Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts

Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts


Log-Analyse und Auswertung: Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.02.2012, 12:26   #1
Fasching
 
Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts - Standard

Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts


Hi, ich hatte kürzlich das Gefühl, dass irgendwie mein PC langsamer geworden ist und habe darum diverse Virenscans mit Avira und Malwarebytes durchgeführt.

Dabei wurde auch einiges gefunden und entfernt, aber jetzt meldet Malwarebytes ziemlich regelmäßig, dass mein Pc versucht eine unsichere ip anzuwählen.
Hier mal das Log dazu:

2012/02/08 06:57:31 +0100 ZITRONAT MESSAGE Starting protection
2012/02/08 06:57:36 +0100 ZITRONAT Fabi MESSAGE Protection started successfully
2012/02/08 06:57:39 +0100 ZITRONAT Fabi MESSAGE Starting IP protection
2012/02/08 06:57:40 +0100 ZITRONAT Fabi MESSAGE IP Protection started successfully
2012/02/08 06:58:57 +0100 ZITRONAT Fabi MESSAGE Executing scheduled update: Daily
2012/02/08 06:59:04 +0100 ZITRONAT Fabi MESSAGE Starting database refresh
2012/02/08 06:59:04 +0100 ZITRONAT Fabi MESSAGE Scheduled update executed successfully: database updated from version v2012.02.07.01 to version v2012.02.08.01
2012/02/08 06:59:04 +0100 ZITRONAT Fabi MESSAGE Stopping IP protection
2012/02/08 06:59:04 +0100 ZITRONAT Fabi MESSAGE IP Protection stopped
2012/02/08 06:59:07 +0100 ZITRONAT Fabi MESSAGE Database refreshed successfully
2012/02/08 06:59:07 +0100 ZITRONAT Fabi MESSAGE Starting IP protection
2012/02/08 06:59:08 +0100 ZITRONAT Fabi MESSAGE IP Protection started successfully
2012/02/08 07:16:53 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing)
2012/02/08 07:16:56 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing)
2012/02/08 07:17:02 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing)
2012/02/08 07:17:14 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing)
2012/02/08 07:17:17 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing)
2012/02/08 07:17:23 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing)
2012/02/08 07:21:27 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing)
2012/02/08 07:21:27 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing)
2012/02/08 07:21:30 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing)
2012/02/08 07:21:36 +0100 ZITRONAT Fabi IP-BLOCK 217.199.218.131 (Type: outgoing)
2012/02/08 11:42:33 +0100 ZITRONAT MESSAGE Starting protection
2012/02/08 11:42:38 +0100 ZITRONAT Fabi MESSAGE Protection started successfully
2012/02/08 11:42:41 +0100 ZITRONAT Fabi MESSAGE Starting IP protection
2012/02/08 11:42:42 +0100 ZITRONAT Fabi MESSAGE IP Protection started successfully
2012/02/08 12:06:42 +0100 ZITRONAT Fabi MESSAGE Stopping IP protection
2012/02/08 12:06:42 +0100 ZITRONAT Fabi MESSAGE IP Protection stopped
2012/02/08 12:20:20 +0100 ZITRONAT Fabi MESSAGE Starting IP protection
2012/02/08 12:20:21 +0100 ZITRONAT Fabi MESSAGE IP Protection started successfully


Ich habe wie in der Anleitung auch die anderen Logs erstellen lassen:

dds:
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.5512
Run by Fabi at 11:59:23 on 2012-02-08
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1459 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\opera.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
============== Pseudo HJT Report ===============
.
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre7\bin\jp2ssv.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [{D7140DF2-21F9-2486-90CB-3ECEB013E76A}] "c:\dokumente und einstellungen\fabi\anwendungsdaten\enom\ehpaugn.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.251
TCP: Interfaces\{A7B7E3E3-A83A-45E5-92E6-D00E022CB20D} : DhcpNameServer = 192.168.1.251
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-10-11 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-10-11 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-11 74640]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-2-3 652360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-3 20464]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2011-10-11 1691480]
.
=============== Created Last 30 ================
.
2012-02-03 13:31:32 -------- d-----w- c:\dokumente und einstellungen\fabi\anwendungsdaten\Malwarebytes
2012-02-03 13:31:21 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-02-03 13:31:20 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-03 13:31:20 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-01-31 21:19:28 -------- d-----w- c:\windows\system32\NtmsData
2012-01-28 12:14:00 -------- d-----w- c:\programme\BSW
2012-01-28 12:14:00 -------- d-----w- c:\dokumente und einstellungen\fabi\anwendungsdaten\BSW
2012-01-17 15:41:46 -------- d-----w- c:\programme\Astonsoft
.
==================== Find3M ====================
.
2011-12-27 19:00:49 17488 ----a-w- c:\windows\gdrv.sys
2011-11-25 22:15:16 101376 ----a-w- c:\windows\system32\drivers\ACEDRV07.sys
2011-11-22 13:46:46 285176 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-11-22 13:46:46 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-11-22 13:46:43 285176 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-11-22 13:06:46 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2011-11-22 13:06:46 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
.
============= FINISH: 12:04:44,25 ===============


und GMER:



GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-08 12:17:12
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-8 SAMSUNG_HD200HJ rev.KF100-06
Running: 3u98zxo1.exe; Driver: C:\DOKUME~1\Fabi\LOKALE~1\Temp\uxroypob.sys


---- System - GMER 1.0.15 ----

SSDT     B8743B3C                                                                                                 ZwClose
SSDT     B8743AF6                                                                                                 ZwCreateKey
SSDT     B8743B46                                                                                                 ZwCreateSection
SSDT     B8743AEC                                                                                                 ZwCreateThread
SSDT     B8743AFB                                                                                                 ZwDeleteKey
SSDT     B8743B05                                                                                                 ZwDeleteValueKey
SSDT     B8743B37                                                                                                 ZwDuplicateObject
SSDT     B8743B0A                                                                                                 ZwLoadKey
SSDT     B8743AD8                                                                                                 ZwOpenProcess
SSDT     B8743ADD                                                                                                 ZwOpenThread
SSDT     B8743B5F                                                                                                 ZwQueryValueKey
SSDT     B8743B14                                                                                                 ZwReplaceKey
SSDT     B8743B50                                                                                                 ZwRequestWaitReplyPort
SSDT     B8743B0F                                                                                                 ZwRestoreKey
SSDT     B8743B4B                                                                                                 ZwSetContextThread
SSDT     B8743B55                                                                                                 ZwSetSecurityObject
SSDT     B8743B00                                                                                                 ZwSetValueKey
SSDT     B8743B5A                                                                                                 ZwSystemDebugControl
SSDT     B8743AE7                                                                                                 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text    C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                 section is writeable [0xB3172380, 0x8D6CD5, 0xE8000020]
.text    C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                 section is writeable [0xAF706000, 0x328BA, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                 entry point in ".pklstb" section [0xAF74A000]
.relo2   C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                 unknown last section [0xAF766000, 0x8E, 0x42000040]
.text    C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                   section is writeable [0xAF24F300, 0x3B6D8, 0xE8000020]
.text    C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                   section is writeable [0xB8388300, 0x1BEE, 0xE8000020]
?        C:\DOKUME~1\Fabi\LOKALE~1\Temp\mbr.sys                                                                   Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text    C:\WINDOWS\Explorer.EXE[268] ntdll.dll!NtCreateThread                                                    7C91D190 5 Bytes  JMP 01736FC1 
.text    C:\WINDOWS\Explorer.EXE[268] ntdll.dll!LdrLoadDll                                                        7C9263A3 5 Bytes  JMP 017371A1 
.text    C:\WINDOWS\Explorer.EXE[268] kernel32.dll!GetFileAttributesExW                                           7C811185 5 Bytes  JMP 0173727B 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!ReleaseDC                                                        7E36869D 5 Bytes  JMP 01739DAC 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetDC                                                            7E3686C7 5 Bytes  JMP 01739D2E 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!TranslateMessage                                                 7E368BF6 5 Bytes  JMP 01725895 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetWindowDC                                                      7E369021 5 Bytes  JMP 01739D6D 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetMessageW                                                      7E3691C6 5 Bytes  JMP 01725652 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!PeekMessageW                                                     7E36929B 5 Bytes  JMP 017256A2 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetCapture                                                       7E3694DA 5 Bytes  JMP 017255B3 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!RegisterClassW                                                   7E36A39A 5 Bytes  JMP 01736E83 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!RegisterClassExW                                                 7E36AF7F 5 Bytes  JMP 01736F1D 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!OpenInputDesktop                                                 7E36ECA3 5 Bytes  JMP 01736B11 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!SwitchDesktop                                                    7E36FE6E 5 Bytes  JMP 01736B61 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefDlgProcW                                                      7E373D3A 5 Bytes  JMP 01736C0B 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetMessageA                                                      7E37772B 5 Bytes  JMP 0172567A 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!RegisterClassExA                                                 7E377C39 5 Bytes  JMP 01736F6F 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefWindowProcW                                                   7E378D20 5 Bytes  JMP 01736B7F 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!BeginPaint                                                       7E378FE9 5 Bytes  JMP 01739C23 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!EndPaint                                                         7E378FFD 5 Bytes  JMP 01739C93 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetCursorPos                                                     7E37974E 5 Bytes  JMP 01725485 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetMessagePos                                                    7E37996C 5 Bytes  JMP 01725453 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!CallWindowProcW                                                  7E37A01E 5 Bytes  JMP 01736DB5 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!PeekMessageA                                                     7E37A340 5 Bytes  JMP 017256CD 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetUpdateRect                                                    7E37A8C9 5 Bytes  JMP 01739DEC 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!CallWindowProcA                                                  7E37A97D 5 Bytes  JMP 01736DFE 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefWindowProcA                                                   7E37C17E 5 Bytes  JMP 01736BC5 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!SetCapture                                                       7E37C35E 5 Bytes  JMP 01725509 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!ReleaseCapture                                                   7E37C37A 5 Bytes  JMP 01725563 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetDCEx                                                          7E37C595 5 Bytes  JMP 01739CD3 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!RegisterClassA                                                   7E37EA5E 5 Bytes  JMP 01736ED0 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetUpdateRgn                                                     7E37F5EC 5 Bytes  JMP 01739E7F 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefFrameProcW                                                    7E380833 5 Bytes  JMP 01736C97 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefMDIChildProcW                                                 7E380A47 5 Bytes  JMP 01736D29 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!GetClipboardData                                                 7E380DBA 5 Bytes  JMP 01725A02 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefDlgProcA                                                      7E38E577 5 Bytes  JMP 01736C51 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefFrameProcA                                                    7E39F965 5 Bytes  JMP 01736CE0 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!DefMDIChildProcA                                                 7E39F9B4 5 Bytes  JMP 01736D6F 
.text    C:\WINDOWS\Explorer.EXE[268] USER32.dll!SetCursorPos                                                     7E3A61B3 5 Bytes  JMP 017254CC 
.text    C:\WINDOWS\Explorer.EXE[268] CRYPT32.dll!PFXImportCertStore                                              77ABFF8F 5 Bytes  JMP 0173BF73 
.text    C:\WINDOWS\Explorer.EXE[268] WININET.dll!InternetCloseHandle                                             77194D8C 5 Bytes  JMP 0173D332 
.text    C:\WINDOWS\Explorer.EXE[268] WININET.dll!HttpSendRequestA                                                771960A1 5 Bytes  JMP 0173D1A6 
.text    C:\WINDOWS\Explorer.EXE[268] WININET.dll!HttpQueryInfoA                                                  771979C2 5 Bytes  JMP 0173D42A 
.text    C:\WINDOWS\Explorer.EXE[268] WININET.dll!InternetReadFile                                                771982EA 5 Bytes  JMP 0173D375 
.text    C:\WINDOWS\Explorer.EXE[268] WININET.dll!HttpSendRequestExW                                              7719E9C1 5 Bytes  JMP 0173D1FA 
.text    C:\WINDOWS\Explorer.EXE[268] WININET.dll!InternetQueryDataAvailable                                      771A89F7 5 Bytes  JMP 0173D3FE 
.text    C:\WINDOWS\Explorer.EXE[268] WININET.dll!InternetReadFileExA                                             771C9100 5 Bytes  JMP 0173D3B4 
.text    C:\WINDOWS\Explorer.EXE[268] WININET.dll!HttpSendRequestW                                                771E2EBC 5 Bytes  JMP 0173D152 
.text    C:\WINDOWS\Explorer.EXE[268] WININET.dll!HttpSendRequestExA                                              771E2FC1 5 Bytes  JMP 0173D296 
.text    C:\WINDOWS\Explorer.EXE[268] WS2_32.dll!closesocket                                                      71A13E2B 5 Bytes  JMP 01737939 
.text    C:\WINDOWS\Explorer.EXE[268] WS2_32.dll!send                                                             71A14C27 5 Bytes  JMP 01737971 
.text    C:\WINDOWS\Explorer.EXE[268] WS2_32.dll!WSASend                                                          71A168FA 5 Bytes  JMP 01737992 
.text    C:\WINDOWS\RTHDCPL.EXE[732] ntdll.dll!NtCreateThread                                                     7C91D190 5 Bytes  JMP 051D6FC1 
.text    C:\WINDOWS\RTHDCPL.EXE[732] ntdll.dll!LdrLoadDll                                                         7C9263A3 5 Bytes  JMP 051D71A1 
.text    C:\WINDOWS\RTHDCPL.EXE[732] kernel32.dll!GetFileAttributesExW                                            7C811185 5 Bytes  JMP 051D727B 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!ReleaseDC                                                         7E36869D 5 Bytes  JMP 051D9DAC 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetDC                                                             7E3686C7 5 Bytes  JMP 051D9D2E 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!TranslateMessage                                                  7E368BF6 5 Bytes  JMP 051C5895 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetWindowDC                                                       7E369021 5 Bytes  JMP 051D9D6D 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetMessageW                                                       7E3691C6 5 Bytes  JMP 051C5652 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!PeekMessageW                                                      7E36929B 5 Bytes  JMP 051C56A2 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetCapture                                                        7E3694DA 5 Bytes  JMP 051C55B3 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!RegisterClassW                                                    7E36A39A 5 Bytes  JMP 051D6E83 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!RegisterClassExW                                                  7E36AF7F 5 Bytes  JMP 051D6F1D 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!OpenInputDesktop                                                  7E36ECA3 5 Bytes  JMP 051D6B11 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!SwitchDesktop                                                     7E36FE6E 5 Bytes  JMP 051D6B61 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefDlgProcW                                                       7E373D3A 5 Bytes  JMP 051D6C0B 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetMessageA                                                       7E37772B 5 Bytes  JMP 051C567A 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!RegisterClassExA                                                  7E377C39 5 Bytes  JMP 051D6F6F 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefWindowProcW                                                    7E378D20 5 Bytes  JMP 051D6B7F 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!BeginPaint                                                        7E378FE9 5 Bytes  JMP 051D9C23 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!EndPaint                                                          7E378FFD 5 Bytes  JMP 051D9C93 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetCursorPos                                                      7E37974E 5 Bytes  JMP 051C5485 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetMessagePos                                                     7E37996C 5 Bytes  JMP 051C5453 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!CallWindowProcW                                                   7E37A01E 5 Bytes  JMP 051D6DB5 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!PeekMessageA                                                      7E37A340 5 Bytes  JMP 051C56CD 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetUpdateRect                                                     7E37A8C9 5 Bytes  JMP 051D9DEC 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!CallWindowProcA                                                   7E37A97D 5 Bytes  JMP 051D6DFE 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefWindowProcA                                                    7E37C17E 5 Bytes  JMP 051D6BC5 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!SetCapture                                                        7E37C35E 5 Bytes  JMP 051C5509 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!ReleaseCapture                                                    7E37C37A 5 Bytes  JMP 051C5563 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetDCEx                                                           7E37C595 5 Bytes  JMP 051D9CD3 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!RegisterClassA                                                    7E37EA5E 5 Bytes  JMP 051D6ED0 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetUpdateRgn                                                      7E37F5EC 5 Bytes  JMP 051D9E7F 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefFrameProcW                                                     7E380833 5 Bytes  JMP 051D6C97 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefMDIChildProcW                                                  7E380A47 5 Bytes  JMP 051D6D29 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!GetClipboardData                                                  7E380DBA 5 Bytes  JMP 051C5A02 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefDlgProcA                                                       7E38E577 5 Bytes  JMP 051D6C51 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefFrameProcA                                                     7E39F965 5 Bytes  JMP 051D6CE0 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!DefMDIChildProcA                                                  7E39F9B4 5 Bytes  JMP 051D6D6F 
.text    C:\WINDOWS\RTHDCPL.EXE[732] USER32.dll!SetCursorPos                                                      7E3A61B3 5 Bytes  JMP 051C54CC 
.text    C:\WINDOWS\RTHDCPL.EXE[732] CRYPT32.dll!PFXImportCertStore                                               77ABFF8F 5 Bytes  JMP 051DBF73 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WS2_32.dll!closesocket                                                       71A13E2B 5 Bytes  JMP 051D7939 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WS2_32.dll!send                                                              71A14C27 5 Bytes  JMP 051D7971 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WS2_32.dll!WSASend                                                           71A168FA 5 Bytes  JMP 051D7992 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!InternetCloseHandle                                              77194D8C 5 Bytes  JMP 051DD332 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!HttpSendRequestA                                                 771960A1 5 Bytes  JMP 051DD1A6 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!HttpQueryInfoA                                                   771979C2 5 Bytes  JMP 051DD42A 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!InternetReadFile                                                 771982EA 5 Bytes  JMP 051DD375 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!HttpSendRequestExW                                               7719E9C1 5 Bytes  JMP 051DD1FA 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!InternetQueryDataAvailable                                       771A89F7 5 Bytes  JMP 051DD3FE 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!InternetReadFileExA                                              771C9100 5 Bytes  JMP 051DD3B4 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!HttpSendRequestW                                                 771E2EBC 5 Bytes  JMP 051DD152 
.text    C:\WINDOWS\RTHDCPL.EXE[732] WININET.dll!HttpSendRequestExA                                               771E2FC1 5 Bytes  JMP 051DD296 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] ntdll.dll!NtCreateThread                                           7C91D190 5 Bytes  JMP 009E6FC1 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] ntdll.dll!LdrLoadDll                                               7C9263A3 5 Bytes  JMP 009E71A1 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] kernel32.dll!GetFileAttributesExW                                  7C811185 5 Bytes  JMP 009E727B 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!ReleaseDC                                               7E36869D 5 Bytes  JMP 009E9DAC 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetDC                                                   7E3686C7 5 Bytes  JMP 009E9D2E 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!TranslateMessage                                        7E368BF6 5 Bytes  JMP 009D5895 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetWindowDC                                             7E369021 5 Bytes  JMP 009E9D6D 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetMessageW                                             7E3691C6 5 Bytes  JMP 009D5652 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!PeekMessageW                                            7E36929B 5 Bytes  JMP 009D56A2 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetCapture                                              7E3694DA 5 Bytes  JMP 009D55B3 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!RegisterClassW                                          7E36A39A 5 Bytes  JMP 009E6E83 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!RegisterClassExW                                        7E36AF7F 5 Bytes  JMP 009E6F1D 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!OpenInputDesktop                                        7E36ECA3 5 Bytes  JMP 009E6B11 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!SwitchDesktop                                           7E36FE6E 5 Bytes  JMP 009E6B61 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefDlgProcW                                             7E373D3A 5 Bytes  JMP 009E6C0B 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetMessageA                                             7E37772B 5 Bytes  JMP 009D567A 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!RegisterClassExA                                        7E377C39 5 Bytes  JMP 009E6F6F 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefWindowProcW                                          7E378D20 5 Bytes  JMP 009E6B7F 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!BeginPaint                                              7E378FE9 5 Bytes  JMP 009E9C23 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!EndPaint                                                7E378FFD 5 Bytes  JMP 009E9C93 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetCursorPos                                            7E37974E 5 Bytes  JMP 009D5485 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetMessagePos                                           7E37996C 5 Bytes  JMP 009D5453 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!CallWindowProcW                                         7E37A01E 5 Bytes  JMP 009E6DB5 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!PeekMessageA                                            7E37A340 5 Bytes  JMP 009D56CD 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetUpdateRect                                           7E37A8C9 5 Bytes  JMP 009E9DEC 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!CallWindowProcA                                         7E37A97D 5 Bytes  JMP 009E6DFE 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefWindowProcA                                          7E37C17E 5 Bytes  JMP 009E6BC5 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!SetCapture                                              7E37C35E 5 Bytes  JMP 009D5509 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!ReleaseCapture                                          7E37C37A 5 Bytes  JMP 009D5563 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetDCEx                                                 7E37C595 5 Bytes  JMP 009E9CD3 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!RegisterClassA                                          7E37EA5E 5 Bytes  JMP 009E6ED0 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetUpdateRgn                                            7E37F5EC 5 Bytes  JMP 009E9E7F 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefFrameProcW                                           7E380833 5 Bytes  JMP 009E6C97 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefMDIChildProcW                                        7E380A47 5 Bytes  JMP 009E6D29 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!GetClipboardData                                        7E380DBA 5 Bytes  JMP 009D5A02 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefDlgProcA                                             7E38E577 5 Bytes  JMP 009E6C51 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefFrameProcA                                           7E39F965 5 Bytes  JMP 009E6CE0 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!DefMDIChildProcA                                        7E39F9B4 5 Bytes  JMP 009E6D6F 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] USER32.dll!SetCursorPos                                            7E3A61B3 5 Bytes  JMP 009D54CC 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WS2_32.dll!closesocket                                             71A13E2B 5 Bytes  JMP 009E7939 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WS2_32.dll!send                                                    71A14C27 5 Bytes  JMP 009E7971 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WS2_32.dll!WSASend                                                 71A168FA 5 Bytes  JMP 009E7992 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] CRYPT32.dll!PFXImportCertStore                                     77ABFF8F 5 Bytes  JMP 009EBF73 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!InternetCloseHandle                                    77194D8C 5 Bytes  JMP 009ED332 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!HttpSendRequestA                                       771960A1 5 Bytes  JMP 009ED1A6 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!HttpQueryInfoA                                         771979C2 5 Bytes  JMP 009ED42A 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!InternetReadFile                                       771982EA 5 Bytes  JMP 009ED375 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!HttpSendRequestExW                                     7719E9C1 5 Bytes  JMP 009ED1FA 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!InternetQueryDataAvailable                             771A89F7 5 Bytes  JMP 009ED3FE 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!InternetReadFileExA                                    771C9100 5 Bytes  JMP 009ED3B4 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!HttpSendRequestW                                       771E2EBC 5 Bytes  JMP 009ED152 
.text    C:\WINDOWS\system32\RUNDLL32.EXE[752] WININET.dll!HttpSendRequestExA                                     771E2FC1 5 Bytes  JMP 009ED296 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] ntdll.dll!NtCreateThread                                           7C91D190 5 Bytes  JMP 00AB6FC1 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] ntdll.dll!LdrLoadDll                                               7C9263A3 5 Bytes  JMP 00AB71A1 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] kernel32.dll!GetFileAttributesExW                                  7C811185 5 Bytes  JMP 00AB727B 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!ReleaseDC                                               7E36869D 5 Bytes  JMP 00AB9DAC 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetDC                                                   7E3686C7 5 Bytes  JMP 00AB9D2E 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!TranslateMessage                                        7E368BF6 5 Bytes  JMP 00AA5895 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetWindowDC                                             7E369021 5 Bytes  JMP 00AB9D6D 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetMessageW                                             7E3691C6 5 Bytes  JMP 00AA5652 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!PeekMessageW                                            7E36929B 5 Bytes  JMP 00AA56A2 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetCapture                                              7E3694DA 5 Bytes  JMP 00AA55B3 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!RegisterClassW                                          7E36A39A 5 Bytes  JMP 00AB6E83 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!RegisterClassExW                                        7E36AF7F 5 Bytes  JMP 00AB6F1D 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!OpenInputDesktop                                        7E36ECA3 5 Bytes  JMP 00AB6B11 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!SwitchDesktop                                           7E36FE6E 5 Bytes  JMP 00AB6B61 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefDlgProcW                                             7E373D3A 5 Bytes  JMP 00AB6C0B 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetMessageA                                             7E37772B 5 Bytes  JMP 00AA567A 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!RegisterClassExA                                        7E377C39 5 Bytes  JMP 00AB6F6F 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefWindowProcW                                          7E378D20 5 Bytes  JMP 00AB6B7F 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!BeginPaint                                              7E378FE9 5 Bytes  JMP 00AB9C23 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!EndPaint                                                7E378FFD 5 Bytes  JMP 00AB9C93 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetCursorPos                                            7E37974E 5 Bytes  JMP 00AA5485 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetMessagePos                                           7E37996C 5 Bytes  JMP 00AA5453 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!CallWindowProcW                                         7E37A01E 5 Bytes  JMP 00AB6DB5 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!PeekMessageA                                            7E37A340 5 Bytes  JMP 00AA56CD 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetUpdateRect                                           7E37A8C9 5 Bytes  JMP 00AB9DEC 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!CallWindowProcA                                         7E37A97D 5 Bytes  JMP 00AB6DFE 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefWindowProcA                                          7E37C17E 5 Bytes  JMP 00AB6BC5 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!SetCapture                                              7E37C35E 5 Bytes  JMP 00AA5509 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!ReleaseCapture                                          7E37C37A 5 Bytes  JMP 00AA5563 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetDCEx                                                 7E37C595 5 Bytes  JMP 00AB9CD3 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!RegisterClassA                                          7E37EA5E 5 Bytes  JMP 00AB6ED0 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetUpdateRgn                                            7E37F5EC 5 Bytes  JMP 00AB9E7F 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefFrameProcW                                           7E380833 5 Bytes  JMP 00AB6C97 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefMDIChildProcW                                        7E380A47 5 Bytes  JMP 00AB6D29 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!GetClipboardData                                        7E380DBA 5 Bytes  JMP 00AA5A02 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefDlgProcA                                             7E38E577 5 Bytes  JMP 00AB6C51 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefFrameProcA                                           7E39F965 5 Bytes  JMP 00AB6CE0 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!DefMDIChildProcA                                        7E39F9B4 5 Bytes  JMP 00AB6D6F 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] USER32.dll!SetCursorPos                                            7E3A61B3 5 Bytes  JMP 00AA54CC 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WS2_32.dll!closesocket                                             71A13E2B 5 Bytes  JMP 00AB7939 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WS2_32.dll!send                                                    71A14C27 5 Bytes  JMP 00AB7971 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WS2_32.dll!WSASend                                                 71A168FA 5 Bytes  JMP 00AB7992 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] CRYPT32.dll!PFXImportCertStore                                     77ABFF8F 5 Bytes  JMP 00ABBF73 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!InternetCloseHandle                                    77194D8C 5 Bytes  JMP 00ABD332 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!HttpSendRequestA                                       771960A1 5 Bytes  JMP 00ABD1A6 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!HttpQueryInfoA                                         771979C2 5 Bytes  JMP 00ABD42A 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!InternetReadFile                                       771982EA 5 Bytes  JMP 00ABD375 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!HttpSendRequestExW                                     7719E9C1 5 Bytes  JMP 00ABD1FA 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!InternetQueryDataAvailable                             771A89F7 5 Bytes  JMP 00ABD3FE 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!InternetReadFileExA                                    771C9100 5 Bytes  JMP 00ABD3B4 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!HttpSendRequestW                                       771E2EBC 5 Bytes  JMP 00ABD152 
.text    C:\WINDOWS\system32\wscntfy.exe[2152] WININET.dll!HttpSendRequestExA                                     771E2FC1 5 Bytes  JMP 00ABD296 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] ntdll.dll!NtCreateThread                  7C91D190 5 Bytes  JMP 00146FC1 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] ntdll.dll!LdrLoadDll                      7C9263A3 5 Bytes  JMP 001471A1 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] kernel32.dll!GetFileAttributesExW         7C811185 5 Bytes  JMP 0014727B 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!ReleaseDC                      7E36869D 5 Bytes  JMP 00149DAC 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetDC                          7E3686C7 5 Bytes  JMP 00149D2E 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!TranslateMessage               7E368BF6 5 Bytes  JMP 00135895 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetWindowDC                    7E369021 5 Bytes  JMP 00149D6D 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetMessageW                    7E3691C6 5 Bytes  JMP 00135652 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!PeekMessageW                   7E36929B 5 Bytes  JMP 001356A2 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetCapture                     7E3694DA 5 Bytes  JMP 001355B3 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!RegisterClassW                 7E36A39A 5 Bytes  JMP 00146E83 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!RegisterClassExW               7E36AF7F 5 Bytes  JMP 00146F1D 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!OpenInputDesktop               7E36ECA3 5 Bytes  JMP 00146B11 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!SwitchDesktop                  7E36FE6E 5 Bytes  JMP 00146B61 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefDlgProcW                    7E373D3A 5 Bytes  JMP 00146C0B 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetMessageA                    7E37772B 5 Bytes  JMP 0013567A 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!RegisterClassExA               7E377C39 5 Bytes  JMP 00146F6F 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefWindowProcW                 7E378D20 5 Bytes  JMP 00146B7F 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!BeginPaint                     7E378FE9 5 Bytes  JMP 00149C23 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!EndPaint                       7E378FFD 5 Bytes  JMP 00149C93 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetCursorPos                   7E37974E 5 Bytes  JMP 00135485 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetMessagePos                  7E37996C 5 Bytes  JMP 00135453 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!CallWindowProcW                7E37A01E 5 Bytes  JMP 00146DB5 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!PeekMessageA                   7E37A340 5 Bytes  JMP 001356CD 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetUpdateRect                  7E37A8C9 5 Bytes  JMP 00149DEC 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!CallWindowProcA                7E37A97D 5 Bytes  JMP 00146DFE 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefWindowProcA                 7E37C17E 5 Bytes  JMP 00146BC5 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!SetCapture                     7E37C35E 5 Bytes  JMP 00135509 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!ReleaseCapture                 7E37C37A 5 Bytes  JMP 00135563 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetDCEx                        7E37C595 5 Bytes  JMP 00149CD3 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!RegisterClassA                 7E37EA5E 5 Bytes  JMP 00146ED0 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetUpdateRgn                   7E37F5EC 5 Bytes  JMP 00149E7F 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefFrameProcW                  7E380833 5 Bytes  JMP 00146C97 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefMDIChildProcW               7E380A47 5 Bytes  JMP 00146D29 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!GetClipboardData               7E380DBA 5 Bytes  JMP 00135A02 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefDlgProcA                    7E38E577 5 Bytes  JMP 00146C51 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefFrameProcA                  7E39F965 5 Bytes  JMP 00146CE0 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!DefMDIChildProcA               7E39F9B4 5 Bytes  JMP 00146D6F 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] USER32.dll!SetCursorPos                   7E3A61B3 5 Bytes  JMP 001354CC 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WS2_32.dll!closesocket                    71A13E2B 5 Bytes  JMP 00147939 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WS2_32.dll!send                           71A14C27 5 Bytes  JMP 00147971 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WS2_32.dll!WSASend                        71A168FA 5 Bytes  JMP 00147992 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] CRYPT32.dll!PFXImportCertStore            77ABFF8F 5 Bytes  JMP 0014BF73 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!InternetCloseHandle           77194D8C 5 Bytes  JMP 0014D332 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!HttpSendRequestA              771960A1 5 Bytes  JMP 0014D1A6 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!HttpQueryInfoA                771979C2 5 Bytes  JMP 0014D42A 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!InternetReadFile              771982EA 5 Bytes  JMP 0014D375 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!HttpSendRequestExW            7719E9C1 5 Bytes  JMP 0014D1FA 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!InternetQueryDataAvailable    771A89F7 5 Bytes  JMP 0014D3FE 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!InternetReadFileExA           771C9100 5 Bytes  JMP 0014D3B4 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!HttpSendRequestW              771E2EBC 5 Bytes  JMP 0014D152 
.text    C:\Dokumente und Einstellungen\Fabi\Desktop\3u98zxo1.exe[2840] WININET.dll!HttpSendRequestExA            771E2FC1 5 Bytes  JMP 0014D296 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] ntdll.dll!NtCreateThread                7C91D190 5 Bytes  JMP 00146FC1 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] ntdll.dll!LdrLoadDll                    7C9263A3 5 Bytes  JMP 001471A1 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] kernel32.dll!GetFileAttributesExW       7C811185 5 Bytes  JMP 0014727B 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!ReleaseDC                    7E36869D 5 Bytes  JMP 00149DAC 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetDC                        7E3686C7 5 Bytes  JMP 00149D2E 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!TranslateMessage             7E368BF6 5 Bytes  JMP 00135895 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetWindowDC                  7E369021 5 Bytes  JMP 00149D6D 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetMessageW                  7E3691C6 5 Bytes  JMP 00135652 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!PeekMessageW                 7E36929B 5 Bytes  JMP 001356A2 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetCapture                   7E3694DA 5 Bytes  JMP 001355B3 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!RegisterClassW               7E36A39A 5 Bytes  JMP 00146E83 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!RegisterClassExW             7E36AF7F 5 Bytes  JMP 00146F1D 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!OpenInputDesktop             7E36ECA3 5 Bytes  JMP 00146B11 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!SwitchDesktop                7E36FE6E 5 Bytes  JMP 00146B61 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefDlgProcW                  7E373D3A 5 Bytes  JMP 00146C0B 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetMessageA                  7E37772B 5 Bytes  JMP 0013567A 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!RegisterClassExA             7E377C39 5 Bytes  JMP 00146F6F 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefWindowProcW               7E378D20 5 Bytes  JMP 00146B7F 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!BeginPaint                   7E378FE9 5 Bytes  JMP 00149C23 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!EndPaint                     7E378FFD 5 Bytes  JMP 00149C93 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetCursorPos                 7E37974E 5 Bytes  JMP 00135485 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetMessagePos                7E37996C 5 Bytes  JMP 00135453 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!CallWindowProcW              7E37A01E 5 Bytes  JMP 00146DB5 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!PeekMessageA                 7E37A340 5 Bytes  JMP 001356CD 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetUpdateRect                7E37A8C9 5 Bytes  JMP 00149DEC 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!CallWindowProcA              7E37A97D 5 Bytes  JMP 00146DFE 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefWindowProcA               7E37C17E 5 Bytes  JMP 00146BC5 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!SetCapture                   7E37C35E 5 Bytes  JMP 00135509 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!ReleaseCapture               7E37C37A 5 Bytes  JMP 00135563 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetDCEx                      7E37C595 5 Bytes  JMP 00149CD3 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!RegisterClassA               7E37EA5E 5 Bytes  JMP 00146ED0 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetUpdateRgn                 7E37F5EC 5 Bytes  JMP 00149E7F 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefFrameProcW                7E380833 5 Bytes  JMP 00146C97 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefMDIChildProcW             7E380A47 5 Bytes  JMP 00146D29 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!GetClipboardData             7E380DBA 5 Bytes  JMP 00135A02 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefDlgProcA                  7E38E577 5 Bytes  JMP 00146C51 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefFrameProcA                7E39F965 5 Bytes  JMP 00146CE0 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!DefMDIChildProcA             7E39F9B4 5 Bytes  JMP 00146D6F 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] USER32.dll!SetCursorPos                 7E3A61B3 5 Bytes  JMP 001354CC 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!InternetCloseHandle         77194D8C 5 Bytes  JMP 0014D332 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!HttpSendRequestA            771960A1 5 Bytes  JMP 0014D1A6 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!HttpQueryInfoA              771979C2 5 Bytes  JMP 0014D42A 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!InternetReadFile            771982EA 5 Bytes  JMP 0014D375 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!HttpSendRequestExW          7719E9C1 5 Bytes  JMP 0014D1FA 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!InternetQueryDataAvailable  771A89F7 5 Bytes  JMP 0014D3FE 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!InternetReadFileExA         771C9100 5 Bytes  JMP 0014D3B4 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!HttpSendRequestW            771E2EBC 5 Bytes  JMP 0014D152 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WININET.dll!HttpSendRequestExA          771E2FC1 5 Bytes  JMP 0014D296 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] CRYPT32.dll!PFXImportCertStore          77ABFF8F 5 Bytes  JMP 0014BF73 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WS2_32.dll!closesocket                  71A13E2B 5 Bytes  JMP 00147939 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WS2_32.dll!send                         71A14C27 5 Bytes  JMP 00147971 
.text    C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[3316] WS2_32.dll!WSASend                      71A168FA 5 Bytes  JMP 00147992 

---- EOF - GMER 1.0.15 ----
--- --- ---



Kann einer von euch da vielleicht rauslesen, wie ich mein System wieder sauber bekomme?

 

Themen zu Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts
adobe, antivir, avira, browser, crypt, dateien, desktop, diverse, dll, down, einstellungen, explorer, flash player, helper, html, ip block, log, malwarebytes, ntdll.dll, opera, pdf, plug-in, programme, rundll, svchost, system, windows, windows xp


« Security Center !Achtung! Ihr Computer wurde gesperrt | Windows Firewall funktionier nicht Fehlercode 0x80070424 »


Ähnliche Themen: Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts


  1. AVIRA meldet regelmäßi dass TR/Patched.ren.gen auf eine temporäre Datei zugreifen will
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (18)
  2. Virus aber Programm findet nichts
    Log-Analyse und Auswertung - 02.04.2015 (3)
  3. Malwarebytes findet mehrere PUP.'s + Winpatrol meldet ständig ein namenloses Programm, das sich ausführen will
    Log-Analyse und Auswertung - 31.12.2014 (13)
  4. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  5. Malwarebytes Blockt IP Ausgänge aber findet nichts
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (16)
  6. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  7. snap.do entfernen, malwarebytes findet nichts!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (11)
  8. Avira meldet Trojaner, Malwarebytes findet nichts
    Log-Analyse und Auswertung - 24.01.2013 (11)
  9. Startfenster.com von VLC, Malwarebytes findet aber nichts...
    Log-Analyse und Auswertung - 07.01.2013 (11)
  10. Malwarebytes "blockt" immer einer chinesische IP ... Ausgehend .. findet aber nix ..
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (10)
  11. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  12. TR/Sirefef.BV.2 Ständiger Zugriffsversuch aufs Internet. Anti - Malware blockt, findet aber nichts
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (9)
  13. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  14. Definitiv Trojaner, aber Antivirenprogramm findet nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2011 (4)
  15. 16 Trojaner, Norton findet aber nichts!
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (7)
  16. escan meldet Infektion kav findet nichts????
    Log-Analyse und Auswertung - 02.01.2008 (1)
  17. DNS-Name Eintrag bei VPN-Verbindung, aber HJT findet nichts
    Plagegeister aller Art und deren Bekämpfung - 15.04.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts - Hi, ich hatte kürzlich das Gefühl, dass irgendwie mein PC langsamer geworden ist und habe darum diverse Virenscans mit Avira und Malwarebytes durchgeführt. Dabei wurde auch einiges gefunden und entfernt, - Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts...
Archiv
Du betrachtest: Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131