![]() |
|
Log-Analyse und Auswertung: Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichtsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts Hi, ich hatte kürzlich das Gefühl, dass irgendwie mein PC langsamer geworden ist und habe darum diverse Virenscans mit Avira und Malwarebytes durchgeführt. Dabei wurde auch einiges gefunden und entfernt, aber jetzt meldet Malwarebytes ziemlich regelmäßig, dass mein Pc versucht eine unsichere ip anzuwählen. Hier mal das Log dazu: 2012/02/08 06:57:31 +0100 ZITRONAT MESSAGE Starting protection 2012/02/08 06:57:36 +0100 ZITRONAT Fabi MESSAGE Protection started successfully 2012/02/08 06:57:39 +0100 ZITRONAT Fabi MESSAGE Starting IP protection 2012/02/08 06:57:40 +0100 ZITRONAT Fabi MESSAGE IP Protection started successfully 2012/02/08 06:58:57 +0100 ZITRONAT Fabi MESSAGE Executing scheduled update: Daily 2012/02/08 06:59:04 +0100 ZITRONAT Fabi MESSAGE Starting database refresh 2012/02/08 06:59:04 +0100 ZITRONAT Fabi MESSAGE Scheduled update executed successfully: database updated from version v2012.02.07.01 to version v2012.02.08.01 2012/02/08 06:59:04 +0100 ZITRONAT Fabi MESSAGE Stopping IP protection 2012/02/08 06:59:04 +0100 ZITRONAT Fabi MESSAGE IP Protection stopped 2012/02/08 06:59:07 +0100 ZITRONAT Fabi MESSAGE Database refreshed successfully 2012/02/08 06:59:07 +0100 ZITRONAT Fabi MESSAGE Starting IP protection 2012/02/08 06:59:08 +0100 ZITRONAT Fabi MESSAGE IP Protection started successfully 2012/02/08 07:16:53 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing) 2012/02/08 07:16:56 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing) 2012/02/08 07:17:02 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing) 2012/02/08 07:17:14 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing) 2012/02/08 07:17:17 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing) 2012/02/08 07:17:23 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing) 2012/02/08 07:21:27 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing) 2012/02/08 07:21:27 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing) 2012/02/08 07:21:30 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing) 2012/02/08 07:21:36 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing) 2012/02/08 11:42:33 +0100 ZITRONAT MESSAGE Starting protection 2012/02/08 11:42:38 +0100 ZITRONAT Fabi MESSAGE Protection started successfully 2012/02/08 11:42:41 +0100 ZITRONAT Fabi MESSAGE Starting IP protection 2012/02/08 11:42:42 +0100 ZITRONAT Fabi MESSAGE IP Protection started successfully 2012/02/08 12:06:42 +0100 ZITRONAT Fabi MESSAGE Stopping IP protection 2012/02/08 12:06:42 +0100 ZITRONAT Fabi MESSAGE IP Protection stopped 2012/02/08 12:20:20 +0100 ZITRONAT Fabi MESSAGE Starting IP protection 2012/02/08 12:20:21 +0100 ZITRONAT Fabi MESSAGE IP Protection started successfully Ich habe wie in der Anleitung auch die anderen Logs erstellen lassen: dds: . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 6.0.2900.5512 Run by Fabi at 11:59:23 on 2012-02-08 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1459 [GMT 1:00] . AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . ============== Running Processes =============== . C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Opera\opera.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . ============== Pseudo HJT Report =============== . BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre7\bin\jp2ssv.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [{D7140DF2-21F9-2486-90CB-3ECEB013E76A}] "c:\dokumente und einstellungen\fabi\anwendungsdaten\enom\ehpaugn.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [RTHDCPL] RTHDCPL.EXE mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab TCP: DhcpNameServer = 192.168.1.251 TCP: Interfaces\{A7B7E3E3-A83A-45E5-92E6-D00E022CB20D} : DhcpNameServer = 192.168.1.251 . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-11 36000] R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-10-11 86224] R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-10-11 110032] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-11 74640] R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-2-3 652360] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-3 20464] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2011-10-11 1691480] . =============== Created Last 30 ================ . 2012-02-03 13:31:32 -------- d-----w- c:\dokumente und einstellungen\fabi\anwendungsdaten\Malwarebytes 2012-02-03 13:31:21 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes 2012-02-03 13:31:20 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-03 13:31:20 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-01-31 21:19:28 -------- d-----w- c:\windows\system32\NtmsData 2012-01-28 12:14:00 -------- d-----w- c:\programme\BSW 2012-01-28 12:14:00 -------- d-----w- c:\dokumente und einstellungen\fabi\anwendungsdaten\BSW 2012-01-17 15:41:46 -------- d-----w- c:\programme\Astonsoft . ==================== Find3M ==================== . 2011-12-27 19:00:49 17488 ----a-w- c:\windows\gdrv.sys 2011-11-25 22:15:16 101376 ----a-w- c:\windows\system32\drivers\ACEDRV07.sys 2011-11-22 13:46:46 285176 ----a-w- c:\windows\system32\nvdrsdb0.bin 2011-11-22 13:46:46 1 ----a-w- c:\windows\system32\nvdrssel.bin 2011-11-22 13:46:43 285176 ----a-w- c:\windows\system32\nvdrsdb1.bin 2011-11-22 13:06:46 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys 2011-11-22 13:06:46 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys . ============= FINISH: 12:04:44,25 =============== und GMER: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-02-08 12:17:12 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-8 SAMSUNG_HD200HJ rev.KF100-06 Running: 3u98zxo1.exe; Driver: C:\DOKUME~1\Fabi\LOKALE~1\Temp\uxroypob.sys ---- System - GMER 1.0.15 ---- SSDT B8743B3C ZwClose SSDT B8743AF6 ZwCreateKey SSDT B8743B46 ZwCreateSection SSDT B8743AEC ZwCreateThread SSDT B8743AFB ZwDeleteKey SSDT B8743B05 ZwDeleteValueKey SSDT B8743B37 ZwDuplicateObject SSDT B8743B0A ZwLoadKey SSDT B8743AD8 ZwOpenProcess SSDT B8743ADD ZwOpenThread SSDT B8743B5F ZwQueryValueKey SSDT B8743B14 ZwReplaceKey SSDT B8743B50 ZwRequestWaitReplyPort SSDT B8743B0F ZwRestoreKey SSDT B8743B4B ZwSetContextThread SSDT B8743B55 ZwSetSecurityObject SSDT B8743B00 ZwSetValueKey SSDT B8743B5A ZwSystemDebugControl SSDT B8743AE7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB3172380, 0x8D6CD5, 0xE8000020] .text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xAF706000, 0x328BA, 0xE8000020] .pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xAF74A000] .relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xAF766000, 0x8E, 0x42000040] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xAF24F300, 0x3B6D8, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB8388300, 0x1BEE, 0xE8000020] ? C:\DOKUME~1\Fabi\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\Explorer.EXE[268] ntdll.dll!NtCreateThread 7C91D190 5 Bytes JMP 01736FC1 .text C:\WINDOWS\Explorer.EXE[268] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 017371A1 .text C:\WINDOWS\Explorer.EXE[268] kernel32.dll!GetFileAttributesExW 7C811185 5 Bytes JMP 0173727B .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 01739DAC .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 01739D2E .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 01725895 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 01739D6D .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 01725652 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 017256A2 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 017255B3 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 01736E83 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 01736F1D .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 01736B11 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 01736B61 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 01736C0B .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0172567A .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 01736F6F .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 01736B7F .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 01739C23 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 01739C93 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 01725485 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 01725453 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 01736DB5 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 017256CD .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 01739DEC .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 01736DFE .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 01736BC5 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 01725509 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 01725563 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 01739CD3 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 01736ED0 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 01739E7F .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 01736C97 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 01736D29 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 01725A02 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 01736C51 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 01736CE0 .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 01736D6F .text C:\WINDOWS\Explorer.EXE[268] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 017254CC .text C:\WINDOWS\Explorer.EXE[268] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0173BF73 .text C:\WINDOWS\Explorer.EXE[268] WININET.dll!InternetCloseHandle 77194D8C 5 Bytes JMP 0173D332 .text C:\WINDOWS\Explorer.EXE[268] WININET.dll!HttpSendRequestA 771960A1 5 Bytes JMP 0173D1A6 .text C:\WINDOWS\Explorer.EXE[268] WININET.dll!HttpQueryInfoA 771979C2 5 Bytes JMP 0173D42A .text C:\WINDOWS\Explorer.EXE[268] WININET.dll!InternetReadFile 771982EA 5 Bytes JMP 0173D375 .text C:\WINDOWS\Explorer.EXE[268] WININET.dll!HttpSendRequestExW 7719E9C1 5 Bytes JMP 0173D1FA .text C:\WINDOWS\Explorer.EXE[268] WININET.dll!InternetQueryDataAvailable 771A89F7 5 Bytes JMP 0173D3FE .text C:\WINDOWS\Explorer.EXE[268] WININET.dll!InternetReadFileExA 771C9100 5 Bytes JMP 0173D3B4 .text C:\WINDOWS\Explorer.EXE[268] WININET.dll!HttpSendRequestW 771E2EBC 5 Bytes JMP 0173D152 .text C:\WINDOWS\Explorer.EXE[268] WININET.dll!HttpSendRequestExA 771E2FC1 5 Bytes JMP 0173D296 .text C:\WINDOWS\Explorer.EXE[268] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01737939 .text C:\WINDOWS\Explorer.EXE[268] WS2_32.dll!send 71A14C27 5 Bytes JMP 01737971 .text C:\WINDOWS\Explorer.EXE[268] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01737992 .text C:\WINDOWS\RTHDCPL.EXE[732] ntdll.dll!NtCreateThread 7C91D190 5 Bytes JMP 051D6FC1 .text C:\WINDOWS\RTHDCPL.EXE[732] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 051D71A1 .text C:\WINDOWS\RTHDCPL.EXE[732] kernel32.dll!GetFileAttributesExW 7C811185 5 Bytes JMP 051D727B .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 051D9DAC .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 051D9D2E .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 051C5895 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 051D9D6D .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 051C5652 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 051C56A2 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 051C55B3 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 051D6E83 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 051D6F1D .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 051D6B11 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 051D6B61 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 051D6C0B .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 051C567A .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 051D6F6F .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 051D6B7F .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 051D9C23 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 051D9C93 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 051C5485 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 051C5453 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 051D6DB5 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 051C56CD .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 051D9DEC .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 051D6DFE .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 051D6BC5 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 051C5509 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 051C5563 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 051D9CD3 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 051D6ED0 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 051D9E7F .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 051D6C97 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 051D6D29 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 051C5A02 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 051D6C51 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 051D6CE0 .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 051D6D6F .text C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 051C54CC .text C:\WINDOWS\RTHDCPL.EXE[732] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 051DBF73 .text C:\WINDOWS\RTHDCPL.EXE[732] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 051D7939 .text C:\WINDOWS\RTHDCPL.EXE[732] WS2_32.dll!send 71A14C27 5 Bytes JMP 051D7971 .text C:\WINDOWS\RTHDCPL.EXE[732] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 051D7992 .text C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!InternetCloseHandle 77194D8C 5 Bytes JMP 051DD332 .text C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!HttpSendRequestA 771960A1 5 Bytes JMP 051DD1A6 .text C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!HttpQueryInfoA 771979C2 5 Bytes JMP 051DD42A .text C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!InternetReadFile 771982EA 5 Bytes JMP 051DD375 .text C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!HttpSendRequestExW 7719E9C1 5 Bytes JMP 051DD1FA .text C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!InternetQueryDataAvailable 771A89F7 5 Bytes JMP 051DD3FE .text C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!InternetReadFileExA 771C9100 5 Bytes JMP 051DD3B4 .text C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!HttpSendRequestW 771E2EBC 5 Bytes JMP 051DD152 .text C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!HttpSendRequestExA 771E2FC1 5 Bytes JMP 051DD296 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] ntdll.dll!NtCreateThread 7C91D190 5 Bytes JMP 009E6FC1 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 009E71A1 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] kernel32.dll!GetFileAttributesExW 7C811185 5 Bytes JMP 009E727B .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 009E9DAC .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 009E9D2E .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 009D5895 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 009E9D6D .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 009D5652 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 009D56A2 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 009D55B3 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 009E6E83 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 009E6F1D .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 009E6B11 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 009E6B61 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 009E6C0B .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 009D567A .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 009E6F6F .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 009E6B7F .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 009E9C23 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 009E9C93 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 009D5485 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 009D5453 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 009E6DB5 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 009D56CD .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 009E9DEC .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 009E6DFE .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 009E6BC5 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 009D5509 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 009D5563 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 009E9CD3 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 009E6ED0 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 009E9E7F .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 009E6C97 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 009E6D29 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 009D5A02 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 009E6C51 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 009E6CE0 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 009E6D6F .text C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 009D54CC .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 009E7939 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WS2_32.dll!send 71A14C27 5 Bytes JMP 009E7971 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 009E7992 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 009EBF73 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!InternetCloseHandle 77194D8C 5 Bytes JMP 009ED332 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!HttpSendRequestA 771960A1 5 Bytes JMP 009ED1A6 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!HttpQueryInfoA 771979C2 5 Bytes JMP 009ED42A .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!InternetReadFile 771982EA 5 Bytes JMP 009ED375 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!HttpSendRequestExW 7719E9C1 5 Bytes JMP 009ED1FA .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!InternetQueryDataAvailable 771A89F7 5 Bytes JMP 009ED3FE .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!InternetReadFileExA 771C9100 5 Bytes JMP 009ED3B4 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!HttpSendRequestW 771E2EBC 5 Bytes JMP 009ED152 .text C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!HttpSendRequestExA 771E2FC1 5 Bytes JMP 009ED296 .text C:\WINDOWS\system32\wscntfy.exe[2152] ntdll.dll!NtCreateThread 7C91D190 5 Bytes JMP 00AB6FC1 .text C:\WINDOWS\system32\wscntfy.exe[2152] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00AB71A1 .text C:\WINDOWS\system32\wscntfy.exe[2152] kernel32.dll!GetFileAttributesExW 7C811185 5 Bytes JMP 00AB727B .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 00AB9DAC .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 00AB9D2E .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 00AA5895 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 00AB9D6D .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 00AA5652 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 00AA56A2 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 00AA55B3 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 00AB6E83 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 00AB6F1D .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 00AB6B11 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 00AB6B61 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 00AB6C0B .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 00AA567A .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 00AB6F6F .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 00AB6B7F .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 00AB9C23 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 00AB9C93 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 00AA5485 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 00AA5453 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 00AB6DB5 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 00AA56CD .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 00AB9DEC .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 00AB6DFE .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 00AB6BC5 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 00AA5509 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 00AA5563 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 00AB9CD3 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 00AB6ED0 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 00AB9E7F .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 00AB6C97 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 00AB6D29 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 00AA5A02 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 00AB6C51 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 00AB6CE0 .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 00AB6D6F .text C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 00AA54CC .text C:\WINDOWS\system32\wscntfy.exe[2152] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00AB7939 .text C:\WINDOWS\system32\wscntfy.exe[2152] WS2_32.dll!send 71A14C27 5 Bytes JMP 00AB7971 .text C:\WINDOWS\system32\wscntfy.exe[2152] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00AB7992 .text C:\WINDOWS\system32\wscntfy.exe[2152] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 00ABBF73 .text C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!InternetCloseHandle 77194D8C 5 Bytes JMP 00ABD332 .text C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!HttpSendRequestA 771960A1 5 Bytes JMP 00ABD1A6 .text C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!HttpQueryInfoA 771979C2 5 Bytes JMP 00ABD42A .text C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!InternetReadFile 771982EA 5 Bytes JMP 00ABD375 .text C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!HttpSendRequestExW 7719E9C1 5 Bytes JMP 00ABD1FA .text C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!InternetQueryDataAvailable 771A89F7 5 Bytes JMP 00ABD3FE .text C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!InternetReadFileExA 771C9100 5 Bytes JMP 00ABD3B4 .text C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!HttpSendRequestW 771E2EBC 5 Bytes JMP 00ABD152 .text C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!HttpSendRequestExA 771E2FC1 5 Bytes JMP 00ABD296 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] ntdll.dll!NtCreateThread 7C91D190 5 Bytes JMP 00146FC1 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 001471A1 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] kernel32.dll!GetFileAttributesExW 7C811185 5 Bytes JMP 0014727B .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 00149DAC .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 00149D2E .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 00135895 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 00149D6D .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 00135652 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 001356A2 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 001355B3 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 00146E83 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 00146F1D .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 00146B11 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 00146B61 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 00146C0B .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0013567A .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 00146F6F .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 00146B7F .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 00149C23 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 00149C93 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 00135485 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 00135453 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 00146DB5 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 001356CD .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 00149DEC .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 00146DFE .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 00146BC5 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 00135509 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 00135563 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 00149CD3 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 00146ED0 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 00149E7F .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 00146C97 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 00146D29 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 00135A02 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 00146C51 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 00146CE0 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 00146D6F .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 001354CC .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00147939 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WS2_32.dll!send 71A14C27 5 Bytes JMP 00147971 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00147992 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0014BF73 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!InternetCloseHandle 77194D8C 5 Bytes JMP 0014D332 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!HttpSendRequestA 771960A1 5 Bytes JMP 0014D1A6 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!HttpQueryInfoA 771979C2 5 Bytes JMP 0014D42A .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!InternetReadFile 771982EA 5 Bytes JMP 0014D375 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!HttpSendRequestExW 7719E9C1 5 Bytes JMP 0014D1FA .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!InternetQueryDataAvailable 771A89F7 5 Bytes JMP 0014D3FE .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!InternetReadFileExA 771C9100 5 Bytes JMP 0014D3B4 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!HttpSendRequestW 771E2EBC 5 Bytes JMP 0014D152 .text C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!HttpSendRequestExA 771E2FC1 5 Bytes JMP 0014D296 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] ntdll.dll!NtCreateThread 7C91D190 5 Bytes JMP 00146FC1 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 001471A1 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] kernel32.dll!GetFileAttributesExW 7C811185 5 Bytes JMP 0014727B .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!ReleaseDC 7E36869D 5 Bytes JMP 00149DAC .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetDC 7E3686C7 5 Bytes JMP 00149D2E .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 00135895 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetWindowDC 7E369021 5 Bytes JMP 00149D6D .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetMessageW 7E3691C6 5 Bytes JMP 00135652 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 001356A2 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetCapture 7E3694DA 5 Bytes JMP 001355B3 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 00146E83 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 00146F1D .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!OpenInputDesktop 7E36ECA3 5 Bytes JMP 00146B11 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!SwitchDesktop 7E36FE6E 5 Bytes JMP 00146B61 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefDlgProcW 7E373D3A 5 Bytes JMP 00146C0B .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetMessageA 7E37772B 5 Bytes JMP 0013567A .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 00146F6F .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 00146B7F .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!BeginPaint 7E378FE9 5 Bytes JMP 00149C23 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!EndPaint 7E378FFD 5 Bytes JMP 00149C93 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 00135485 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetMessagePos 7E37996C 5 Bytes JMP 00135453 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!CallWindowProcW 7E37A01E 5 Bytes JMP 00146DB5 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 001356CD .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetUpdateRect 7E37A8C9 5 Bytes JMP 00149DEC .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!CallWindowProcA 7E37A97D 5 Bytes JMP 00146DFE .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 00146BC5 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 00135509 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!ReleaseCapture 7E37C37A 5 Bytes JMP 00135563 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetDCEx 7E37C595 5 Bytes JMP 00149CD3 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 00146ED0 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetUpdateRgn 7E37F5EC 5 Bytes JMP 00149E7F .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefFrameProcW 7E380833 5 Bytes JMP 00146C97 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefMDIChildProcW 7E380A47 5 Bytes JMP 00146D29 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetClipboardData 7E380DBA 5 Bytes JMP 00135A02 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefDlgProcA 7E38E577 5 Bytes JMP 00146C51 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefFrameProcA 7E39F965 5 Bytes JMP 00146CE0 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefMDIChildProcA 7E39F9B4 5 Bytes JMP 00146D6F .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!SetCursorPos 7E3A61B3 5 Bytes JMP 001354CC .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!InternetCloseHandle 77194D8C 5 Bytes JMP 0014D332 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!HttpSendRequestA 771960A1 5 Bytes JMP 0014D1A6 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!HttpQueryInfoA 771979C2 5 Bytes JMP 0014D42A .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!InternetReadFile 771982EA 5 Bytes JMP 0014D375 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!HttpSendRequestExW 7719E9C1 5 Bytes JMP 0014D1FA .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!InternetQueryDataAvailable 771A89F7 5 Bytes JMP 0014D3FE .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!InternetReadFileExA 771C9100 5 Bytes JMP 0014D3B4 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!HttpSendRequestW 771E2EBC 5 Bytes JMP 0014D152 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!HttpSendRequestExA 771E2FC1 5 Bytes JMP 0014D296 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0014BF73 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00147939 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WS2_32.dll!send 71A14C27 5 Bytes JMP 00147971 .text C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00147992 ---- EOF - GMER 1.0.15 ---- Kann einer von euch da vielleicht rauslesen, wie ich mein System wieder sauber bekomme? |
Themen zu Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts |
adobe, antivir, avira, browser, crypt, dateien, desktop, diverse, dll, down, einstellungen, explorer, flash player, helper, html, ip block, log, malwarebytes, ntdll.dll, opera, pdf, plug-in, programme, rundll, svchost, system, windows, windows xp |