home *** CD-ROM | disk | FTP | other *** search
/ PC World 2007 September / PCWorld_2007-09_cd.bin / zabezpeceni / rootkitdetective / RootkitDetectiveReport.txt < prev   
Text File  |  2007-08-13  |  43KB  |  1,235 lines
  1.  
  2. McAfee(R) Rootkit Detective 1.0 scan report
  3. On 13-08-2007 at 14:36:25
  4. OS-Version 5.0.2195
  5. Service Pack 4.0
  6. ====================================
  7.  
  8. Object-Type: SSDT-hook
  9. Object-Name: ZwClose
  10. Object-Path: C:\WINNT\system32\drivers\Vax347b.sys
  11.  
  12. Object-Type: SSDT-hook
  13. Object-Name: ZwCreateKey
  14. Object-Path: C:\WINNT\system32\drivers\Vax347b.sys
  15.  
  16. Object-Type: SSDT-hook
  17. Object-Name: ZwCreatePagingFile
  18. Object-Path: C:\WINNT\system32\drivers\Vax347b.sys
  19.  
  20. Object-Type: SSDT-hook
  21. Object-Name: ZwEnumerateKey
  22. Object-Path: C:\WINNT\system32\drivers\Vax347b.sys
  23.  
  24. Object-Type: SSDT-hook
  25. Object-Name: ZwEnumerateValueKey
  26. Object-Path: C:\WINNT\system32\drivers\Vax347b.sys
  27.  
  28. Object-Type: SSDT-hook
  29. Object-Name: ZwOpenKey
  30. Object-Path: C:\WINNT\system32\drivers\Vax347b.sys
  31.  
  32. Object-Type: SSDT-hook
  33. Object-Name: ZwQueryKey
  34. Object-Path: C:\WINNT\system32\drivers\Vax347b.sys
  35.  
  36. Object-Type: SSDT-hook
  37. Object-Name: ZwQueryValueKey
  38. Object-Path: C:\WINNT\system32\drivers\Vax347b.sys
  39.  
  40. Object-Type: SSDT-hook
  41. Object-Name: ZwSetSystemPowerState
  42. Object-Path: C:\WINNT\system32\drivers\Vax347b.sys
  43.  
  44. Object-Type: SSDT-hook
  45. Object-Name: ZwSetValueKey
  46. Object-Path: C:\WINNT\system32\drivers\sptd.sys
  47.  
  48. Object-Type: IRP-hook
  49. Object-Name: \Driver\Ftdisk->IRP_MJ_POWER
  50. Object-Path: 
  51.  
  52. Object-Type: IRP-hook
  53. Object-Name: \Driver\Ftdisk->IRP_MJ_CLEANUP
  54. Object-Path: 
  55.  
  56. Object-Type: IRP-hook
  57. Object-Name: \Driver\Ftdisk->IRP_MJ_SHUTDOWN
  58. Object-Path: 
  59.  
  60. Object-Type: IRP-hook
  61. Object-Name: \Driver\Ftdisk->IRP_MJ_INTERNAL_DEVICE_CONTROL
  62. Object-Path: 
  63.  
  64. Object-Type: IRP-hook
  65. Object-Name: \Driver\Ftdisk->IRP_MJ_DEVICE_CONTROL
  66. Object-Path: 
  67.  
  68. Object-Type: IRP-hook
  69. Object-Name: \Driver\Ftdisk->IRP_MJ_FLUSH_BUFFERS
  70. Object-Path: 
  71.  
  72. Object-Type: IRP-hook
  73. Object-Name: \Driver\Ftdisk->IRP_MJ_WRITE
  74. Object-Path: 
  75.  
  76. Object-Type: IRP-hook
  77. Object-Name: \Driver\Ftdisk->IRP_MJ_READ
  78. Object-Path: 
  79.  
  80. Object-Type: IRP-hook
  81. Object-Name: \Driver\Ftdisk->IRP_MJ_CREATE
  82. Object-Path: 
  83.  
  84. Object-Type: IRP-hook
  85. Object-Name: \Driver\Tcpip->IRP_MJ_SET_QUOTA
  86. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  87.  
  88. Object-Type: IRP-hook
  89. Object-Name: \Driver\Tcpip->IRP_MJ_QUERY_QUOTA
  90. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  91.  
  92. Object-Type: IRP-hook
  93. Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CHANGE
  94. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  95.  
  96. Object-Type: IRP-hook
  97. Object-Name: \Driver\Tcpip->IRP_MJ_SYSTEM_CONTROL
  98. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  99.  
  100. Object-Type: IRP-hook
  101. Object-Name: \Driver\Tcpip->IRP_MJ_POWER
  102. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  103.  
  104. Object-Type: IRP-hook
  105. Object-Name: \Driver\Tcpip->IRP_MJ_SET_SECURITY
  106. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  107.  
  108. Object-Type: IRP-hook
  109. Object-Name: \Driver\Tcpip->IRP_MJ_QUERY_SECURITY
  110. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  111.  
  112. Object-Type: IRP-hook
  113. Object-Name: \Driver\Tcpip->IRP_MJ_CREATE_MAILSLOT
  114. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  115.  
  116. Object-Type: IRP-hook
  117. Object-Name: \Driver\Tcpip->IRP_MJ_CLEANUP
  118. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  119.  
  120. Object-Type: IRP-hook
  121. Object-Name: \Driver\Tcpip->IRP_MJ_LOCK_CONTROL
  122. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  123.  
  124. Object-Type: IRP-hook
  125. Object-Name: \Driver\Tcpip->IRP_MJ_SHUTDOWN
  126. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  127.  
  128. Object-Type: IRP-hook
  129. Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL
  130. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  131.  
  132. Object-Type: IRP-hook
  133. Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL
  134. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  135.  
  136. Object-Type: IRP-hook
  137. Object-Name: \Driver\Tcpip->IRP_MJ_FILE_SYSTEM_CONTROL
  138. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  139.  
  140. Object-Type: IRP-hook
  141. Object-Name: \Driver\Tcpip->IRP_MJ_DIRECTORY_CONTROL
  142. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  143.  
  144. Object-Type: IRP-hook
  145. Object-Name: \Driver\Tcpip->IRP_MJ_SET_VOLUME_INFORMATION
  146. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  147.  
  148. Object-Type: IRP-hook
  149. Object-Name: \Driver\Tcpip->IRP_MJ_QUERY_VOLUME_INFORMATION
  150. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  151.  
  152. Object-Type: IRP-hook
  153. Object-Name: \Driver\Tcpip->IRP_MJ_FLUSH_BUFFERS
  154. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  155.  
  156. Object-Type: IRP-hook
  157. Object-Name: \Driver\Tcpip->IRP_MJ_SET_EA
  158. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  159.  
  160. Object-Type: IRP-hook
  161. Object-Name: \Driver\Tcpip->IRP_MJ_QUERY_EA
  162. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  163.  
  164. Object-Type: IRP-hook
  165. Object-Name: \Driver\Tcpip->IRP_MJ_SET_INFORMATION
  166. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  167.  
  168. Object-Type: IRP-hook
  169. Object-Name: \Driver\Tcpip->IRP_MJ_QUERY_INFORMATION
  170. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  171.  
  172. Object-Type: IRP-hook
  173. Object-Name: \Driver\Tcpip->IRP_MJ_WRITE
  174. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  175.  
  176. Object-Type: IRP-hook
  177. Object-Name: \Driver\Tcpip->IRP_MJ_READ
  178. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  179.  
  180. Object-Type: IRP-hook
  181. Object-Name: \Driver\Tcpip->IRP_MJ_CLOSE
  182. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  183.  
  184. Object-Type: IRP-hook
  185. Object-Name: \Driver\Tcpip->IRP_MJ_CREATE_NAMED_PIPE
  186. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  187.  
  188. Object-Type: IRP-hook
  189. Object-Name: \Driver\Tcpip->IRP_MJ_CREATE
  190. Object-Path: \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
  191.  
  192. Object-Type: Registry-value
  193. Object-Name: (Default)
  194. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
  195. Status: Unable to access registry key
  196.  
  197. Object-Type: Registry-key
  198. Object-Name: 19659239224E364682FA4BAF72C53EA4td\Cfg
  199. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  200. Status: Hidden
  201.  
  202. Object-Type: Registry-value
  203. Object-Name: (Default)
  204. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  205. Status: Unable to access registry key
  206.  
  207. Object-Type: Registry-key
  208. Object-Name: 00000001ontrolSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  209. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  210. Status: Hidden
  211.  
  212. Object-Type: Registry-value
  213. Object-Name: (Default)
  214. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  215. Status: Unable to access registry key
  216.  
  217. Object-Type: Registry-key
  218. Object-Name: 0Jf40M\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  219. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
  220. Status: Hidden
  221.  
  222. Object-Type: Registry-value
  223. Object-Name: (Default)
  224. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
  225. Status: Unable to access registry key
  226.  
  227. Object-Type: Registry-value
  228. Object-Name: a0
  229. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  230. Status: Hidden
  231.  
  232. Object-Type: Registry-value
  233. Object-Name: khjeh
  234. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  235. Status: Hidden
  236.  
  237. Object-Type: Registry-value
  238. Object-Name: p0
  239. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  240. Status: Hidden
  241.  
  242. Object-Type: Registry-value
  243. Object-Name: h0
  244. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  245. Status: Hidden
  246.  
  247. Object-Type: Registry-value
  248. Object-Name: khjeh
  249. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  250. Status: Hidden
  251.  
  252. Object-Type: Registry-value
  253. Object-Name: s1
  254. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
  255. Status: Hidden
  256.  
  257. Object-Type: Registry-value
  258. Object-Name: s2
  259. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
  260. Status: Hidden
  261.  
  262. Object-Type: Registry-value
  263. Object-Name: g0
  264. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
  265. Status: Hidden
  266.  
  267. Object-Type: Registry-value
  268. Object-Name: h0
  269. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
  270. Status: Hidden
  271.  
  272. Object-Type: Registry-key
  273. Object-Name: 19659239224E364682FA4BAF72C53EA4td\Cfg
  274. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  275. Status: Hidden
  276.  
  277. Object-Type: Registry-key
  278. Object-Name: 00000001ontrolSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  279. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  280. Status: Hidden
  281.  
  282. Object-Type: Registry-key
  283. Object-Name: 0Jf40M\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  284. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
  285. Status: Hidden
  286.  
  287. Object-Type: Registry-value
  288. Object-Name: (Default)
  289. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
  290. Status: Unable to access registry key
  291.  
  292. Object-Type: Registry-key
  293. Object-Name: 19659239224E364682FA4BAF72C53EA4td\Cfg
  294. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  295. Status: Hidden
  296.  
  297. Object-Type: Registry-value
  298. Object-Name: (Default)
  299. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  300. Status: Unable to access registry key
  301.  
  302. Object-Type: Registry-key
  303. Object-Name: 00000001ontrolSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  304. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  305. Status: Hidden
  306.  
  307. Object-Type: Registry-value
  308. Object-Name: (Default)
  309. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  310. Status: Unable to access registry key
  311.  
  312. Object-Type: Registry-key
  313. Object-Name: 0Jf40M\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  314. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
  315. Status: Hidden
  316.  
  317. Object-Type: Registry-value
  318. Object-Name: (Default)
  319. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
  320. Status: Unable to access registry key
  321.  
  322. Object-Type: Registry-value
  323. Object-Name: a0
  324. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  325. Status: Hidden
  326.  
  327. Object-Type: Registry-value
  328. Object-Name: khjeh
  329. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
  330. Status: Hidden
  331.  
  332. Object-Type: Registry-value
  333. Object-Name: p0
  334. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  335. Status: Hidden
  336.  
  337. Object-Type: Registry-value
  338. Object-Name: h0
  339. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  340. Status: Hidden
  341.  
  342. Object-Type: Registry-value
  343. Object-Name: khjeh
  344. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
  345. Status: Hidden
  346.  
  347. Object-Type: Registry-value
  348. Object-Name: s1
  349. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
  350. Status: Hidden
  351.  
  352. Object-Type: Registry-value
  353. Object-Name: s2
  354. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
  355. Status: Hidden
  356.  
  357. Object-Type: Registry-value
  358. Object-Name: g0
  359. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
  360. Status: Hidden
  361.  
  362. Object-Type: Registry-value
  363. Object-Name: h0
  364. Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg
  365. Status: Hidden
  366.  
  367. Object-Type: Registry-value
  368. Object-Name: ProductName
  369. Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6
  370. Status: Registy value-data mismatch
  371.  
  372. Object-Type: Registry-value
  373. Object-Name: DisplayName
  374. Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
  375. Status: Registy value-data mismatch
  376.  
  377. Object-Type: IAT/EAT-hook
  378. PID: 1180
  379. Details: Import : Function  : MSI.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  380. Object-Path: C:\WINNT\system32\shim.dll
  381. Status: Hooked
  382.  
  383. Object-Type: IAT/EAT-hook
  384. PID: 1180
  385. Details: Import : Function  : SHELL32.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  386. Object-Path: C:\WINNT\system32\shim.dll
  387. Status: Hooked
  388.  
  389. Object-Type: IAT/EAT-hook
  390. PID: 1180
  391. Details: Import : Function  : SHELL32.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  392. Object-Path: C:\WINNT\system32\shim.dll
  393. Status: Hooked
  394.  
  395. Object-Type: IAT/EAT-hook
  396. PID: 1180
  397. Details: Import : Function  : OLE32.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  398. Object-Path: C:\WINNT\system32\shim.dll
  399. Status: Hooked
  400.  
  401. Object-Type: IAT/EAT-hook
  402. PID: 1180
  403. Details: Import : Function  : OLE32.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  404. Object-Path: C:\WINNT\system32\shim.dll
  405. Status: Hooked
  406.  
  407. Object-Type: IAT/EAT-hook
  408. PID: 1180
  409. Details: Import : Function  : NETAPI32.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  410. Object-Path: C:\WINNT\system32\shim.dll
  411. Status: Hooked
  412.  
  413. Object-Type: IAT/EAT-hook
  414. PID: 1180
  415. Details: Import : Function  : CLBCATQ.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  416. Object-Path: C:\WINNT\system32\shim.dll
  417. Status: Hooked
  418.  
  419. Object-Type: IAT/EAT-hook
  420. PID: 1180
  421. Details: Import : Function  : MSVCR71.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  422. Object-Path: C:\WINNT\system32\shim.dll
  423. Status: Hooked
  424.  
  425. Object-Type: IAT/EAT-hook
  426. PID: 1180
  427. Details: Import : Function  : CRYPT32.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  428. Object-Path: C:\WINNT\system32\shim.dll
  429. Status: Hooked
  430.  
  431. Object-Type: IAT/EAT-hook
  432. PID: 1180
  433. Details: Import : Function  : MPR.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  434. Object-Path: C:\WINNT\system32\shim.dll
  435. Status: Hooked
  436.  
  437. Object-Type: IAT/EAT-hook
  438. PID: 1180
  439. Details: Import : Function  : Secur32.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  440. Object-Path: C:\WINNT\system32\shim.dll
  441. Status: Hooked
  442.  
  443. Object-Type: IAT/EAT-hook
  444. PID: 1180
  445. Details: Import : Function  : Secur32.dll:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  446. Object-Path: C:\WINNT\system32\shim.dll
  447. Status: Hooked
  448.  
  449. Object-Type: IAT/EAT-hook
  450. PID: 1180
  451. Details: Import : Function  : ADVAPI32.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  452. Object-Path: C:\WINNT\system32\shim.dll
  453. Status: Hooked
  454.  
  455. Object-Type: IAT/EAT-hook
  456. PID: 1180
  457. Details: Import : Function  : ADVAPI32.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  458. Object-Path: C:\WINNT\system32\shim.dll
  459. Status: Hooked
  460.  
  461. Object-Type: IAT/EAT-hook
  462. PID: 1180
  463. Details: Import : Function  : USERENV.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  464. Object-Path: C:\WINNT\system32\shim.dll
  465. Status: Hooked
  466.  
  467. Object-Type: IAT/EAT-hook
  468. PID: 1180
  469. Details: Import : Function  : USERENV.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  470. Object-Path: C:\WINNT\system32\shim.dll
  471. Status: Hooked
  472.  
  473. Object-Type: IAT/EAT-hook
  474. PID: 1180
  475. Details: Import : Function  : msvcrt.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  476. Object-Path: C:\WINNT\system32\shim.dll
  477. Status: Hooked
  478.  
  479. Object-Type: IAT/EAT-hook
  480. PID: 1180
  481. Details: Import : Function  : GDI32.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  482. Object-Path: C:\WINNT\system32\shim.dll
  483. Status: Hooked
  484.  
  485. Object-Type: IAT/EAT-hook
  486. PID: 1180
  487. Details: Import : Function  : GDI32.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  488. Object-Path: C:\WINNT\system32\shim.dll
  489. Status: Hooked
  490.  
  491. Object-Type: IAT/EAT-hook
  492. PID: 1180
  493. Details: Import : Function  : USER32.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  494. Object-Path: C:\WINNT\system32\shim.dll
  495. Status: Hooked
  496.  
  497. Object-Type: IAT/EAT-hook
  498. PID: 1180
  499. Details: Import : Function  : USER32.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  500. Object-Path: C:\WINNT\system32\shim.dll
  501. Status: Hooked
  502.  
  503. Object-Type: IAT/EAT-hook
  504. PID: 1180
  505. Details: Import : Function  : NTDSAPI.dll:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  506. Object-Path: C:\WINNT\system32\shim.dll
  507. Status: Hooked
  508.  
  509. Object-Type: IAT/EAT-hook
  510. PID: 1180
  511. Details: Import : Function  : OLEAUT32.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  512. Object-Path: C:\WINNT\system32\shim.dll
  513. Status: Hooked
  514.  
  515. Object-Type: IAT/EAT-hook
  516. PID: 1180
  517. Details: Import : Function  : DNSAPI.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  518. Object-Path: C:\WINNT\system32\shim.dll
  519. Status: Hooked
  520.  
  521. Object-Type: IAT/EAT-hook
  522. PID: 1180
  523. Details: Import : Function  : WLDAP32.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  524. Object-Path: C:\WINNT\system32\shim.dll
  525. Status: Hooked
  526.  
  527. Object-Type: IAT/EAT-hook
  528. PID: 1180
  529. Details: Import : Function  : imagehlp.dll:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  530. Object-Path: C:\WINNT\system32\shim.dll
  531. Status: Hooked
  532.  
  533. Object-Type: IAT/EAT-hook
  534. PID: 1180
  535. Details: Import : Function  : SETUPAPI.DLL:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  536. Object-Path: C:\WINNT\system32\shim.dll
  537. Status: Hooked
  538.  
  539. Object-Type: IAT/EAT-hook
  540. PID: 1180
  541. Details: Import : Function  : SETUPAPI.DLL:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  542. Object-Path: C:\WINNT\system32\shim.dll
  543. Status: Hooked
  544.  
  545. Object-Type: IAT/EAT-hook
  546. PID: 1180
  547. Details: Import : Function  : cscui.dll:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  548. Object-Path: C:\WINNT\system32\shim.dll
  549. Status: Hooked
  550.  
  551. Object-Type: IAT/EAT-hook
  552. PID: 1180
  553. Details: Import : Function  : cscui.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  554. Object-Path: C:\WINNT\system32\shim.dll
  555. Status: Hooked
  556.  
  557. Object-Type: IAT/EAT-hook
  558. PID: 1180
  559. Details: Import : Function  : RTUTILS.DLL:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  560. Object-Path: C:\WINNT\system32\shim.dll
  561. Status: Hooked
  562.  
  563. Object-Type: IAT/EAT-hook
  564. PID: 1180
  565. Details: Import : Function  : RTUTILS.DLL:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  566. Object-Path: C:\WINNT\system32\shim.dll
  567. Status: Hooked
  568.  
  569. Object-Type: IAT/EAT-hook
  570. PID: 1180
  571. Details: Import : Function  : VERSION.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  572. Object-Path: C:\WINNT\system32\shim.dll
  573. Status: Hooked
  574.  
  575. Object-Type: IAT/EAT-hook
  576. PID: 1180
  577. Details: Import : Function  : rasadhlp.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  578. Object-Path: C:\WINNT\system32\shim.dll
  579. Status: Hooked
  580.  
  581. Object-Type: IAT/EAT-hook
  582. PID: 1180
  583. Details: Import : Function  : WINMM.DLL:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  584. Object-Path: C:\WINNT\system32\shim.dll
  585. Status: Hooked
  586.  
  587. Object-Type: IAT/EAT-hook
  588. PID: 1180
  589. Details: Import : Function  : WINMM.DLL:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  590. Object-Path: C:\WINNT\system32\shim.dll
  591. Status: Hooked
  592.  
  593. Object-Type: IAT/EAT-hook
  594. PID: 1180
  595. Details: Import : Function  : wdmaud.drv:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  596. Object-Path: C:\WINNT\system32\shim.dll
  597. Status: Hooked
  598.  
  599. Object-Type: IAT/EAT-hook
  600. PID: 1180
  601. Details: Import : Function  : TAPI32.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  602. Object-Path: C:\WINNT\system32\shim.dll
  603. Status: Hooked
  604.  
  605. Object-Type: IAT/EAT-hook
  606. PID: 1180
  607. Details: Import : Function  : ICMP.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  608. Object-Path: C:\WINNT\system32\shim.dll
  609. Status: Hooked
  610.  
  611. Object-Type: IAT/EAT-hook
  612. PID: 1180
  613. Details: Import : Function  : RASAPI32.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  614. Object-Path: C:\WINNT\system32\shim.dll
  615. Status: Hooked
  616.  
  617. Object-Type: IAT/EAT-hook
  618. PID: 1180
  619. Details: Import : Function  : RASAPI32.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  620. Object-Path: C:\WINNT\system32\shim.dll
  621. Status: Hooked
  622.  
  623. Object-Type: IAT/EAT-hook
  624. PID: 1180
  625. Details: Import : Function  : rasman.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  626. Object-Path: C:\WINNT\system32\shim.dll
  627. Status: Hooked
  628.  
  629. Object-Type: IAT/EAT-hook
  630. PID: 1180
  631. Details: Import : Function  : rasman.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  632. Object-Path: C:\WINNT\system32\shim.dll
  633. Status: Hooked
  634.  
  635. Object-Type: IAT/EAT-hook
  636. PID: 1180
  637. Details: Import : Function  : MSASN1.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  638. Object-Path: C:\WINNT\system32\shim.dll
  639. Status: Hooked
  640.  
  641. Object-Type: IAT/EAT-hook
  642. PID: 1180
  643. Details: Import : Function  : ATL.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  644. Object-Path: C:\WINNT\system32\shim.dll
  645. Status: Hooked
  646.  
  647. Object-Type: IAT/EAT-hook
  648. PID: 1180
  649. Details: Import : Function  : ATL.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  650. Object-Path: C:\WINNT\system32\shim.dll
  651. Status: Hooked
  652.  
  653. Object-Type: IAT/EAT-hook
  654. PID: 1180
  655. Details: Import : Function  : ACTIVEDS.DLL:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  656. Object-Path: C:\WINNT\system32\shim.dll
  657. Status: Hooked
  658.  
  659. Object-Type: IAT/EAT-hook
  660. PID: 1180
  661. Details: Import : Function  : ADSLDPC.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  662. Object-Path: C:\WINNT\system32\shim.dll
  663. Status: Hooked
  664.  
  665. Object-Type: IAT/EAT-hook
  666. PID: 1180
  667. Details: Import : Function  : DHCPCSVC.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  668. Object-Path: C:\WINNT\system32\shim.dll
  669. Status: Hooked
  670.  
  671. Object-Type: IAT/EAT-hook
  672. PID: 1180
  673. Details: Import : Function  : DHCPCSVC.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  674. Object-Path: C:\WINNT\system32\shim.dll
  675. Status: Hooked
  676.  
  677. Object-Type: IAT/EAT-hook
  678. PID: 1180
  679. Details: Import : Function  : iphlpapi.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  680. Object-Path: C:\WINNT\system32\shim.dll
  681. Status: Hooked
  682.  
  683. Object-Type: IAT/EAT-hook
  684. PID: 1180
  685. Details: Import : Function  : MPRAPI.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  686. Object-Path: C:\WINNT\system32\shim.dll
  687. Status: Hooked
  688.  
  689. Object-Type: IAT/EAT-hook
  690. PID: 1180
  691. Details: Import : Function  : RPCRT4.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  692. Object-Path: C:\WINNT\system32\shim.dll
  693. Status: Hooked
  694.  
  695. Object-Type: IAT/EAT-hook
  696. PID: 1180
  697. Details: Import : Function  : RPCRT4.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  698. Object-Path: C:\WINNT\system32\shim.dll
  699. Status: Hooked
  700.  
  701. Object-Type: IAT/EAT-hook
  702. PID: 1180
  703. Details: Import : Function  : CSCDLL.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  704. Object-Path: C:\WINNT\system32\shim.dll
  705. Status: Hooked
  706.  
  707. Object-Type: IAT/EAT-hook
  708. PID: 1180
  709. Details: Import : Function  : CSCDLL.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  710. Object-Path: C:\WINNT\system32\shim.dll
  711. Status: Hooked
  712.  
  713. Object-Type: IAT/EAT-hook
  714. PID: 1180
  715. Details: Import : Function  : ntshrui.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  716. Object-Path: C:\WINNT\system32\shim.dll
  717. Status: Hooked
  718.  
  719. Object-Type: IAT/EAT-hook
  720. PID: 1180
  721. Details: Import : Function  : NETSHELL.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  722. Object-Path: C:\WINNT\system32\shim.dll
  723. Status: Hooked
  724.  
  725. Object-Type: IAT/EAT-hook
  726. PID: 1180
  727. Details: Import : Function  : NETSHELL.dll:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  728. Object-Path: C:\WINNT\system32\shim.dll
  729. Status: Hooked
  730.  
  731. Object-Type: IAT/EAT-hook
  732. PID: 1180
  733. Details: Import : Function  : mydocs.dll:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  734. Object-Path: C:\WINNT\system32\shim.dll
  735. Status: Hooked
  736.  
  737. Object-Type: IAT/EAT-hook
  738. PID: 1180
  739. Details: Import : Function  : mydocs.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  740. Object-Path: C:\WINNT\system32\shim.dll
  741. Status: Hooked
  742.  
  743. Object-Type: IAT/EAT-hook
  744. PID: 1180
  745. Details: Import : Function  : WINTRUST.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  746. Object-Path: C:\WINNT\system32\shim.dll
  747. Status: Hooked
  748.  
  749. Object-Type: IAT/EAT-hook
  750. PID: 1180
  751. Details: Import : Function  : WINTRUST.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  752. Object-Path: C:\WINNT\system32\shim.dll
  753. Status: Hooked
  754.  
  755. Object-Type: IAT/EAT-hook
  756. PID: 1180
  757. Details: Import : Function  : LINKINFO.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  758. Object-Path: C:\WINNT\system32\shim.dll
  759. Status: Hooked
  760.  
  761. Object-Type: IAT/EAT-hook
  762. PID: 1180
  763. Details: Import : Function  : LINKINFO.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  764. Object-Path: C:\WINNT\system32\shim.dll
  765. Status: Hooked
  766.  
  767. Object-Type: IAT/EAT-hook
  768. PID: 1180
  769. Details: Import : Function  : POWRPROF.DLL:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  770. Object-Path: C:\WINNT\system32\shim.dll
  771. Status: Hooked
  772.  
  773. Object-Type: IAT/EAT-hook
  774. PID: 1180
  775. Details: Import : Function  : stobject.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  776. Object-Path: C:\WINNT\system32\shim.dll
  777. Status: Hooked
  778.  
  779. Object-Type: IAT/EAT-hook
  780. PID: 1180
  781. Details: Import : Function  : es.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  782. Object-Path: C:\WINNT\system32\shim.dll
  783. Status: Hooked
  784.  
  785. Object-Type: IAT/EAT-hook
  786. PID: 1180
  787. Details: Import : Function  : IMM32.DLL:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  788. Object-Path: C:\WINNT\system32\shim.dll
  789. Status: Hooked
  790.  
  791. Object-Type: IAT/EAT-hook
  792. PID: 1180
  793. Details: Import : Function  : NETUI0.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  794. Object-Path: C:\WINNT\system32\shim.dll
  795. Status: Hooked
  796.  
  797. Object-Type: IAT/EAT-hook
  798. PID: 1180
  799. Details: Import : Function  : WS2_32.DLL:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  800. Object-Path: C:\WINNT\system32\shim.dll
  801. Status: Hooked
  802.  
  803. Object-Type: IAT/EAT-hook
  804. PID: 1180
  805. Details: Import : Function  : WS2HELP.DLL:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  806. Object-Path: C:\WINNT\system32\shim.dll
  807. Status: Hooked
  808.  
  809. Object-Type: IAT/EAT-hook
  810. PID: 1180
  811. Details: Import : Function  : TxfAux.Dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  812. Object-Path: C:\WINNT\system32\shim.dll
  813. Status: Hooked
  814.  
  815. Object-Type: IAT/EAT-hook
  816. PID: 1180
  817. Details: Import : Function  : TxfAux.Dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  818. Object-Path: C:\WINNT\system32\shim.dll
  819. Status: Hooked
  820.  
  821. Object-Type: IAT/EAT-hook
  822. PID: 1180
  823. Details: Import : Function  : docprop2.dll:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  824. Object-Path: C:\WINNT\system32\shim.dll
  825. Status: Hooked
  826.  
  827. Object-Type: IAT/EAT-hook
  828. PID: 1180
  829. Details: Import : Function  : docprop2.dll:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  830. Object-Path: C:\WINNT\system32\shim.dll
  831. Status: Hooked
  832.  
  833. Object-Type: IAT/EAT-hook
  834. PID: 1180
  835. Details: Import : Function  : COMCTL32.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  836. Object-Path: C:\WINNT\system32\shim.dll
  837. Status: Hooked
  838.  
  839. Object-Type: IAT/EAT-hook
  840. PID: 1180
  841. Details: Import : Function  : browseui.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  842. Object-Path: C:\WINNT\system32\shim.dll
  843. Status: Hooked
  844.  
  845. Object-Type: IAT/EAT-hook
  846. PID: 1180
  847. Details: Import : Function  : browseui.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  848. Object-Path: C:\WINNT\system32\shim.dll
  849. Status: Hooked
  850.  
  851. Object-Type: IAT/EAT-hook
  852. PID: 1180
  853. Details: Import : Function  : mshtmled.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  854. Object-Path: C:\WINNT\system32\shim.dll
  855. Status: Hooked
  856.  
  857. Object-Type: IAT/EAT-hook
  858. PID: 1180
  859. Details: Import : Function  : SHLWAPI.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  860. Object-Path: C:\WINNT\system32\shim.dll
  861. Status: Hooked
  862.  
  863. Object-Type: IAT/EAT-hook
  864. PID: 1180
  865. Details: Import : Function  : SHLWAPI.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  866. Object-Path: C:\WINNT\system32\shim.dll
  867. Status: Hooked
  868.  
  869. Object-Type: IAT/EAT-hook
  870. PID: 1180
  871. Details: Import : Function  : imgutil.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  872. Object-Path: C:\WINNT\system32\shim.dll
  873. Status: Hooked
  874.  
  875. Object-Type: IAT/EAT-hook
  876. PID: 1180
  877. Details: Import : Function  : mlang.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  878. Object-Path: C:\WINNT\system32\shim.dll
  879. Status: Hooked
  880.  
  881. Object-Type: IAT/EAT-hook
  882. PID: 1180
  883. Details: Import : Function  : mlang.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  884. Object-Path: C:\WINNT\system32\shim.dll
  885. Status: Hooked
  886.  
  887. Object-Type: IAT/EAT-hook
  888. PID: 1180
  889. Details: Import : Function  : webcheck.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  890. Object-Path: C:\WINNT\system32\shim.dll
  891. Status: Hooked
  892.  
  893. Object-Type: IAT/EAT-hook
  894. PID: 1180
  895. Details: Import : Function  : webcheck.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  896. Object-Path: C:\WINNT\system32\shim.dll
  897. Status: Hooked
  898.  
  899. Object-Type: IAT/EAT-hook
  900. PID: 1180
  901. Details: Import : Function  : MSVFW32.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  902. Object-Path: C:\WINNT\system32\shim.dll
  903. Status: Hooked
  904.  
  905. Object-Type: IAT/EAT-hook
  906. PID: 1180
  907. Details: Import : Function  : MSVFW32.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  908. Object-Path: C:\WINNT\system32\shim.dll
  909. Status: Hooked
  910.  
  911. Object-Type: IAT/EAT-hook
  912. PID: 1180
  913. Details: Import : Function  : thumbvw.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  914. Object-Path: C:\WINNT\system32\shim.dll
  915. Status: Hooked
  916.  
  917. Object-Type: IAT/EAT-hook
  918. PID: 1180
  919. Details: Import : Function  : USP10.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  920. Object-Path: C:\WINNT\system32\shim.dll
  921. Status: Hooked
  922.  
  923. Object-Type: IAT/EAT-hook
  924. PID: 1180
  925. Details: Import : Function  : mshtml.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  926. Object-Path: C:\WINNT\system32\shim.dll
  927. Status: Hooked
  928.  
  929. Object-Type: IAT/EAT-hook
  930. PID: 1180
  931. Details: Import : Function  : WININET.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  932. Object-Path: C:\WINNT\system32\shim.dll
  933. Status: Hooked
  934.  
  935. Object-Type: IAT/EAT-hook
  936. PID: 1180
  937. Details: Import : Function  : WININET.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  938. Object-Path: C:\WINNT\system32\shim.dll
  939. Status: Hooked
  940.  
  941. Object-Type: IAT/EAT-hook
  942. PID: 1180
  943. Details: Import : Function  : URLMON.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  944. Object-Path: C:\WINNT\system32\shim.dll
  945. Status: Hooked
  946.  
  947. Object-Type: IAT/EAT-hook
  948. PID: 1180
  949. Details: Import : Function  : URLMON.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  950. Object-Path: C:\WINNT\system32\shim.dll
  951. Status: Hooked
  952.  
  953. Object-Type: IAT/EAT-hook
  954. PID: 1180
  955. Details: Import : Function  : WhoRU.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  956. Object-Path: C:\WINNT\system32\shim.dll
  957. Status: Hooked
  958.  
  959. Object-Type: IAT/EAT-hook
  960. PID: 1180
  961. Details: Import : Function  : PDFShell.dll:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  962. Object-Path: C:\WINNT\system32\shim.dll
  963. Status: Hooked
  964.  
  965. Object-Type: IAT/EAT-hook
  966. PID: 1180
  967. Details: Import : Function  : PDFShell.dll:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  968. Object-Path: C:\WINNT\system32\shim.dll
  969. Status: Hooked
  970.  
  971. Object-Type: IAT/EAT-hook
  972. PID: 1180
  973. Details: Import : Function  : SHDOCVW.DLL:KERNEL32.dll!LoadLibraryA Should be : KERNEL32.dll:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  974. Object-Path: C:\WINNT\system32\shim.dll
  975. Status: Hooked
  976.  
  977. Object-Type: IAT/EAT-hook
  978. PID: 1180
  979. Details: Import : Function  : SHDOCVW.DLL:KERNEL32.dll!LoadLibraryW Should be : KERNEL32.dll:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  980. Object-Path: C:\WINNT\system32\shim.dll
  981. Status: Hooked
  982.  
  983. Object-Type: IAT/EAT-hook
  984. PID: 1180
  985. Details: Import : Function  : Explorer.EXE:KERNEL32.DLL!LoadLibraryA Should be : KERNEL32.DLL:796F026D But is    : C:\WINNT\system32\shim.dll:78327800
  986. Object-Path: C:\WINNT\system32\shim.dll
  987. Status: Hooked
  988.  
  989. Object-Type: IAT/EAT-hook
  990. PID: 1180
  991. Details: Import : Function  : Explorer.EXE:KERNEL32.DLL!LoadLibraryW Should be : KERNEL32.DLL:796F031E But is    : C:\WINNT\system32\shim.dll:7832786F
  992. Object-Path: C:\WINNT\system32\shim.dll
  993. Status: Hooked
  994.  
  995. Object-Type: Process
  996. Object-Name: svchost.exe
  997. Pid: 464
  998. Object-Path: C:\WINNT\system32\svchost.exe
  999. Status: Visible
  1000.  
  1001. Object-Type: Process
  1002. Object-Name: jusched.exe
  1003. Pid: 1332
  1004. Object-Path: C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
  1005. Status: Visible
  1006.  
  1007. Object-Type: Process
  1008. Object-Name: `1HΓé¼
  1009. Pid: 0
  1010. Object-Path: 
  1011. Status: Visible
  1012.  
  1013. Object-Type: Process
  1014. Object-Name: AdskScSrv.exe
  1015. Pid: 652
  1016. Object-Path: C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
  1017. Status: Visible
  1018.  
  1019. Object-Type: Process
  1020. Object-Name: hidserv.exe
  1021. Pid: 684
  1022. Object-Path: C:\WINNT\system32\hidserv.exe
  1023. Status: Visible
  1024.  
  1025. Object-Type: Process
  1026. Object-Name: explorer.exe
  1027. Pid: 1180
  1028. Object-Path: C:\WINNT\Explorer.EXE
  1029. Status: Visible
  1030.  
  1031. Object-Type: Process
  1032. Object-Name: aawservice.exe
  1033. Pid: 624
  1034. Object-Path: C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  1035. Status: Visible
  1036.  
  1037. Object-Type: Process
  1038. Object-Name: notepad.exe
  1039. Pid: 1616
  1040. Object-Path: C:\WINNT\system32\NOTEPAD.EXE
  1041. Status: Visible
  1042.  
  1043. Object-Type: Process
  1044. Object-Name: LSASS.EXE
  1045. Pid: 316
  1046. Object-Path: C:\WINNT\system32\lsass.exe
  1047. Status: Visible
  1048.  
  1049. Object-Type: Process
  1050. Object-Name: rundll32.exe
  1051. Pid: 1308
  1052. Object-Path: C:\WINNT\system32\RUNDLL32.EXE
  1053. Status: Visible
  1054.  
  1055. Object-Type: Process
  1056. Object-Name: ActualTitleButt
  1057. Pid: 1464
  1058. Object-Path: C:\Program Files\Actual Title Buttons\ActualTitleButtonsCenter.exe
  1059. Status: Visible
  1060.  
  1061. Object-Type: Process
  1062. Object-Name: System
  1063. Pid: 8
  1064. Object-Path: 
  1065. Status: Visible
  1066.  
  1067. Object-Type: Process
  1068. Object-Name: CSRSS.EXE
  1069. Pid: 256
  1070. Object-Path: C:\WINNT\system32\csrss.exe
  1071. Status: Visible
  1072.  
  1073. Object-Type: Process
  1074. Object-Name: Icq.exe
  1075. Pid: 1404
  1076. Object-Path: C:\PROGRA~1\ICQ\ICQ.exe
  1077. Status: Visible
  1078.  
  1079. Object-Type: Process
  1080. Object-Name: regsvc.exe
  1081. Pid: 816
  1082. Object-Path: C:\WINNT\system32\regsvc.exe
  1083. Status: Visible
  1084.  
  1085. Object-Type: Process
  1086. Object-Name: Rootkit_Detecti
  1087. Pid: 1436
  1088. Object-Path: B:\DVD_09_2007\zabezpeceni\rootkitdetective\Rootkit_Detective.exe
  1089. Status: Visible
  1090.  
  1091. Object-Type: Process
  1092. Object-Name: winampa.exe
  1093. Pid: 1344
  1094. Object-Path: C:\Program Files\Winamp\winampa.exe
  1095. Status: Visible
  1096.  
  1097. Object-Type: Process
  1098. Object-Name: svchost.exe
  1099. Pid: 508
  1100. Object-Path: C:\WINNT\System32\svchost.exe
  1101. Status: Visible
  1102.  
  1103. Object-Type: Process
  1104. Object-Name: nod32krn.exe
  1105. Pid: 756
  1106. Object-Path: C:\Program Files\Eset\nod32krn.exe
  1107. Status: Visible
  1108.  
  1109. Object-Type: Process
  1110. Object-Name: ClockTraySkins.
  1111. Pid: 1408
  1112. Object-Path: C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
  1113. Status: Visible
  1114.  
  1115. Object-Type: Process
  1116. Object-Name: mstask.exe
  1117. Pid: 820
  1118. Object-Path: C:\WINNT\system32\MSTask.exe
  1119. Status: Visible
  1120.  
  1121. Object-Type: Process
  1122. Object-Name: SMSS.EXE
  1123. Pid: 232
  1124. Object-Path: C:\WINNT\System32\smss.exe
  1125. Status: Visible
  1126.  
  1127. Object-Type: Process
  1128. Object-Name: nod32kui.exe
  1129. Pid: 1348
  1130. Object-Path: C:\Program Files\Eset\nod32kui.exe
  1131. Status: Visible
  1132.  
  1133. Object-Type: Process
  1134. Object-Name: ntaskldr.exe
  1135. Pid: 1472
  1136. Object-Path: C:\lotus\notes\ntaskldr.EXE
  1137. Status: Visible
  1138.  
  1139. Object-Type: Process
  1140. Object-Name: WinMgmt.exe
  1141. Pid: 948
  1142. Object-Path: C:\WINNT\System32\WBEM\WinMgmt.exe
  1143. Status: Visible
  1144.  
  1145. Object-Type: Process
  1146. Object-Name: svchost.exe
  1147. Pid: 980
  1148. Object-Path: C:\WINNT\system32\svchost.exe
  1149. Status: Visible
  1150.  
  1151. Object-Type: Process
  1152. Object-Name: nvsvc32.exe
  1153. Pid: 796
  1154. Object-Path: C:\WINNT\system32\nvsvc32.exe
  1155. Status: Visible
  1156.  
  1157. Object-Type: Process
  1158. Object-Name: internat.exe
  1159. Pid: 1416
  1160. Object-Path: C:\WINNT\system32\internat.exe
  1161. Status: Visible
  1162.  
  1163. Object-Type: Process
  1164. Object-Name: daemon.exe
  1165. Pid: 1448
  1166. Object-Path: C:\Program Files\DAEMON Tools\daemon.exe
  1167. Status: Visible
  1168.  
  1169. Object-Type: Process
  1170. Object-Name: raysat_VIZ2008_
  1171. Pid: 736
  1172. Object-Path: C:\Program Files\Autodesk\VIZ2008\mentalray\satellite\raysat_VIZ2008_32server.exe
  1173. Status: Visible
  1174.  
  1175. Object-Type: Process
  1176. Object-Name: StarWindService
  1177. Pid: 860
  1178. Object-Path: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
  1179. Status: Visible
  1180.  
  1181. Object-Type: Process
  1182. Object-Name: gnetmous.exe
  1183. Pid: 1388
  1184. Object-Path: C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
  1185. Status: Visible
  1186.  
  1187. Object-Type: Process
  1188. Object-Name: WZQKPICK.EXE
  1189. Pid: 1512
  1190. Object-Path: C:\Program Files\WinZip\WZQKPICK.EXE
  1191. Status: Visible
  1192.  
  1193. Object-Type: Process
  1194. Object-Name: SERVICES.EXE
  1195. Pid: 304
  1196. Object-Path: C:\WINNT\system32\services.exe
  1197. Status: Visible
  1198.  
  1199. Object-Type: Process
  1200. Object-Name: VideoAccelerato
  1201. Pid: 924
  1202. Object-Path: C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
  1203. Status: Visible
  1204.  
  1205. Object-Type: Process
  1206. Object-Name: VideoAccelerato
  1207. Pid: 1236
  1208. Object-Path: C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
  1209. Status: Visible
  1210.  
  1211. Object-Type: Process
  1212. Object-Name: WINLOGON.EXE
  1213. Pid: 276
  1214. Object-Path: C:\WINNT\system32\winlogon.exe
  1215. Status: Visible
  1216.  
  1217. Object-Type: Process
  1218. Object-Name: spoolsv.exe
  1219. Pid: 556
  1220. Object-Path: C:\WINNT\system32\spoolsv.exe
  1221. Status: Visible
  1222.  
  1223. Object-Type: Process
  1224. Object-Name: nlnotes.exe
  1225. Pid: 1548
  1226. Object-Path: C:\lotus\notes\NLNOTES.EXE
  1227. Status: Visible
  1228.  
  1229. Object-Type: Process
  1230. Object-Name: TOTALCMD.EXE
  1231. Pid: 1300
  1232. Object-Path: C:\Program Files\totalcmd7\TOTALCMD.EXE
  1233. Status: Visible
  1234.  
  1235. Scan complete. Hidden registry keys/values: 29