8B, 45, 0C, 53, 33, DB, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_allmul + 29                                                  7C9019F9 18 Bytes  [ 7D, 08, FF, 75, 10, 8D, 70, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_alloca_probe + 3                                              7C901A0C 30 Bytes  [ 85, C0, 7C, 08, 3B, C6, 77, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_alloca_probe + 22                                            7C901A2B 64 Bytes  [ 90, 90, 90, 90, 90, 8B, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_allrem + 21                                                  7C901A6C 49 Bytes  [ FF, 55, 8B, EC, 6A, 00, 6A, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_allrem + 53                                                  7C901A9E 7 Bytes  [ 08, 00, 90, 90, 90, 90, 90 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_allrem + 5B                                                  7C901AA6 101 Bytes  [ FF, 55, 8B, EC, FF, 75, 0C, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_allshl + A                                                    7C901B0C 62 Bytes  [ 89, 56, 08, 74, 28, BF, 04, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_aulldiv                                                      7C901B4C 58 Bytes  [ 90, 90, 90, 6A, 44, 68, 08, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_aulldiv + 3B                                                  7C901B87 193 Bytes  [ 73, 89, 5D, E4, 89, 5D, FC, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_aulldvrm + 90                                                7C901C49 53 Bytes  [ 04, 37, 50, FF, 15, 10, 15, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_aullrem + 2C                                                  7C901C7F 115 Bytes  [ 45, FC, 47, 47, 66, 83, 38, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!_ftol + 2                                                      7C901CF3 132 Bytes  [ 4D, F8, 89, 08, 8B, 4D, FC, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!atan + 3                                                      7C901D78 12 Bytes  [ 90, 90, 90, 90, 8B, FF, 55, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!atan + 10                                                      7C901D85 329 Bytes  [ 74, 2A, FF, 75, 0C, FF, 75, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!ceil + B1                                                      7C901ECF 134 Bytes  [ 00, 83, A5, B4, FA, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!ceil + 139                                                    7C901F57 174 Bytes  CALL 7C91E918 C:\WINDOWS\system32\ntdll.dll
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!floor + A9                                                    7C902006 7 Bytes  [ 53, 00, 79, 00, 72, 00, 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!floor + B1                                                    7C90200E 67 Bytes  [ 73, 00, 6B, 00, 24, 00, 53, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!floor + F5                                                    7C902052 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!floor + F7                                                    7C902054 1 Byte  [ 72 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!floor + F9                                                    7C902056 3 Bytes  [ 6E, 00, 65 ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memchr + 17                                                    7C9020BC 1 Byte  [ 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memchr + 19                                                    7C9020BE 15 Bytes  [ 28, 00, 33, 00, 37, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memchr + 29                                                    7C9020CE 1 Byte  [ 72 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memchr + 2B                                                    7C9020D0 157 Bytes  [ 6F, 00, 29, 00, 29, 00, 2F, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memcmp + 1F                                                    7C90216E 87 Bytes  [ 61, 00, 72, 00, 6B, 00, 2F, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memcmp + 77                                                    7C9021C6 1 Byte  [ 49 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memcmp + 79                                                    7C9021C8 33 Bytes  [ 43, 00, 20, 00, 2D, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memcmp + 9B                                                    7C9021EA 5 Bytes  [ 67, 00, 65, 00, 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memcmp + A1                                                    7C9021F0 47 Bytes  [ 28, 00, 32, 00, 30, 00, 32, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memcpy + 20                                                    7C902220 3 Bytes  [ 20, 00, 28 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memcpy + 24                                                    7C902224 1 Byte  [ 49 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memcpy + 26                                                    7C902226 27 Bytes  [ 42, 00, 4D, 00, 20, 00, 45, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memcpy + 42                                                    7C902242 89 Bytes  [ 61, 00, 6C, 00, 69, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memcpy + 9C                                                    7C90229C 63 Bytes  [ 4C, 00, 61, 00, 74, 00, 69, ... ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memmove + 20                                                  7C90255A 3 Bytes  [ 29, 00, 19 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memmove + 24                                                  7C90255E 1 Byte  [ 24 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memmove + 26                                                  7C902560 27 Bytes  [ 24, 00, 24, 00, 31, 00, 32, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memmove + 42                                                  7C90257C 91 Bytes  [ 2D, 00, 20, 00, 74, 00, 79, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!memmove + 9E                                                  7C9025D8 62 Bytes  [ 20, 00, 28, 00, 41, 00, 4E, ... ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcpy + B                                                    7C9028E2 1 Byte  [ 6B ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcpy + D                                                    7C9028E4 17 Bytes  [ 20, 00, 28, 00, 6E, 00, 79, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcat + A                                                    7C9028F6 13 Bytes  [ 29, 00, 24, 00, 4E, 00, 6F, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcat + 1A                                                    7C902906 39 Bytes  [ 1F, 00, 50, 00, 6F, 00, 72, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcat + 42                                                    7C90292E 1 Byte  [ 61 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcat + 44                                                    7C902930 3 Bytes  [ 6C, 00, 29 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcat + 48                                                    7C902934 1 Byte  [ 24 ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcmp + D                                                    7C9029DE 67 Bytes  [ 69, 00, 20, 00, 28, 00, 6B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcmp + 53                                                    7C902A24 17 Bytes  [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcmp + 65                                                    7C902A36 1 Byte  [ 4D ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strcmp + 67                                                    7C902A38 109 Bytes  [ 61, 00, 6C, 00, 61, 00, 79, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strlen + 9                                                    7C902AA6 13 Bytes  [ 65, 00, 6B, 00, 69, 00, 73, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strlen + 17                                                    7C902AB4 1 Byte  [ 6B ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strlen + 19                                                    7C902AB6 23 Bytes  [ 79, 00, 72, 00, 69, 00, 6C, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strlen + 31                                                    7C902ACE 10 Bytes  [ 62, 00, 65, 00, 6B, 00, 69, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strlen + 3C                                                    7C902AD9 6 Bytes  [ 00, 61, 00, 6E, 00, 00 ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strncat + B                                                    7C902B26 1 Byte  [ 70 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strncat + D                                                    7C902B28 8 Bytes  [ 74, 00, 65, 00, 6E, 00, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strncat + 17                                                  7C902B32 15 Bytes  [ 3A, 00, 4B, 00, 69, 00, 6E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strncat + 27                                                  7C902B42 21 Bytes  [ 6B, 00, 20, 00, 28, 00, 48, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strncat + 3D                                                  7C902B58 17 Bytes  [ 20, 00, 53, 00, 2E, 00, 41, ... ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strncpy + F                                                    7C902C8F 6 Bytes  [ 00, 00, 00, 16, 00, 46 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strncpy + 16                                                  7C902C96 26 Bytes  [ 72, 00, 61, 00, 6E, 00, 73, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strncpy + 31                                                  7C902CB1 4 Bytes  [ 00, 24, 00, 43 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strncpy + 36                                                  7C902CB6 39 Bytes  [ 61, 00, 6E, 00, 61, 00, 64, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strncpy + 5E                                                  7C902CDE 1 Byte  [ 53 ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strpbrk + 36                                                  7C902DB9 126 Bytes  [ 00, 73, 00, 74, 00, 72, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strspn + 4B                                                    7C902E38 1 Byte  [ 70 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!strspn + 4D                                                    7C902E3A 18 Bytes  [ 61, 00, 6E, 00, 73, 00, 6B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!tan + F                                                        7C902E4D 40 Bytes  [ 00, 65, 00, 6D, 00, 61, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!tan + 38                                                      7C902E76 1 Byte  [ 61 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!tan + 3A                                                      7C902E78 39 Bytes  [ 6E, 00, 73, 00, 6B, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!tan + 62                                                      7C902EA0 6 Bytes  [ 7A, 00, 00, 00, 00, 00 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!tan + 69                                                      7C902EA7 6 Bytes  [ 00, 00, 00, 1B, 00, 41 ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlInterlockedPushListSList + C                                7C902F61 8 Bytes  [ 00, 00, 00, 22, 00, 54, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlInterlockedPushListSList + 15                              7C902F6A 11 Bytes  [ 73, 00, 6B, 00, 20, 00, 28, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlInterlockedPushListSList + 21                              7C902F76 17 Bytes  [ 65, 00, 63, 00, 68, 00, 74, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlFirstEntrySList + 6                                        7C902F88 5 Bytes  [ 69, 00, 6E, 00, 29 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlFirstEntrySList + C                                        7C902F8E 27 Bytes  [ 24, 00, 4C, 00, 69, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlFirstEntrySList + 28                                        7C902FAA 19 Bytes  [ 00, 00, 21, 00, 45, 00, 6E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlUshortByteSwap + A                                          7C902FBE 1 Byte  [ 28 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlUshortByteSwap + C                                          7C902FC0 3 Bytes  [ 4E, 00, 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlUshortByteSwap + 10                                        7C902FC4 13 Bytes  [ 77, 00, 20, 00, 5A, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlUlongByteSwap + 9                                          7C902FD2 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlUlongByteSwap + B                                          7C902FD4 89 Bytes  [ 64, 00, 29, 00, 24, 00, 4E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlCompareMemory + 39                                          7C90302F 13 Bytes  [ 8B, B5, C8, FD, FF, FF, 3B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlCompareMemory + 47                                          7C90303D 8 Bytes  [ 6A, 08, 59, 8D, 85, F8, FD, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlCompareMemory + 50                                          7C903046 79 Bytes  [ 50, 8D, 85, D8, FD, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlFillMemory + 16                                            7C903096 49 Bytes  [ 53, FF, B5, F0, FD, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlFillMemory + 48                                            7C9030C8 30 Bytes  [ 1F, 8D, 85, CC, FD, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlFillMemory + 67                                            7C9030E7 94 Bytes  [ 00, 8B, 35, 10, 10, 80, 7C, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlZeroMemory + 2C                                            7C903147 54 Bytes  [ 00, FF, B5, DC, FD, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlMoveMemory + 2D                                            7C90317E 60 Bytes  [ 00, 8B, F0, 3B, F3, 74, 1E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlMoveMemory + 6B                                            7C9031BC 25 Bytes  [ 3B, C3, 89, 85, F8, FD, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlMoveMemory + 85                                            7C9031D6 39 Bytes  [ 35, 10, 10, 80, 7C, 8D, 85, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlMoveMemory + AD                                            7C9031FE 174 Bytes  [ 40, 30, 53, FF, 70, 18, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlMoveMemory + 15C                                            7C9032AD 93 Bytes  [ 85, F8, FD, FF, FF, EB, 09, ... ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlEnlargedUnsignedMultiply + 1                                7C9034F0 10 Bytes  [ FF, 55, 8B, EC, 5D, E9, 32, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlEnlargedUnsignedMultiply + 10                              7C9034FF 25 Bytes  [ 8B, FF, 55, 8B, EC, 83, EC, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlEnlargedUnsignedDivide + 19                                7C903519 117 Bytes  [ 7D, F4, EB, 28, 8B, 03, 83, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlExtendedMagicDivide + 8                                    7C90358F 49 Bytes  [ 4D, 0E, 8B, 55, 30, 66, 89, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlExtendedMagicDivide + 3A                                    7C9035C1 124 Bytes  [ 0F, B7, 00, 8B, 55, 08, 8B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlExtendedIntegerMultiply + 21                                7C90363E 28 Bytes  [ 8B, D0, 85, D2, 89, 55, F4, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlExtendedIntegerMultiply + 3E                                7C90365B 48 Bytes  [ 02, 02, 89, 08, 8D, 4C, 12, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlLargeIntegerShiftLeft + 11                                  7C90368C 28 Bytes  [ 0C, 8A, 89, 08, 33, C9, 39, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlLargeIntegerShiftRight + 1                                  7C9036A9 15 Bytes  [ 45, 28, EB, 03, 8A, 68, 02, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlLargeIntegerShiftRight + 11                                7C9036B9 11 Bytes  [ 4D, 18, C6, 40, 02, 02, EB, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlLargeIntegerShiftRight + 1D                                7C9036C5 165 Bytes  [ 75, 20, 83, CA, FF, 39, 11, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlConvertUlongToLargeInteger + 26                            7C90376B 37 Bytes  [ D2, F3, A6, 74, 05, 1B, D2, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlConvertUlongToLargeInteger + 4C                            7C903791 2 Bytes  JMP 7C903709 C:\WINDOWS\system32\ntdll.dll
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlConvertUlongToLargeInteger + 4F                            7C903794 106 Bytes  [ FF, FF, 89, 11, EB, 02, 89, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlConvertUlongToLargeInteger + BA                            7C9037FF 84 Bytes  [ 68, 6C, 37, 88, 7C, E8, 49, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlCaptureContext + F                                          7C903854 6 Bytes  [ 75, 3E, 68, 19, 00, 02 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlCaptureContext + 16                                        7C90385B 56 Bytes  [ 68, B8, BF, 81, 7C, 68, 50, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlCaptureContext + 4F                                        7C903894 36 Bytes  [ 56, FF, 15, 7C, 11, 80, 7C, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlCaptureContext + 74                                        7C9038B9 101 Bytes  [ 8D, 85, E0, FB, FF, FF, 89, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!RtlCaptureContext + DA                                        7C90391F 4 Bytes  [ EC, 81, EC, 40 ]
.text  ...                                                                                                           
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtAccessCheckAndAuditAlarm + 4                                7C90D3A7 20 Bytes  [ 74, 07, 8D, 46, D8, 3B, D8, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtAccessCheckByType + 4                                        7C90D3BC 25 Bytes  [ 3B, FE, 8B, C7, 73, 24, 8B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtAccessCheckByTypeAndAuditAlarm + 9                          7C90D3D6 1 Byte  [ FF ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtAccessCheckByTypeAndAuditAlarm + B                          7C90D3D8 53 Bytes  [ 72, 09, 83, C0, 28, 3B, C6, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtAccessCheckByTypeResultListAndAuditAlarmByHandle + 2        7C90D40E 8 Bytes  [ 0F, B7, 85, 9A, FE, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtAccessCheckByTypeResultListAndAuditAlarmByHandle + B        7C90D417 139 Bytes  [ 85, 9A, FE, FF, FF, 89, 45, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtAllocateLocallyUniqueId + 5                                  7C90D4A4 24 Bytes  [ 3B, C1, 76, 2B, 2B, C1, 33, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtAllocateUserPhysicalPages + 9                                7C90D4BD 1 Byte  [ FF ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtAllocateUserPhysicalPages + B                                7C90D4BF 100 Bytes  [ 73, 04, 03, D0, 89, 11, 46, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtCallbackReturn + 7                                          7C90D524 3 Bytes  [ 1C, 00, 51 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtCallbackReturn + B                                          7C90D528 117 Bytes  [ 70, 18, FF, 15, 0C, 10, 80, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtCloseObjectAuditAlarm + 3                                    7C90D59E 293 Bytes  [ 3B, 55, E4, 0F, 85, AC, 01, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtCreateJobSet + 3                                            7C90D6C4 167 Bytes  [ FF, 75, AC, 8B, 0D, 5C, 57, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtCreateProcessEx + 4                                          7C90D76D 31 Bytes  [ 6A, 0A, 33, C0, 59, 8B, FA, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtCreateProfile + F                                            7C90D78D 10 Bytes  CALL 439D1A1B
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtCreateSection + 5                                            7C90D798 86 Bytes  [ 00, 40, 8B, 85, CC, FE, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtCreateTimer + 8                                              7C90D7EF 226 Bytes  [ 59, 0C, 2B, D8, 83, C2, 28, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtDeleteValueKey + 5                                          7C90D8D3 81 Bytes  [ 00, 80, 0B, C8, 89, 0B, 8B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtDuplicateToken + 3                                          7C90D925 95 Bytes  CALL 7C90B55C C:\WINDOWS\system32\ntdll.dll
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtEnumerateValueKey + F                                        7C90D985 72 Bytes  [ 00, 00, 8B, 45, FC, 2B, 45, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtFlushBuffersFile + 4                                        7C90D9CE 188 Bytes  [ 6A, 00, 56, 83, C3, 08, 89, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtGetDevicePowerState + 5                                      7C90DA8C 215 Bytes  [ 00, 8B, 45, FC, 2B, 45, EC, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtListenPort + B                                              7C90DB64 77 Bytes  [ FF, FF, 8B, 45, E0, 8B, 50, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtLockFile + 5                                                7C90DBB2 1 Byte  [ 00 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtLockFile + 7                                                7C90DBB4 63 Bytes  [ 80, 89, 4B, 04, 8B, 48, 04, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtLockVirtualMemory + 8                                        7C90DBF4 89 Bytes  [ 41, 0C, 83, C6, 08, 50, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtMapUserPhysicalPagesScatter + E                              7C90DC4E 17 Bytes  [ 05, 08, 01, 00, 00, 50, 56, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtMapViewOfSection + B                                        7C90DC60 41 Bytes  [ FF, 2B, 85, E0, FD, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtNotifyChangeDirectoryFile + B                                7C90DC8A 62 Bytes  [ FF, 8B, 85, D0, FE, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenDirectoryObject + B                                      7C90DCC9 20 Bytes  [ 4B, 75, EF, 57, FF, 35, 7C, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenEvent + B                                                7C90DCDE 37 Bytes  [ FF, 8B, 8D, E0, FD, FF, FF, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenFile + 7                                                7C90DD04 69 Bytes  [ 3B, D8, 8B, 7D, B4, 0F, 83, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenKey + E                                                  7C90DD4A 122 Bytes  CALL 7C90B445 C:\WINDOWS\system32\ntdll.dll
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenSection + B                                              7C90DDC5 20 Bytes  [ FF, 75, AC, FF, 75, EC, 56, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenSemaphore + B                                            7C90DDDA 20 Bytes  CALL 7C90B411 C:\WINDOWS\system32\ntdll.dll
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenSymbolicLinkObject + B                                  7C90DDEF 13 Bytes  [ FF, 8B, 47, 10, 01, 85, B4, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenThread + 4                                              7C90DDFD 48 Bytes  [ 0F, 85, D7, 00, 00, 00, 83, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenThreadTokenEx + B                                        7C90DE2E 20 Bytes  [ FF, B5, D0, FE, FF, FF, 56, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenTimer + B                                                7C90DE43 2 Bytes  [ FF, 75 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtOpenTimer + E                                                7C90DE46 17 Bytes  [ 89, 45, FC, 2B, 47, 14, 56, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtPlugPlayControl + B                                          7C90DE58 20 Bytes  [ FF, 75, AC, FF, 75, EC, 56, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtPowerInformation + B                                        7C90DE6D 65 Bytes  [ 8B, 47, 10, 01, 85, B4, FE, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtPrivilegedServiceAuditAlarm + E                              7C90DEAF 269 Bytes  CALL 7C90B42B C:\WINDOWS\system32\ntdll.dll
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryFullAttributesFile + B                                  7C90DFBD 41 Bytes  [ B5, E0, FD, FF, FF, 8D, 8D, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationFile + B                                    7C90DFE7 34 Bytes  [ 74, 3F, 6A, 02, 53, FF, 75, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationPort + 4                                    7C90E00A 19 Bytes  [ 64, 00, 65, 00, 74, 00, 2E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationProcess + 3                                  7C90E01E 1 Byte  [ E5 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationProcess + 5                                  7C90E020 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationProcess + 7                                  7C90E022 7 Bytes  [ 64, 00, 65, 00, 74, 00, 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationProcess + F                                  7C90E02A 9 Bytes  [ 6B, 00, 75, 00, 6E, 00, 6E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationThread + 4                                  7C90E034 19 Bytes  [ 20, 00, 69, 00, 6B, 00, 6B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationToken + 3                                    7C90E048 1 Byte  [ 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationToken + 5                                    7C90E04A 1 Byte  [ 74 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationToken + 7                                    7C90E04C 7 Bytes  [ 69, 00, 6F, 00, 6E, 00, 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInformationToken + F                                    7C90E054 9 Bytes  [ 72, 00, 65, 00, 73, 00, 2E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInstallUILanguage + 4                                  7C90E05E 2 Bytes  [ 0A, 00 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryInstallUILanguage + 7                                  7C90E061 16 Bytes  [ 00, 00, 00, D4, 00, 01, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryIntervalProfile + 3                                    7C90E072 1 Byte  [ 64 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryIntervalProfile + 5                                    7C90E074 1 Byte  [ 67 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryIntervalProfile + 7                                    7C90E076 7 Bytes  [ 61, 00, 6E, 00, 67, 00, 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryIntervalProfile + F                                    7C90E07E 9 Bytes  [ 74, 00, 69, 00, 6C, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryIoCompletion + 4                                        7C90E088 19 Bytes  [ 74, 00, 20, 00, 6E, 00, 79, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryKey + 3                                                7C90E09C 1 Byte  [ 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryKey + 5                                                7C90E09E 1 Byte  [ 66 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryKey + 7                                                7C90E0A0 7 Bytes  [ 72, 00, 61, 00, 20, 00, 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryKey + F                                                7C90E0A8 9 Bytes  [ 6E, 00, 20, 00, 70, 00, 61, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryMultipleValueKey + 4                                    7C90E0B2 19 Bytes  [ 74, 00, 69, 00, 74, 00, 69, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryMutant + 3                                              7C90E0C6 1 Byte  [ 66 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryMutant + 5                                              7C90E0C8 1 Byte  [ 6C ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryMutant + 7                                              7C90E0CA 7 Bytes  [ 65, 00, 72, 00, 65, 00, 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryMutant + F                                              7C90E0D2 9 Bytes  [ 65, 00, 6E, 00, 68, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryObject + 4                                              7C90E0DC 19 Bytes  [ 65, 00, 72, 00, 20, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryOpenSubKeys + 3                                        7C90E0F0 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryOpenSubKeys + 5                                        7C90E0F2 1 Byte  [ 75 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryOpenSubKeys + 7                                        7C90E0F4 7 Bytes  [ 76, 00, E6, 00, 72, 00, 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryOpenSubKeys + F                                        7C90E0FC 9 Bytes  [ 6E, 00, 64, 00, 65, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryPerformanceCounter + 4                                  7C90E106 19 Bytes  [ 6C, 00, 6F, 00, 6B, 00, 73, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryQuotaInformationFile + 3                                7C90E11A 1 Byte  [ 73 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryQuotaInformationFile + 5                                7C90E11C 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryQuotaInformationFile + 7                                7C90E11E 7 Bytes  [ 20, 00, 66, 00, 6F, 00, 72 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryQuotaInformationFile + F                                7C90E126 9 Bytes  [ 6B, 00, 65, 00, 72, 00, 74, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySection + 4                                            7C90E130 19 Bytes  [ 0D, 00, 0A, 00, 00, 00, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySecurityObject + 3                                      7C90E144 1 Byte  [ 62 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySecurityObject + 5                                      7C90E146 1 Byte  [ 6C ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySecurityObject + 7                                      7C90E148 7 Bytes  [ 65, 00, 76, 00, 20, 00, 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySecurityObject + F                                      7C90E150 9 Bytes  [ 6B, 00, 6B, 00, 65, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySemaphore + 4                                          7C90E15A 19 Bytes  [ 75, 00, 6E, 00, 64, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySymbolicLinkObject + 3                                  7C90E16E 1 Byte  [ 73 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySymbolicLinkObject + 5                                  7C90E170 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySymbolicLinkObject + 7                                  7C90E172 7 Bytes  [ 69, 00, 6E, 00, 67, 00, 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySymbolicLinkObject + F                                  7C90E17A 9 Bytes  [ 72, 00, 20, 00, 6F, 00, 6D, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySystemEnvironmentValue + 4                              7C90E184 19 Bytes  [ 20, 00, 62, 00, E5, 00, 6E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySystemEnvironmentValueEx + 3                            7C90E198 1 Byte  [ 74 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySystemEnvironmentValueEx + 5                            7C90E19A 1 Byte  [ 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySystemEnvironmentValueEx + 7                            7C90E19C 7 Bytes  [ 6F, 00, 6E, 00, 2C, 00, 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySystemEnvironmentValueEx + F                            7C90E1A4 9 Bytes  [ 64, 00, 61, 00, 20, 00, 62, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySystemInformation + 4                                  7C90E1AE 19 Bytes  [ 6E, 00, 64, 00, 65, 00, 74, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySystemTime + 3                                          7C90E1C2 1 Byte  [ 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySystemTime + 5                                          7C90E1C4 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySystemTime + 7                                          7C90E1C6 7 Bytes  [ 64, 00, 6C, 00, E6, 00, 73 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQuerySystemTime + F                                          7C90E1CE 8 Bytes  [ 74, 00, 2E, 00, 0D, 00, 0A, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryTimer + 4                                              7C90E1D8 19 Bytes  [ 70, 00, 01, 00, 4D, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryTimerResolution + 3                                    7C90E1EC 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryTimerResolution + 5                                    7C90E1EE 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryTimerResolution + 7                                    7C90E1F0 7 Bytes  [ 20, 00, 74, 00, 69, 00, 6C ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryTimerResolution + F                                    7C90E1F8 9 Bytes  [ 20, 00, 75, 00, 64, 00, 73, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryValueKey + 4                                            7C90E202 19 Bytes  [ 75, 00, 62, 00, 6E, 00, 69, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryVirtualMemory + 3                                      7C90E216 1 Byte  [ 6D ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryVirtualMemory + 5                                      7C90E218 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryVirtualMemory + 7                                      7C90E21A 7 Bytes  [ 64, 00, 69, 00, 65, 00, 74 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryVirtualMemory + F                                      7C90E222 9 Bytes  [ 20, 00, 6B, 00, 61, 00, 6E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueryVolumeInformationFile + 4                              7C90E22C 19 Bytes  [ 69, 00, 6B, 00, 6B, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueueApcThread + 3                                          7C90E240 1 Byte  [ 2E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueueApcThread + 5                                          7C90E242 1 Byte  [ 0D ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueueApcThread + 7                                          7C90E244 7 Bytes  [ 0A, 00, 00, 00, 40, 00, 01 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtQueueApcThread + F                                          7C90E24C 9 Bytes  [ 4D, 00, 65, 00, 64, 00, 69, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRaiseException + 4                                          7C90E256 19 Bytes  [ 74, 00, 20, 00, 6B, 00, 61, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRaiseHardError + 3                                          7C90E26A 1 Byte  [ 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRaiseHardError + 5                                          7C90E26C 1 Byte  [ 73 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRaiseHardError + 7                                          7C90E26E 7 Bytes  [ 6B, 00, 75, 00, 62, 00, 62 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRaiseHardError + F                                          7C90E276 9 Bytes  [ 65, 00, 73, 00, 20, 00, 75, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReadFile + 4                                                7C90E280 19 Bytes  [ 2E, 00, 0D, 00, 0A, 00, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReadFileScatter + 3                                          7C90E294 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReadFileScatter + 5                                          7C90E296 1 Byte  [ 74 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReadFileScatter + 7                                          7C90E298 7 Bytes  [ 20, 00, 69, 00, 20, 00, 64 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReadFileScatter + F                                          7C90E2A0 9 Bytes  [ 72, 00, 65, 00, 76, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReadRequestData + 4                                          7C90E2AA 19 Bytes  [ 20, 00, 6B, 00, 61, 00, 6E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReadVirtualMemory + 3                                        7C90E2BE 1 Byte  [ E6 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReadVirtualMemory + 5                                        7C90E2C0 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReadVirtualMemory + 7                                        7C90E2C2 7 Bytes  [ 64, 00, 72, 00, 65, 00, 74 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReadVirtualMemory + F                                        7C90E2CA 8 Bytes  [ 2E, 00, 0D, 00, 0A, 00, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRegisterThreadTerminatePort + 4                              7C90E2D4 19 Bytes  [ 40, 00, 01, 00, 49, 00, 2F, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReleaseMutant + 3                                            7C90E2E8 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReleaseMutant + 5                                            7C90E2EA 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReleaseMutant + 7                                            7C90E2EC 7 Bytes  [ 20, 00, 62, 00, 6C, 00, 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReleaseMutant + F                                            7C90E2F4 9 Bytes  [ 76, 00, 20, 00, 6E, 00, 75, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReleaseSemaphore + 4                                        7C90E2FE 19 Bytes  [ 73, 00, 74, 00, 69, 00, 6C, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRemoveIoCompletion + 5                                      7C90E314 1 Byte  [ 4C ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRemoveIoCompletion + 7                                      7C90E316 7 Bytes  [ 01, 00, 44, 00, 65, 00, 72 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRemoveIoCompletion + F                                      7C90E31E 9 Bytes  [ 20, 00, 65, 00, 72, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRemoveProcessDebug + 4                                      7C90E328 19 Bytes  [ 6B, 00, 6B, 00, 65, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRenameKey + 3                                                7C90E33C 1 Byte  [ 6D ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRenameKey + 5                                                7C90E33E 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRenameKey + 7                                                7C90E340 7 Bytes  [ 64, 00, 69, 00, 65, 00, 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRenameKey + F                                                7C90E348 9 Bytes  [ 69, 00, 20, 00, 64, 00, 72, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplaceKey + 4                                              7C90E352 19 Bytes  [ 76, 00, 65, 00, 74, 00, 2E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplyPort + 3                                                7C90E366 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplyPort + 5                                                7C90E368 1 Byte  [ 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplyPort + 7                                                7C90E36A 7 Bytes  [ 63, 00, 6F, 00, 64, 00, 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplyPort + F                                                7C90E372 9 Bytes  [ 2D, 00, 74, 00, 65, 00, 67, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplyWaitReceivePort + 4                                    7C90E37C 19 Bytes  [ 65, 00, 74, 00, 20, 00, 66, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplyWaitReceivePortEx + 3                                  7C90E390 1 Byte  [ 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplyWaitReceivePortEx + 5                                  7C90E392 1 Byte  [ 6B ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplyWaitReceivePortEx + 7                                  7C90E394 7 Bytes  [ 6B, 00, 65, 00, 20, 00, 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplyWaitReceivePortEx + F                                  7C90E39C 9 Bytes  [ 20, 00, 64, 00, 65, 00, 6E, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtReplyWaitReplyPort + 4                                      7C90E3A6 19 Bytes  [ 66, 00, 6C, 00, 65, 00, 72, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRequestDeviceWakeup + 3                                      7C90E3BA 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRequestDeviceWakeup + 5                                      7C90E3BC 1 Byte  [ 67 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRequestDeviceWakeup + 7                                      7C90E3BE 7 Bytes  [ 6E, 00, 74, 00, 61, 00, 62 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRequestDeviceWakeup + F                                      7C90E3C6 9 Bytes  [ 65, 00, 6C, 00, 2C, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRequestPort + 4                                              7C90E3D0 19 Bytes  [ 65, 00, 72, 00, 20, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRequestWaitReplyPort + 3                                    7C90E3E4 1 Byte  [ 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRequestWaitReplyPort + 5                                    7C90E3E6 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRequestWaitReplyPort + 7                                    7C90E3E8 7 Bytes  [ 61, 00, 74, 00, 69, 00, 6F ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRequestWaitReplyPort + F                                    7C90E3F0 8 Bytes  [ 6E, 00, 2E, 00, 0D, 00, 0A, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRequestWakeupLatency + 5                                    7C90E3FB 18 Bytes  [ 00, 5C, 00, 01, 00, 44, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtResetEvent + 3                                              7C90E40E 1 Byte  [ 6B ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtResetEvent + 5                                              7C90E410 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtResetEvent + 7                                              7C90E412 7 Bytes  [ 64, 00, 65, 00, 73, 00, 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtResetEvent + F                                              7C90E41A 9 Bytes  [ 69, 00, 6B, 00, 6B, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtResetWriteWatch + 4                                          7C90E424 19 Bytes  [ 61, 00, 74, 00, 20, 00, 69, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRestoreKey + 3                                              7C90E438 1 Byte  [ 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRestoreKey + 5                                              7C90E43A 1 Byte  [ 73 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRestoreKey + 7                                              7C90E43C 7 Bytes  [ 65, 00, 72, 00, 65, 00, 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtRestoreKey + F                                              7C90E444 9 Bytes  [ 65, 00, 6E, 00, 20, 00, 44, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtResumeProcess + 4                                            7C90E44E 19 Bytes  [ 4C, 00, 2E, 00, 0D, 00, 0A, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtResumeThread + 3                                            7C90E462 1 Byte  [ 74 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtResumeThread + 5                                            7C90E464 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtResumeThread + 7                                            7C90E466 7 Bytes  [ 6D, 00, 65, 00, 74, 00, 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtResumeThread + F                                            7C90E46E 9 Bytes  [ 65, 00, 72, 00, 20, 00, 76, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSaveKey + 4                                                  7C90E478 19 Bytes  [ 64, 00, 20, 00, 61, 00, 74, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSaveKeyEx + 3                                                7C90E48C 1 Byte  [ 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSaveKeyEx + 5                                                7C90E48E 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSaveKeyEx + 7                                                7C90E490 7 Bytes  [ 65, 00, 64, 00, 2E, 00, 0D ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSaveKeyEx + F                                                7C90E498 9 Bytes  [ 0A, 00, 00, 00, A8, 00, 01, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSaveMergedKeys + 4                                          7C90E4A2 19 Bytes  [ 75, 00, 6B, 00, 6E, 00, 69, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSecureConnectPort + 3                                        7C90E4B6 1 Byte  [ 73 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSecureConnectPort + 5                                        7C90E4B8 1 Byte  [ 79 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSecureConnectPort + 7                                        7C90E4BA 7 Bytes  [ 73, 00, 74, 00, 65, 00, 6D ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSecureConnectPort + F                                        7C90E4C2 9 Bytes  [ 65, 00, 74, 00, 20, 00, 6B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetBootEntryOrder + 4                                        7C90E4CC 19 Bytes  [ 6E, 00, 6E, 00, 65, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetBootOptions + 3                                          7C90E4E0 1 Byte  [ 66 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetBootOptions + 5                                          7C90E4E2 1 Byte  [ 62 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetBootOptions + 7                                          7C90E4E4 7 Bytes  [ 72, 00, 79, 00, 64, 00, 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetBootOptions + F                                          7C90E4EC 9 Bytes  [ 73, 00, 2C, 00, 20, 00, 64, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetContextThread + 4                                        7C90E4F6 19 Bytes  [ 20, 00, 64, 00, 65, 00, 72, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetDebugFilterState + 3                                      7C90E50A 1 Byte  [ 76 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetDebugFilterState + 5                                      7C90E50C 1 Byte  [ 61 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetDebugFilterState + 7                                      7C90E50E 7 Bytes  [ 72, 00, 20, 00, 6E, 00, 6F ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetDebugFilterState + F                                      7C90E516 9 Bytes  [ 67, 00, 65, 00, 6E, 00, 20, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetDefaultHardErrorPort + 4                                  7C90E520 19 Bytes  [ 75, 00, 6B, 00, 6E, 00, 69, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetDefaultLocale + 3                                        7C90E534 1 Byte  [ 61 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetDefaultLocale + 5                                        7C90E536 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetDefaultLocale + 7                                        7C90E538 7 Bytes  [ 67, 00, 2E, 00, 0D, 00, 0A ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetDefaultLocale + F                                        7C90E540 9 Bytes  [ 00, 00, 00, 00, 8C, 00, 01, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetDefaultUILanguage + 4                                    7C90E54A 19 Bytes  [ 6E, 00, 6D, 00, 6F, 00, 64, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetEaFile + 3                                                7C90E55E 1 Byte  [ 20 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetEaFile + 5                                                7C90E560 1 Byte  [ 6B ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetEaFile + 7                                                7C90E562 7 Bytes  [ 75, 00, 6E, 00, 6E, 00, 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetEaFile + F                                                7C90E56A 9 Bytes  [ 20, 00, 69, 00, 6B, 00, 6B, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetEvent + 4                                                7C90E574 19 Bytes  [ 20, 00, 75, 00, 64, 00, 66, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetEventBoostPriority + 3                                    7C90E588 1 Byte  [ 64 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetEventBoostPriority + 5                                    7C90E58A 1 Byte  [ 61 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetEventBoostPriority + 7                                    7C90E58C 7 Bytes  [ 20, 00, 64, 00, 65, 00, 72 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetEventBoostPriority + F                                    7C90E594 9 Bytes  [ 20, 00, 6F, 00, 70, 00, 73, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetHighEventPair + 4                                        7C90E59E 19 Bytes  [ 6F, 00, 64, 00, 20, 00, 65, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetHighWaitLowEventPair + 3                                  7C90E5B2 1 Byte  [ 65 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetHighWaitLowEventPair + 5                                  7C90E5B4 1 Byte  [ 6E ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetHighWaitLowEventPair + 7                                  7C90E5B6 7 Bytes  [ 68, 00, 65, 00, 64, 00, 73 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetHighWaitLowEventPair + F                                  7C90E5BE 9 Bytes  [ 66, 00, 65, 00, 6A, 00, 6C, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetInformationDebugObject + 4                                7C90E5C8 19 Bytes  [ 0D, 00, 0A, 00, 00, 00, 00, ... ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetInformationFile + 3                                      7C90E5DC 1 Byte  [ 62 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetInformationFile + 5                                      7C90E5DE 1 Byte  [ 6C ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetInformationFile + 7                                      7C90E5E0 7 Bytes  [ 65, 00, 76, 00, 20, 00, 69 ]
.text  C:\WINDOWS\system32\wuauclt.exe[2800] ntdll.dll!NtSetInformationFile + F           
Avatar billede mikaah Nybegynder
20. januar 2007 - 19:15 #17
ser det rigtig ud eller er jeg helt gal på den er ikke så god til alt det her computer halløj, så det er jo rart at sån et sted her findes...
Avatar billede ejvindh Ekspert
20. januar 2007 - 23:34 #18
Det ser rigtig nok ud. Desværre var loggen for lang til at kunne være i én post. Du bliver derfor nødt til at lægge den ind i flere bidder.
Avatar billede dj-ice-weasel Nybegynder
07. marts 2007 - 10:38 #19
hva anti-virus har du?
Avatar billede dj-ice-weasel Nybegynder
07. marts 2007 - 10:41 #20
her er et link til anti-virus/anti-spyware som du kan downloade 


http://www.spywareterminator.com/dnl/landing.aspx  < programmet hedder Spyware Terminator
Avatar billede ejvindh Ekspert
07. marts 2007 - 10:53 #21
Spywareterminator kan kun fixe, hvis du køber programmet.
Avatar billede forevernewbie Nybegynder
07. marts 2007 - 18:48 #22
Spywareterminator er nu helt gratis, også når den skal fixe, så jeg tror du forveksler den med en anden, ejvind ;)

Men uanset det, så har producenten en suspekt baggrund, så jeg vil ihvertfald ikke anbefale programmet, selv om mange mener det er godt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:06 Sort skærm Af luffe1955 i Windows
I går 15:18 WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
I går 14:23 Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I går 11:44 Sti og filnavn i sidefod Af boro23 i Word
I går 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Netcompany udsat for endnu et datalæk
Læs mere »
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Sikkerhed uden grænser: Cisco Hypershield
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »