Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundespolizei-Trojaner und kein abgesicherter Modus möglich

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Log-Analyse und Auswertung: Bundespolizei-Trojaner und kein abgesicherter Modus möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 19.03.2012, 15:08   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.03.2012, 21:44   #17
cybercarsten
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Puh, wo liegt denn eigentlich der Rekord im Dauer-Scannen?

Hier ist das Logfile von GMER, Teil 1:

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-19 19:30:45
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP0411N rev.TW100-08
Running: c24lrzd4.exe; Driver: C:\DOKUME~1\Monica\LOKALE~1\Temp\pwlyypod.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwAddBootEntry [0xF3CC5DF8]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                 ZwAllocateVirtualMemory [0xF3D52A5A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwAssignProcessToJobObject [0xF3CC685E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwClose [0xF3CF2D5D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwCreateEvent [0xF3CCB2E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwCreateEventPair [0xF3CCB330]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwCreateIoCompletion [0xF3CCB422]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwCreateKey [0xF3CF2711]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwCreateMutant [0xF3CCB252]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwCreateSection [0xF3CCB374]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwCreateSemaphore [0xF3CCB29A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwCreateTimer [0xF3CCB3DC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwDeleteBootEntry [0xF3CC5E44]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwDeleteKey [0xF3CF3423]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwDeleteValueKey [0xF3CF36D9]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwDuplicateObject [0xF3CC89A8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwEnumerateKey [0xF3CF328E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwEnumerateValueKey [0xF3CF30F9]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                 ZwFreeVirtualMemory [0xF3D52B34]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwLoadDriver [0xF3CC5AD6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwModifyBootEntry [0xF3CC5E90]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwNotifyChangeKey [0xF3CC8D1C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwNotifyChangeMultipleKeys [0xF3CC6B02]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwOpenEvent [0xF3CCB30E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwOpenEventPair [0xF3CCB352]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwOpenIoCompletion [0xF3CCB446]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwOpenKey [0xF3CF2A6D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwOpenMutant [0xF3CCB278]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwOpenProcess [0xF3CC8518]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwOpenSection [0xF3CCB3AE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwOpenSemaphore [0xF3CCB2C2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwOpenThread [0xF3CC874C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwOpenTimer [0xF3CCB400]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                 ZwProtectVirtualMemory [0xF3D52CA0]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwQueryKey [0xF3CF2F74]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwQueryObject [0xF3CC69CE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwQueryValueKey [0xF3CF2DC6]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                 ZwRenameKey [0xF3D5CB68]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwRestoreKey [0xF3CF1D84]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwSetBootEntryOrder [0xF3CC5EDC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwSetBootOptions [0xF3CC5F28]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwSetSystemInformation [0xF3CC5B46]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwSetSystemPowerState [0xF3CC5CEA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwSetValueKey [0xF3CF352A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwShutdownSystem [0xF3CC5C92]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwSystemDebugControl [0xF3CC5D5A]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                 ZwTerminateProcess [0xF3D52D60]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                 ZwVdmControl [0xF3CC5F74]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                 ZwWriteVirtualMemory [0xF3D52BE0]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                 ZwCreateProcessEx [0xF3D68D92]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                 ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                 ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text           win32k.sys!EngPlgBlt + 1944                                                                                                                           BF946636 1 Byte  [34]

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ntdll.dll!LdrLoadDll                                                                                        7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ntdll.dll!RtlDosSearchPath_U + 186                                                                          7C926865 1 Byte  [62]
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] kernel32.dll!GetBinaryTypeW + 80                                                                            7C868D8C 1 Byte  [62]
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] USER32.dll!SetWindowsHookExW                                                                                7E37820F 5 Bytes  JMP 00380804 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] USER32.dll!UnhookWindowsHookEx                                                                              7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] USER32.dll!UnhookWindowsHookEx + 4                                                                          7E37D5F7 1 Byte  [82]
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] USER32.dll!SetWindowsHookExA                                                                                7E381211 5 Bytes  JMP 00380600 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] USER32.dll!SetWinEventHook                                                                                  7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] USER32.dll!UnhookWinEvent                                                                                   7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ADVAPI32.dll!SetServiceObjectSecurity                                                                       77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                   77E06D85 1 Byte  [88]
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ADVAPI32.dll!ChangeServiceConfigA                                                                           77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ADVAPI32.dll!ChangeServiceConfigW                                                                           77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ADVAPI32.dll!ChangeServiceConfig2A                                                                          77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ADVAPI32.dll!ChangeServiceConfig2W                                                                          77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ADVAPI32.dll!CreateServiceA                                                                                 77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ADVAPI32.dll!CreateServiceW                                                                                 77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\FreePDF_XP\fpassist.exe[152] ADVAPI32.dll!DeleteService                                                                                  77E074B1 5 Bytes  JMP 00390600 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ntdll.dll!LdrLoadDll                      7C92632D 5 Bytes  JMP 002401F8 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ntdll.dll!RtlDosSearchPath_U + 186        7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ntdll.dll!LdrUnloadDll                    7C9271CD 5 Bytes  JMP 002403FC 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] kernel32.dll!GetBinaryTypeW + 80          7C868D8C 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ADVAPI32.dll!SetServiceObjectSecurity     77E06D81 5 Bytes  JMP 004C1014 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ADVAPI32.dll!ChangeServiceConfigA         77E06E69 5 Bytes  JMP 004C0804 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ADVAPI32.dll!ChangeServiceConfigW         77E07001 5 Bytes  JMP 004C0A08 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ADVAPI32.dll!ChangeServiceConfig2A        77E07101 5 Bytes  JMP 004C0C0C 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ADVAPI32.dll!ChangeServiceConfig2W        77E07189 5 Bytes  JMP 004C0E10 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ADVAPI32.dll!CreateServiceA               77E07211 5 Bytes  JMP 004C01F8 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ADVAPI32.dll!CreateServiceW               77E073A9 5 Bytes  JMP 004C03FC 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] ADVAPI32.dll!DeleteService                77E074B1 5 Bytes  JMP 004C0600 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] USER32.dll!SetWindowsHookExW              7E37820F 5 Bytes  JMP 004D0804 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] USER32.dll!UnhookWindowsHookEx            7E37D5F3 5 Bytes  JMP 004D0A08 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] USER32.dll!SetWindowsHookExA              7E381211 5 Bytes  JMP 004D0600 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] USER32.dll!SetWinEventHook                7E3817F7 5 Bytes  JMP 004D01F8 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe[196] USER32.dll!UnhookWinEvent                 7E3818AC 5 Bytes  JMP 004D03FC 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ntdll.dll!LdrLoadDll                                                                                 7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ntdll.dll!RtlDosSearchPath_U + 186                                                                   7C926865 1 Byte  [62]
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ntdll.dll!LdrUnloadDll                                                                               7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] kernel32.dll!GetBinaryTypeW + 80                                                                     7C868D8C 1 Byte  [62]
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ADVAPI32.dll!SetServiceObjectSecurity                                                                77E06D81 5 Bytes  JMP 00381014 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ADVAPI32.dll!ChangeServiceConfigA                                                                    77E06E69 5 Bytes  JMP 00380804 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ADVAPI32.dll!ChangeServiceConfigW                                                                    77E07001 5 Bytes  JMP 00380A08 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ADVAPI32.dll!ChangeServiceConfig2A                                                                   77E07101 5 Bytes  JMP 00380C0C 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ADVAPI32.dll!ChangeServiceConfig2W                                                                   77E07189 5 Bytes  JMP 00380E10 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ADVAPI32.dll!CreateServiceA                                                                          77E07211 5 Bytes  JMP 003801F8 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ADVAPI32.dll!CreateServiceW                                                                          77E073A9 5 Bytes  JMP 003803FC 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] ADVAPI32.dll!DeleteService                                                                           77E074B1 5 Bytes  JMP 00380600 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] USER32.dll!SetWindowsHookExW                                                                         7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] USER32.dll!UnhookWindowsHookEx                                                                       7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] USER32.dll!SetWindowsHookExA                                                                         7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] USER32.dll!SetWinEventHook                                                                           7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] USER32.dll!UnhookWinEvent                                                                            7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[324] USER32.dll!UnhookWinEvent + 4                                                                        7E3818B0 1 Byte  [82]
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ntdll.dll!LdrLoadDll                                                                         7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ntdll.dll!RtlDosSearchPath_U + 186                                                           7C926865 1 Byte  [62]
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ntdll.dll!LdrUnloadDll                                                                       7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] kernel32.dll!GetBinaryTypeW + 80                                                             7C868D8C 1 Byte  [62]
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] USER32.dll!SetWindowsHookExW                                                                 7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] USER32.dll!UnhookWindowsHookEx                                                               7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] USER32.dll!SetWindowsHookExA                                                                 7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] USER32.dll!SetWinEventHook                                                                   7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] USER32.dll!UnhookWinEvent                                                                    7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] USER32.dll!UnhookWinEvent + 4                                                                7E3818B0 1 Byte  [82]
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ADVAPI32.dll!SetServiceObjectSecurity                                                        77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ADVAPI32.dll!ChangeServiceConfigA                                                            77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ADVAPI32.dll!ChangeServiceConfigW                                                            77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ADVAPI32.dll!ChangeServiceConfig2A                                                           77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ADVAPI32.dll!ChangeServiceConfig2W                                                           77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ADVAPI32.dll!CreateServiceA                                                                  77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ADVAPI32.dll!CreateServiceW                                                                  77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[360] ADVAPI32.dll!DeleteService                                                                   77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ntdll.dll!LdrLoadDll                                                                7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ntdll.dll!LdrUnloadDll                                                              7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ADVAPI32.dll!SetServiceObjectSecurity                                               77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ADVAPI32.dll!ChangeServiceConfigA                                                   77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ADVAPI32.dll!ChangeServiceConfigW                                                   77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ADVAPI32.dll!ChangeServiceConfig2A                                                  77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ADVAPI32.dll!ChangeServiceConfig2W                                                  77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ADVAPI32.dll!CreateServiceA                                                         77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ADVAPI32.dll!CreateServiceW                                                         77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] ADVAPI32.dll!DeleteService                                                          77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] USER32.dll!SetWindowsHookExW                                                        7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] USER32.dll!UnhookWindowsHookEx                                                      7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] USER32.dll!SetWindowsHookExA                                                        7E381211 5 Bytes  JMP 003B0600 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] USER32.dll!SetWinEventHook                                                          7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[412] USER32.dll!UnhookWinEvent                                                           7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ntdll.dll!LdrLoadDll                                                            7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ntdll.dll!LdrUnloadDll                                                          7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] USER32.dll!SetWindowsHookExW                                                    7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] USER32.dll!UnhookWindowsHookEx                                                  7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] USER32.dll!SetWindowsHookExA                                                    7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] USER32.dll!SetWinEventHook                                                      7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] USER32.dll!UnhookWinEvent                                                       7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] USER32.dll!UnhookWinEvent + 4                                                   7E3818B0 1 Byte  [82]
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ADVAPI32.dll!SetServiceObjectSecurity                                           77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ADVAPI32.dll!ChangeServiceConfigA                                               77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ADVAPI32.dll!ChangeServiceConfigW                                               77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ADVAPI32.dll!ChangeServiceConfig2A                                              77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ADVAPI32.dll!ChangeServiceConfig2W                                              77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ADVAPI32.dll!CreateServiceA                                                     77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ADVAPI32.dll!CreateServiceW                                                     77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe[420] ADVAPI32.dll!DeleteService                                                      77E074B1 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\Explorer.EXE[500] ntdll.dll!LdrLoadDll                                                                                                     7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\Explorer.EXE[500] ntdll.dll!RtlDosSearchPath_U + 186                                                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[500] ntdll.dll!LdrUnloadDll                                                                                                   7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\Explorer.EXE[500] kernel32.dll!GetBinaryTypeW + 80                                                                                         7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[500] ADVAPI32.dll!SetServiceObjectSecurity                                                                                    77E06D81 5 Bytes  JMP 002C1014 
.text           C:\WINDOWS\Explorer.EXE[500] ADVAPI32.dll!ChangeServiceConfigA                                                                                        77E06E69 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\Explorer.EXE[500] ADVAPI32.dll!ChangeServiceConfigW                                                                                        77E07001 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\Explorer.EXE[500] ADVAPI32.dll!ChangeServiceConfig2A                                                                                       77E07101 5 Bytes  JMP 002C0C0C 
.text           C:\WINDOWS\Explorer.EXE[500] ADVAPI32.dll!ChangeServiceConfig2W                                                                                       77E07189 5 Bytes  JMP 002C0E10 
.text           C:\WINDOWS\Explorer.EXE[500] ADVAPI32.dll!CreateServiceA                                                                                              77E07211 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\Explorer.EXE[500] ADVAPI32.dll!CreateServiceW                                                                                              77E073A9 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\Explorer.EXE[500] ADVAPI32.dll!DeleteService                                                                                               77E074B1 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\Explorer.EXE[500] USER32.dll!SetWindowsHookExW                                                                                             7E37820F 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\Explorer.EXE[500] USER32.dll!UnhookWindowsHookEx                                                                                           7E37D5F3 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\Explorer.EXE[500] USER32.dll!SetWindowsHookExA                                                                                             7E381211 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\Explorer.EXE[500] USER32.dll!SetWinEventHook                                                                                               7E3817F7 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\Explorer.EXE[500] USER32.dll!UnhookWinEvent                                                                                                7E3818AC 5 Bytes  JMP 002D03FC 
.text           C:\Programme\Alwil Software\Avast5\AvastSvc.exe[576] ntdll.dll!RtlDosSearchPath_U + 186                                                               7C926865 1 Byte  [62]
.text           C:\Programme\Alwil Software\Avast5\AvastSvc.exe[576] kernel32.dll!SetUnhandledExceptionFilter                                                         7C84495D 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text           C:\Programme\Alwil Software\Avast5\AvastSvc.exe[576] kernel32.dll!GetBinaryTypeW + 80                                                                 7C868D8C 1 Byte  [62]
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ntdll.dll!LdrLoadDll                                                                            7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ntdll.dll!RtlDosSearchPath_U + 186                                                              7C926865 1 Byte  [62]
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ntdll.dll!LdrUnloadDll                                                                          7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] kernel32.dll!GetBinaryTypeW + 80                                                                7C868D8C 1 Byte  [62]
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] USER32.dll!SetWindowsHookExW                                                                    7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] USER32.dll!UnhookWindowsHookEx                                                                  7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] USER32.dll!SetWindowsHookExA                                                                    7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] USER32.dll!SetWinEventHook                                                                      7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] USER32.dll!UnhookWinEvent                                                                       7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] USER32.dll!UnhookWinEvent + 4                                                                   7E3818B0 1 Byte  [82]
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ADVAPI32.dll!SetServiceObjectSecurity                                                           77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ADVAPI32.dll!ChangeServiceConfigA                                                               77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ADVAPI32.dll!ChangeServiceConfigW                                                               77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ADVAPI32.dll!ChangeServiceConfig2A                                                              77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ADVAPI32.dll!ChangeServiceConfig2W                                                              77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ADVAPI32.dll!CreateServiceA                                                                     77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ADVAPI32.dll!CreateServiceW                                                                     77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Brother\ControlCenter3\brccMCtl.exe[688] ADVAPI32.dll!DeleteService                                                                      77E074B1 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\system32\spoolsv.exe[732] ntdll.dll!LdrLoadDll                                                                                             7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\spoolsv.exe[732] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[732] ntdll.dll!LdrUnloadDll                                                                                           7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\spoolsv.exe[732] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[732] ADVAPI32.dll!SetServiceObjectSecurity                                                                            77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\spoolsv.exe[732] ADVAPI32.dll!ChangeServiceConfigA                                                                                77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\spoolsv.exe[732] ADVAPI32.dll!ChangeServiceConfigW                                                                                77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\spoolsv.exe[732] ADVAPI32.dll!ChangeServiceConfig2A                                                                               77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\spoolsv.exe[732] ADVAPI32.dll!ChangeServiceConfig2W                                                                               77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\spoolsv.exe[732] ADVAPI32.dll!CreateServiceA                                                                                      77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\spoolsv.exe[732] ADVAPI32.dll!CreateServiceW                                                                                      77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\spoolsv.exe[732] ADVAPI32.dll!DeleteService                                                                                       77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\spoolsv.exe[732] USER32.dll!SetWindowsHookExW                                                                                     7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\spoolsv.exe[732] USER32.dll!UnhookWindowsHookEx                                                                                   7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\spoolsv.exe[732] USER32.dll!SetWindowsHookExA                                                                                     7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\spoolsv.exe[732] USER32.dll!SetWinEventHook                                                                                       7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\spoolsv.exe[732] USER32.dll!UnhookWinEvent                                                                                        7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\Programme\Alwil Software\Avast5\AvastUI.exe[812] ntdll.dll!RtlDosSearchPath_U + 186                                                                7C926865 1 Byte  [62]
.text           C:\Programme\Alwil Software\Avast5\AvastUI.exe[812] kernel32.dll!GetBinaryTypeW + 80                                                                  7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ntdll.dll!RtlDosSearchPath_U + 186                                  7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ntdll.dll!LdrUnloadDll                                              7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] kernel32.dll!GetBinaryTypeW + 80                                    7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ADVAPI32.dll!SetServiceObjectSecurity                               77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ADVAPI32.dll!SetServiceObjectSecurity + 4                           77E06D85 1 Byte  [88]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ADVAPI32.dll!ChangeServiceConfigA                                   77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ADVAPI32.dll!ChangeServiceConfigW                                   77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ADVAPI32.dll!ChangeServiceConfig2A                                  77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ADVAPI32.dll!ChangeServiceConfig2W                                  77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ADVAPI32.dll!CreateServiceA                                         77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ADVAPI32.dll!CreateServiceW                                         77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] ADVAPI32.dll!DeleteService                                          77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] USER32.dll!SetWindowsHookExW                                        7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] USER32.dll!UnhookWindowsHookEx                                      7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] USER32.dll!SetWindowsHookExA                                        7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] USER32.dll!SetWinEventHook                                          7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[828] USER32.dll!UnhookWinEvent                                           7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ntdll.dll!LdrLoadDll                                                                                  7C92632D 5 Bytes  JMP 000901F8 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ntdll.dll!RtlDosSearchPath_U + 186                                                                    7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ntdll.dll!LdrUnloadDll                                                                                7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] kernel32.dll!GetBinaryTypeW + 80                                                                      7C868D8C 1 Byte  [62]
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ADVAPI32.dll!SetServiceObjectSecurity                                                                 77E06D81 5 Bytes  JMP 002D1014 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ADVAPI32.dll!ChangeServiceConfigA                                                                     77E06E69 5 Bytes  JMP 002D0804 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ADVAPI32.dll!ChangeServiceConfigW                                                                     77E07001 5 Bytes  JMP 002D0A08 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ADVAPI32.dll!ChangeServiceConfig2A                                                                    77E07101 5 Bytes  JMP 002D0C0C 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ADVAPI32.dll!ChangeServiceConfig2W                                                                    77E07189 5 Bytes  JMP 002D0E10 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ADVAPI32.dll!CreateServiceA                                                                           77E07211 5 Bytes  JMP 002D01F8 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ADVAPI32.dll!CreateServiceW                                                                           77E073A9 5 Bytes  JMP 002D03FC 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] ADVAPI32.dll!DeleteService                                                                            77E074B1 5 Bytes  JMP 002D0600 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] USER32.dll!SetWindowsHookExW                                                                          7E37820F 5 Bytes  JMP 002E0804 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] USER32.dll!UnhookWindowsHookEx                                                                        7E37D5F3 5 Bytes  JMP 002E0A08 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] USER32.dll!SetWindowsHookExA                                                                          7E381211 5 Bytes  JMP 002E0600 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] USER32.dll!SetWinEventHook                                                                            7E3817F7 5 Bytes  JMP 002E01F8 
.text           C:\Programme\Microsoft\BingBar\SeaPort.EXE[888] USER32.dll!UnhookWinEvent                                                                             7E3818AC 5 Bytes  JMP 002E03FC 
.text           C:\Programme\Hama\Hama[896] ntdll.dll!LdrLoadDll                                                                                                      7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Hama\Hama[896] ntdll.dll!RtlDosSearchPath_U + 186                                                                                        7C926865 1 Byte  [62]
.text           C:\Programme\Hama\Hama[896] ntdll.dll!LdrUnloadDll                                                                                                    7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Hama\Hama[896] kernel32.dll!GetBinaryTypeW + 80                                                                                          7C868D8C 1 Byte  [62]
.text           C:\Programme\Hama\Hama[896] USER32.dll!SetWindowsHookExW                                                                                              7E37820F 5 Bytes  JMP 008D0804 
.text           C:\Programme\Hama\Hama[896] USER32.dll!UnhookWindowsHookEx                                                                                            7E37D5F3 5 Bytes  JMP 008D0A08 
.text           C:\Programme\Hama\Hama[896] USER32.dll!SetWindowsHookExA                                                                                              7E381211 5 Bytes  JMP 008D0600 
.text           C:\Programme\Hama\Hama[896] USER32.dll!SetWinEventHook                                                                                                7E3817F7 5 Bytes  JMP 008D01F8 
.text           C:\Programme\Hama\Hama[896] USER32.dll!UnhookWinEvent                                                                                                 7E3818AC 5 Bytes  JMP 008D03FC 
.text           C:\Programme\Hama\Hama[896] ADVAPI32.dll!SetServiceObjectSecurity                                                                                     77E06D81 5 Bytes  JMP 008E1014 
.text           C:\Programme\Hama\Hama[896] ADVAPI32.dll!ChangeServiceConfigA                                                                                         77E06E69 5 Bytes  JMP 008E0804 
.text           C:\Programme\Hama\Hama[896] ADVAPI32.dll!ChangeServiceConfigW                                                                                         77E07001 5 Bytes  JMP 008E0A08 
.text           C:\Programme\Hama\Hama[896] ADVAPI32.dll!ChangeServiceConfig2A                                                                                        77E07101 5 Bytes  JMP 008E0C0C 
.text           C:\Programme\Hama\Hama[896] ADVAPI32.dll!ChangeServiceConfig2W                                                                                        77E07189 5 Bytes  JMP 008E0E10 
.text           C:\Programme\Hama\Hama[896] ADVAPI32.dll!CreateServiceA                                                                                               77E07211 5 Bytes  JMP 008E01F8 
.text           C:\Programme\Hama\Hama[896] ADVAPI32.dll!CreateServiceW                                                                                               77E073A9 5 Bytes  JMP 008E03FC 
.text           C:\Programme\Hama\Hama[896] ADVAPI32.dll!DeleteService                                                                                                77E074B1 5 Bytes  JMP 008E0600 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ntdll.dll!LdrLoadDll                                                                           7C92632D 5 Bytes  JMP 000501F8 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ntdll.dll!RtlDosSearchPath_U + 186                                                             7C926865 1 Byte  [62]
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ntdll.dll!LdrUnloadDll                                                                         7C9271CD 5 Bytes  JMP 000503FC 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] kernel32.dll!GetBinaryTypeW + 80                                                               7C868D8C 1 Byte  [62]
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] USER32.dll!SetWindowsHookExW                                                                   7E37820F 5 Bytes  JMP 03EF0804 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] USER32.dll!UnhookWindowsHookEx                                                                 7E37D5F3 5 Bytes  JMP 03EF0A08 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] USER32.dll!SetWindowsHookExA                                                                   7E381211 5 Bytes  JMP 03EF0600 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] USER32.dll!SetWinEventHook                                                                     7E3817F7 5 Bytes  JMP 03EF01F8 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] USER32.dll!UnhookWinEvent                                                                      7E3818AC 5 Bytes  JMP 03EF03FC 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ADVAPI32.dll!SetServiceObjectSecurity                                                          77E06D81 5 Bytes  JMP 03F01014 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ADVAPI32.dll!ChangeServiceConfigA                                                              77E06E69 5 Bytes  JMP 03F00804 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ADVAPI32.dll!ChangeServiceConfigW                                                              77E07001 5 Bytes  JMP 03F00A08 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ADVAPI32.dll!ChangeServiceConfig2A                                                             77E07101 5 Bytes  JMP 03F00C0C 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ADVAPI32.dll!ChangeServiceConfig2W                                                             77E07189 5 Bytes  JMP 03F00E10 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ADVAPI32.dll!CreateServiceA                                                                    77E07211 5 Bytes  JMP 03F001F8 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ADVAPI32.dll!CreateServiceW                                                                    77E073A9 5 Bytes  JMP 03F003FC 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[916] ADVAPI32.dll!DeleteService                                                                     77E074B1 5 Bytes  JMP 03F00600 
.text           C:\WINDOWS\System32\smss.exe[1048] ntdll.dll!RtlDosSearchPath_U + 186                                                                                 7C926865 1 Byte  [62]
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ntdll.dll!LdrLoadDll                                                                                 7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ntdll.dll!RtlDosSearchPath_U + 186                                                                   7C926865 1 Byte  [62]
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ntdll.dll!LdrUnloadDll                                                                               7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] kernel32.dll!GetBinaryTypeW + 80                                                                     7C868D8C 1 Byte  [62]
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] USER32.dll!SetWindowsHookExW                                                                         7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] USER32.dll!UnhookWindowsHookEx                                                                       7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] USER32.dll!SetWindowsHookExA                                                                         7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] USER32.dll!SetWinEventHook                                                                           7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] USER32.dll!UnhookWinEvent                                                                            7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] USER32.dll!UnhookWinEvent + 4                                                                        7E3818B0 1 Byte  [82]
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ADVAPI32.dll!SetServiceObjectSecurity                                                                77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ADVAPI32.dll!ChangeServiceConfigA                                                                    77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ADVAPI32.dll!ChangeServiceConfigW                                                                    77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ADVAPI32.dll!ChangeServiceConfig2A                                                                   77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ADVAPI32.dll!ChangeServiceConfig2W                                                                   77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ADVAPI32.dll!CreateServiceA                                                                          77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ADVAPI32.dll!CreateServiceW                                                                          77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Brother\Brmfcmon\BrMfcmon.exe[1144] ADVAPI32.dll!DeleteService                                                                           77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ntdll.dll!LdrLoadDll                                                                                         7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ntdll.dll!RtlDosSearchPath_U + 186                                                                           7C926865 1 Byte  [62]
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ntdll.dll!LdrUnloadDll                                                                                       7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] kernel32.dll!GetBinaryTypeW + 80                                                                             7C868D8C 1 Byte  [62]
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ADVAPI32.dll!SetServiceObjectSecurity                                                                        77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                    77E06D85 1 Byte  [88]
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ADVAPI32.dll!ChangeServiceConfigA                                                                            77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ADVAPI32.dll!ChangeServiceConfigW                                                                            77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ADVAPI32.dll!ChangeServiceConfig2A                                                                           77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ADVAPI32.dll!ChangeServiceConfig2W                                                                           77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ADVAPI32.dll!CreateServiceA                                                                                  77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ADVAPI32.dll!CreateServiceW                                                                                  77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] ADVAPI32.dll!DeleteService                                                                                   77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] USER32.dll!SetWindowsHookExW                                                                                 7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] USER32.dll!UnhookWindowsHookEx                                                                               7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] USER32.dll!SetWindowsHookExA                                                                                 7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] USER32.dll!SetWinEventHook                                                                                   7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1188] USER32.dll!UnhookWinEvent                                                                                    7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\csrss.exe[1212] ntdll.dll!RtlDosSearchPath_U + 186                                                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[1212] KERNEL32.dll!GetBinaryTypeW + 80                                                                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1236] ntdll.dll!LdrLoadDll                                                                                           7C92632D 5 Bytes  JMP 000701F8 
.text           C:\WINDOWS\system32\winlogon.exe[1236] ntdll.dll!RtlDosSearchPath_U + 186                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1236] ntdll.dll!LdrUnloadDll                                                                                         7C9271CD 5 Bytes  JMP 000703FC 
.text           C:\WINDOWS\system32\winlogon.exe[1236] kernel32.dll!GetBinaryTypeW + 80                                                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1236] ADVAPI32.dll!SetServiceObjectSecurity                                                                          77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\winlogon.exe[1236] ADVAPI32.dll!ChangeServiceConfigA                                                                              77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\winlogon.exe[1236] ADVAPI32.dll!ChangeServiceConfigW                                                                              77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\winlogon.exe[1236] ADVAPI32.dll!ChangeServiceConfig2A                                                                             77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\winlogon.exe[1236] ADVAPI32.dll!ChangeServiceConfig2W                                                                             77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\winlogon.exe[1236] ADVAPI32.dll!CreateServiceA                                                                                    77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\winlogon.exe[1236] ADVAPI32.dll!CreateServiceW                                                                                    77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\winlogon.exe[1236] ADVAPI32.dll!DeleteService                                                                                     77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\winlogon.exe[1236] USER32.dll!SetWindowsHookExW                                                                                   7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\winlogon.exe[1236] USER32.dll!UnhookWindowsHookEx                                                                                 7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\winlogon.exe[1236] USER32.dll!SetWindowsHookExA                                                                                   7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\winlogon.exe[1236] USER32.dll!SetWinEventHook                                                                                     7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\winlogon.exe[1236] USER32.dll!UnhookWinEvent                                                                                      7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ntdll.dll!LdrLoadDll                                                            7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ntdll.dll!LdrUnloadDll                                                          7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] USER32.dll!SetWindowsHookExW                                                    7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] USER32.dll!UnhookWindowsHookEx                                                  7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] USER32.dll!SetWindowsHookExA                                                    7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] USER32.dll!SetWinEventHook                                                      7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] USER32.dll!UnhookWinEvent                                                       7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] USER32.dll!UnhookWinEvent + 4                                                   7E3818B0 1 Byte  [82]
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ADVAPI32.dll!SetServiceObjectSecurity                                           77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ADVAPI32.dll!ChangeServiceConfigA                                               77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ADVAPI32.dll!ChangeServiceConfigW                                               77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ADVAPI32.dll!ChangeServiceConfig2A                                              77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ADVAPI32.dll!ChangeServiceConfig2W                                              77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ADVAPI32.dll!CreateServiceA                                                     77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ADVAPI32.dll!CreateServiceW                                                     77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe[1252] ADVAPI32.dll!DeleteService                                                      77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ntdll.dll!LdrLoadDll                       7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ntdll.dll!RtlDosSearchPath_U + 186         7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ntdll.dll!LdrUnloadDll                     7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] kernel32.dll!GetBinaryTypeW + 80           7C868D8C 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ADVAPI32.dll!SetServiceObjectSecurity      77E06D81 3 Bytes  JMP 00391014 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ADVAPI32.dll!SetServiceObjectSecurity + 4  77E06D85 1 Byte  [88]
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ADVAPI32.dll!ChangeServiceConfigA          77E06E69 5 Bytes  JMP 00390804 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ADVAPI32.dll!ChangeServiceConfigW          77E07001 5 Bytes  JMP 00390A08 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ADVAPI32.dll!ChangeServiceConfig2A         77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ADVAPI32.dll!ChangeServiceConfig2W         77E07189 5 Bytes  JMP 00390E10 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ADVAPI32.dll!CreateServiceA                77E07211 5 Bytes  JMP 003901F8 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ADVAPI32.dll!CreateServiceW                77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] ADVAPI32.dll!DeleteService                 77E074B1 5 Bytes  JMP 00390600 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] USER32.dll!SetWindowsHookExW               7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] USER32.dll!UnhookWindowsHookEx             7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] USER32.dll!SetWindowsHookExA               7E381211 5 Bytes  JMP 003A0600 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] USER32.dll!SetWinEventHook                 7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe[1288] USER32.dll!UnhookWinEvent                  7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\services.exe[1320] ntdll.dll!LdrLoadDll                                                                                           7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\services.exe[1320] ntdll.dll!RtlDosSearchPath_U + 186                                                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[1320] ntdll.dll!LdrUnloadDll                                                                                         7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\services.exe[1320] kernel32.dll!GetBinaryTypeW + 80                                                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[1320] ADVAPI32.dll!SetServiceObjectSecurity                                                                          77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\services.exe[1320] ADVAPI32.dll!ChangeServiceConfigA                                                                              77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\services.exe[1320] ADVAPI32.dll!ChangeServiceConfigW                                                                              77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\services.exe[1320] ADVAPI32.dll!ChangeServiceConfig2A                                                                             77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\services.exe[1320] ADVAPI32.dll!ChangeServiceConfig2W                                                                             77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\services.exe[1320] ADVAPI32.dll!CreateServiceA                                                                                    77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\services.exe[1320] ADVAPI32.dll!CreateServiceW                                                                                    77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\services.exe[1320] ADVAPI32.dll!DeleteService                                                                                     77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\services.exe[1320] USER32.dll!SetWindowsHookExW                                                                                   7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\services.exe[1320] USER32.dll!UnhookWindowsHookEx                                                                                 7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\services.exe[1320] USER32.dll!SetWindowsHookExA                                                                                   7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\services.exe[1320] USER32.dll!SetWinEventHook                                                                                     7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\services.exe[1320] USER32.dll!UnhookWinEvent                                                                                      7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\lsass.exe[1332] ntdll.dll!LdrLoadDll                                                                                              7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\lsass.exe[1332] ntdll.dll!RtlDosSearchPath_U + 186                                                                                7C926865 1 Byte  [62]
_______________________________
Gruß,
Carsten
__________________
Alt 19.03.2012, 21:49   #18
cybercarsten
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


...und Teil 2 (Text war zu lang für 1 Antwort):

Code:
ATTFilter
.text           C:\WINDOWS\system32\lsass.exe[1332] ntdll.dll!LdrUnloadDll                                                                                            7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\lsass.exe[1332] kernel32.dll!GetBinaryTypeW + 80                                                                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[1332] ADVAPI32.dll!SetServiceObjectSecurity                                                                             77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\lsass.exe[1332] ADVAPI32.dll!ChangeServiceConfigA                                                                                 77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\lsass.exe[1332] ADVAPI32.dll!ChangeServiceConfigW                                                                                 77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\lsass.exe[1332] ADVAPI32.dll!ChangeServiceConfig2A                                                                                77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\lsass.exe[1332] ADVAPI32.dll!ChangeServiceConfig2W                                                                                77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\lsass.exe[1332] ADVAPI32.dll!CreateServiceA                                                                                       77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\lsass.exe[1332] ADVAPI32.dll!CreateServiceW                                                                                       77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\lsass.exe[1332] ADVAPI32.dll!DeleteService                                                                                        77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\lsass.exe[1332] USER32.dll!SetWindowsHookExW                                                                                      7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\lsass.exe[1332] USER32.dll!UnhookWindowsHookEx                                                                                    7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\lsass.exe[1332] USER32.dll!SetWindowsHookExA                                                                                      7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\lsass.exe[1332] USER32.dll!SetWinEventHook                                                                                        7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\lsass.exe[1332] USER32.dll!UnhookWinEvent                                                                                         7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ntdll.dll!LdrLoadDll                                                                          7C92632D 5 Bytes  JMP 001601F8 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ntdll.dll!RtlDosSearchPath_U + 186                                                            7C926865 1 Byte  [62]
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ntdll.dll!LdrUnloadDll                                                                        7C9271CD 5 Bytes  JMP 001603FC 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] kernel32.dll!GetBinaryTypeW + 80                                                              7C868D8C 1 Byte  [62]
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] USER32.dll!SetWindowsHookExW                                                                  7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] USER32.dll!UnhookWindowsHookEx                                                                7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] USER32.dll!SetWindowsHookExA                                                                  7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] USER32.dll!SetWinEventHook                                                                    7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] USER32.dll!UnhookWinEvent                                                                     7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ADVAPI32.dll!SetServiceObjectSecurity                                                         77E06D81 5 Bytes  JMP 003B1014 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ADVAPI32.dll!ChangeServiceConfigA                                                             77E06E69 5 Bytes  JMP 003B0804 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ADVAPI32.dll!ChangeServiceConfigW                                                             77E07001 5 Bytes  JMP 003B0A08 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ADVAPI32.dll!ChangeServiceConfig2A                                                            77E07101 5 Bytes  JMP 003B0C0C 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ADVAPI32.dll!ChangeServiceConfig2W                                                            77E07189 5 Bytes  JMP 003B0E10 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ADVAPI32.dll!CreateServiceA                                                                   77E07211 5 Bytes  JMP 003B01F8 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ADVAPI32.dll!CreateServiceW                                                                   77E073A9 5 Bytes  JMP 003B03FC 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[1336] ADVAPI32.dll!DeleteService                                                                    77E074B1 5 Bytes  JMP 003B0600 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ntdll.dll!RtlDosSearchPath_U + 186                                  7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ntdll.dll!LdrUnloadDll                                              7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] kernel32.dll!GetBinaryTypeW + 80                                    7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] USER32.dll!SetWindowsHookExW                                        7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] USER32.dll!UnhookWindowsHookEx                                      7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] USER32.dll!SetWindowsHookExA                                        7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] USER32.dll!SetWinEventHook                                          7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] USER32.dll!UnhookWinEvent                                           7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] USER32.dll!UnhookWinEvent + 4                                       7E3818B0 1 Byte  [82]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ADVAPI32.dll!SetServiceObjectSecurity                               77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ADVAPI32.dll!ChangeServiceConfigA                                   77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ADVAPI32.dll!ChangeServiceConfigW                                   77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ADVAPI32.dll!ChangeServiceConfig2A                                  77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ADVAPI32.dll!ChangeServiceConfig2W                                  77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ADVAPI32.dll!CreateServiceA                                         77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ADVAPI32.dll!CreateServiceW                                         77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe[1388] ADVAPI32.dll!DeleteService                                          77E074B1 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\system32\svchost.exe[1540] ntdll.dll!LdrLoadDll                                                                                            7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\svchost.exe[1540] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1540] ntdll.dll!LdrUnloadDll                                                                                          7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\svchost.exe[1540] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1540] ADVAPI32.dll!SetServiceObjectSecurity                                                                           77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\svchost.exe[1540] ADVAPI32.dll!ChangeServiceConfigA                                                                               77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\svchost.exe[1540] ADVAPI32.dll!ChangeServiceConfigW                                                                               77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\svchost.exe[1540] ADVAPI32.dll!ChangeServiceConfig2A                                                                              77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\svchost.exe[1540] ADVAPI32.dll!ChangeServiceConfig2W                                                                              77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\svchost.exe[1540] ADVAPI32.dll!CreateServiceA                                                                                     77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\svchost.exe[1540] ADVAPI32.dll!CreateServiceW                                                                                     77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\svchost.exe[1540] ADVAPI32.dll!DeleteService                                                                                      77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\svchost.exe[1540] USER32.dll!SetWindowsHookExW                                                                                    7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\svchost.exe[1540] USER32.dll!UnhookWindowsHookEx                                                                                  7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\svchost.exe[1540] USER32.dll!SetWindowsHookExA                                                                                    7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\svchost.exe[1540] USER32.dll!SetWinEventHook                                                                                      7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[1540] USER32.dll!UnhookWinEvent                                                                                       7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!LdrLoadDll                                                                                            7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!LdrUnloadDll                                                                                          7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\svchost.exe[1608] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1608] ADVAPI32.dll!SetServiceObjectSecurity                                                                           77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\svchost.exe[1608] ADVAPI32.dll!ChangeServiceConfigA                                                                               77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\svchost.exe[1608] ADVAPI32.dll!ChangeServiceConfigW                                                                               77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\svchost.exe[1608] ADVAPI32.dll!ChangeServiceConfig2A                                                                              77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\svchost.exe[1608] ADVAPI32.dll!ChangeServiceConfig2W                                                                              77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\svchost.exe[1608] ADVAPI32.dll!CreateServiceA                                                                                     77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\svchost.exe[1608] ADVAPI32.dll!CreateServiceW                                                                                     77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\svchost.exe[1608] ADVAPI32.dll!DeleteService                                                                                      77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\svchost.exe[1608] USER32.dll!SetWindowsHookExW                                                                                    7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\svchost.exe[1608] USER32.dll!UnhookWindowsHookEx                                                                                  7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\svchost.exe[1608] USER32.dll!SetWindowsHookExA                                                                                    7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\svchost.exe[1608] USER32.dll!SetWinEventHook                                                                                      7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[1608] USER32.dll!UnhookWinEvent                                                                                       7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\System32\svchost.exe[1648] ntdll.dll!LdrLoadDll                                                                                            7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\System32\svchost.exe[1648] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1648] ntdll.dll!LdrUnloadDll                                                                                          7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\System32\svchost.exe[1648] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1648] ADVAPI32.dll!SetServiceObjectSecurity                                                                           77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\System32\svchost.exe[1648] ADVAPI32.dll!ChangeServiceConfigA                                                                               77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\System32\svchost.exe[1648] ADVAPI32.dll!ChangeServiceConfigW                                                                               77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\System32\svchost.exe[1648] ADVAPI32.dll!ChangeServiceConfig2A                                                                              77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\System32\svchost.exe[1648] ADVAPI32.dll!ChangeServiceConfig2W                                                                              77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\System32\svchost.exe[1648] ADVAPI32.dll!CreateServiceA                                                                                     77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\System32\svchost.exe[1648] ADVAPI32.dll!CreateServiceW                                                                                     77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\System32\svchost.exe[1648] ADVAPI32.dll!DeleteService                                                                                      77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\System32\svchost.exe[1648] USER32.dll!SetWindowsHookExW                                                                                    7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\System32\svchost.exe[1648] USER32.dll!UnhookWindowsHookEx                                                                                  7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\System32\svchost.exe[1648] USER32.dll!SetWindowsHookExA                                                                                    7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\System32\svchost.exe[1648] USER32.dll!SetWinEventHook                                                                                      7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\svchost.exe[1648] USER32.dll!UnhookWinEvent                                                                                       7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ntdll.dll!LdrLoadDll                                                                    7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C926865 1 Byte  [62]
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ntdll.dll!LdrUnloadDll                                                                  7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] kernel32.dll!GetBinaryTypeW + 80                                                        7C868D8C 1 Byte  [62]
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ADVAPI32.dll!SetServiceObjectSecurity                                                   77E06D81 5 Bytes  JMP 006E1014 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ADVAPI32.dll!ChangeServiceConfigA                                                       77E06E69 5 Bytes  JMP 006E0804 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ADVAPI32.dll!ChangeServiceConfigW                                                       77E07001 5 Bytes  JMP 006E0A08 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ADVAPI32.dll!ChangeServiceConfig2A                                                      77E07101 5 Bytes  JMP 006E0C0C 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ADVAPI32.dll!ChangeServiceConfig2W                                                      77E07189 5 Bytes  JMP 006E0E10 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ADVAPI32.dll!CreateServiceA                                                             77E07211 5 Bytes  JMP 006E01F8 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ADVAPI32.dll!CreateServiceW                                                             77E073A9 5 Bytes  JMP 006E03FC 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] ADVAPI32.dll!DeleteService                                                              77E074B1 5 Bytes  JMP 006E0600 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] USER32.dll!SetWindowsHookExW                                                            7E37820F 5 Bytes  JMP 006F0804 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] USER32.dll!UnhookWindowsHookEx                                                          7E37D5F3 5 Bytes  JMP 006F0A08 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] USER32.dll!SetWindowsHookExA                                                            7E381211 5 Bytes  JMP 006F0600 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] USER32.dll!SetWinEventHook                                                              7E3817F7 5 Bytes  JMP 006F01F8 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1748] USER32.dll!UnhookWinEvent                                                               7E3818AC 5 Bytes  JMP 006F03FC 
.text           C:\WINDOWS\system32\svchost.exe[1816] ntdll.dll!LdrLoadDll                                                                                            7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\svchost.exe[1816] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1816] ntdll.dll!LdrUnloadDll                                                                                          7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\svchost.exe[1816] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1816] ADVAPI32.dll!SetServiceObjectSecurity                                                                           77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\svchost.exe[1816] ADVAPI32.dll!ChangeServiceConfigA                                                                               77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\svchost.exe[1816] ADVAPI32.dll!ChangeServiceConfigW                                                                               77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\svchost.exe[1816] ADVAPI32.dll!ChangeServiceConfig2A                                                                              77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\svchost.exe[1816] ADVAPI32.dll!ChangeServiceConfig2W                                                                              77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\svchost.exe[1816] ADVAPI32.dll!CreateServiceA                                                                                     77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\svchost.exe[1816] ADVAPI32.dll!CreateServiceW                                                                                     77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\svchost.exe[1816] ADVAPI32.dll!DeleteService                                                                                      77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\svchost.exe[1816] USER32.dll!SetWindowsHookExW                                                                                    7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\svchost.exe[1816] USER32.dll!UnhookWindowsHookEx                                                                                  7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\svchost.exe[1816] USER32.dll!SetWindowsHookExA                                                                                    7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\svchost.exe[1816] USER32.dll!SetWinEventHook                                                                                      7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[1816] USER32.dll!UnhookWinEvent                                                                                       7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ntdll.dll!LdrLoadDll                                                                                                    7C92632D 5 Bytes  JMP 001401F8 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ntdll.dll!RtlDosSearchPath_U + 186                                                                                      7C926865 1 Byte  [62]
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ntdll.dll!LdrUnloadDll                                                                                                  7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] kernel32.dll!GetBinaryTypeW + 80                                                                                        7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] USER32.dll!SetWindowsHookExW                                                                                            7E37820F 5 Bytes  JMP 00380804 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] USER32.dll!UnhookWindowsHookEx                                                                                          7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] USER32.dll!UnhookWindowsHookEx + 4                                                                                      7E37D5F7 1 Byte  [82]
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] USER32.dll!SetWindowsHookExA                                                                                            7E381211 5 Bytes  JMP 00380600 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] USER32.dll!SetWinEventHook                                                                                              7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] USER32.dll!UnhookWinEvent                                                                                               7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ADVAPI32.dll!SetServiceObjectSecurity                                                                                   77E06D81 3 Bytes  JMP 00391014 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                               77E06D85 1 Byte  [88]
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ADVAPI32.dll!ChangeServiceConfigA                                                                                       77E06E69 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ADVAPI32.dll!ChangeServiceConfigW                                                                                       77E07001 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ADVAPI32.dll!ChangeServiceConfig2A                                                                                      77E07101 5 Bytes  JMP 00390C0C 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ADVAPI32.dll!ChangeServiceConfig2W                                                                                      77E07189 5 Bytes  JMP 00390E10 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ADVAPI32.dll!CreateServiceA                                                                                             77E07211 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ADVAPI32.dll!CreateServiceW                                                                                             77E073A9 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\SOUNDMAN.EXE[1880] ADVAPI32.dll!DeleteService                                                                                              77E074B1 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\svchost.exe[1892] ntdll.dll!LdrLoadDll                                                                                            7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\svchost.exe[1892] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1892] ntdll.dll!LdrUnloadDll                                                                                          7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\svchost.exe[1892] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1892] ADVAPI32.dll!SetServiceObjectSecurity                                                                           77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\svchost.exe[1892] ADVAPI32.dll!ChangeServiceConfigA                                                                               77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\svchost.exe[1892] ADVAPI32.dll!ChangeServiceConfigW                                                                               77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\svchost.exe[1892] ADVAPI32.dll!ChangeServiceConfig2A                                                                              77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\svchost.exe[1892] ADVAPI32.dll!ChangeServiceConfig2W                                                                              77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\svchost.exe[1892] ADVAPI32.dll!CreateServiceA                                                                                     77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\svchost.exe[1892] ADVAPI32.dll!CreateServiceW                                                                                     77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\svchost.exe[1892] ADVAPI32.dll!DeleteService                                                                                      77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\svchost.exe[1892] USER32.dll!SetWindowsHookExW                                                                                    7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\svchost.exe[1892] USER32.dll!UnhookWindowsHookEx                                                                                  7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\svchost.exe[1892] USER32.dll!SetWindowsHookExA                                                                                    7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\svchost.exe[1892] USER32.dll!SetWinEventHook                                                                                      7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[1892] USER32.dll!UnhookWinEvent                                                                                       7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\tsnp2std.exe[1920] ntdll.dll!LdrLoadDll                                                                                                    7C92632D 5 Bytes  JMP 001501F8 
.text           C:\WINDOWS\tsnp2std.exe[1920] ntdll.dll!RtlDosSearchPath_U + 186                                                                                      7C926865 1 Byte  [62]
.text           C:\WINDOWS\tsnp2std.exe[1920] ntdll.dll!LdrUnloadDll                                                                                                  7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\WINDOWS\tsnp2std.exe[1920] kernel32.dll!GetBinaryTypeW + 80                                                                                        7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\tsnp2std.exe[1920] USER32.dll!SetWindowsHookExW                                                                                            7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\tsnp2std.exe[1920] USER32.dll!UnhookWindowsHookEx                                                                                          7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\tsnp2std.exe[1920] USER32.dll!SetWindowsHookExA                                                                                            7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\tsnp2std.exe[1920] USER32.dll!SetWinEventHook                                                                                              7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\tsnp2std.exe[1920] USER32.dll!UnhookWinEvent                                                                                               7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\tsnp2std.exe[1920] USER32.dll!UnhookWinEvent + 4                                                                                           7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\tsnp2std.exe[1920] ADVAPI32.dll!SetServiceObjectSecurity                                                                                   77E06D81 5 Bytes  JMP 003A1014 
.text           C:\WINDOWS\tsnp2std.exe[1920] ADVAPI32.dll!ChangeServiceConfigA                                                                                       77E06E69 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\tsnp2std.exe[1920] ADVAPI32.dll!ChangeServiceConfigW                                                                                       77E07001 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\tsnp2std.exe[1920] ADVAPI32.dll!ChangeServiceConfig2A                                                                                      77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\WINDOWS\tsnp2std.exe[1920] ADVAPI32.dll!ChangeServiceConfig2W                                                                                      77E07189 5 Bytes  JMP 003A0E10 
.text           C:\WINDOWS\tsnp2std.exe[1920] ADVAPI32.dll!CreateServiceA                                                                                             77E07211 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\tsnp2std.exe[1920] ADVAPI32.dll!CreateServiceW                                                                                             77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\tsnp2std.exe[1920] ADVAPI32.dll!DeleteService                                                                                              77E074B1 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\system32\svchost.exe[1932] ntdll.dll!LdrLoadDll                                                                                            7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\svchost.exe[1932] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1932] ntdll.dll!LdrUnloadDll                                                                                          7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\svchost.exe[1932] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1932] ADVAPI32.dll!SetServiceObjectSecurity                                                                           77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\svchost.exe[1932] ADVAPI32.dll!ChangeServiceConfigA                                                                               77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\svchost.exe[1932] ADVAPI32.dll!ChangeServiceConfigW                                                                               77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\svchost.exe[1932] ADVAPI32.dll!ChangeServiceConfig2A                                                                              77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\svchost.exe[1932] ADVAPI32.dll!ChangeServiceConfig2W                                                                              77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\svchost.exe[1932] ADVAPI32.dll!CreateServiceA                                                                                     77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\svchost.exe[1932] ADVAPI32.dll!CreateServiceW                                                                                     77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\svchost.exe[1932] ADVAPI32.dll!DeleteService                                                                                      77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\svchost.exe[1932] USER32.dll!SetWindowsHookExW                                                                                    7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\svchost.exe[1932] USER32.dll!UnhookWindowsHookEx                                                                                  7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\svchost.exe[1932] USER32.dll!SetWindowsHookExA                                                                                    7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\svchost.exe[1932] USER32.dll!SetWinEventHook                                                                                      7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[1932] USER32.dll!UnhookWinEvent                                                                                       7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\vsnp2std.exe[1956] ntdll.dll!LdrLoadDll                                                                                                    7C92632D 5 Bytes  JMP 001401F8 
.text           C:\WINDOWS\vsnp2std.exe[1956] ntdll.dll!RtlDosSearchPath_U + 186                                                                                      7C926865 1 Byte  [62]
.text           C:\WINDOWS\vsnp2std.exe[1956] ntdll.dll!LdrUnloadDll                                                                                                  7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\WINDOWS\vsnp2std.exe[1956] kernel32.dll!GetBinaryTypeW + 80                                                                                        7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\vsnp2std.exe[1956] ADVAPI32.dll!SetServiceObjectSecurity                                                                                   77E06D81 5 Bytes  JMP 00381014 
.text           C:\WINDOWS\vsnp2std.exe[1956] ADVAPI32.dll!ChangeServiceConfigA                                                                                       77E06E69 5 Bytes  JMP 00380804 
.text           C:\WINDOWS\vsnp2std.exe[1956] ADVAPI32.dll!ChangeServiceConfigW                                                                                       77E07001 5 Bytes  JMP 00380A08 
.text           C:\WINDOWS\vsnp2std.exe[1956] ADVAPI32.dll!ChangeServiceConfig2A                                                                                      77E07101 5 Bytes  JMP 00380C0C 
.text           C:\WINDOWS\vsnp2std.exe[1956] ADVAPI32.dll!ChangeServiceConfig2W                                                                                      77E07189 5 Bytes  JMP 00380E10 
.text           C:\WINDOWS\vsnp2std.exe[1956] ADVAPI32.dll!CreateServiceA                                                                                             77E07211 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\vsnp2std.exe[1956] ADVAPI32.dll!CreateServiceW                                                                                             77E073A9 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\vsnp2std.exe[1956] ADVAPI32.dll!DeleteService                                                                                              77E074B1 5 Bytes  JMP 00380600 
.text           C:\WINDOWS\vsnp2std.exe[1956] USER32.dll!SetWindowsHookExW                                                                                            7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\vsnp2std.exe[1956] USER32.dll!UnhookWindowsHookEx                                                                                          7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\vsnp2std.exe[1956] USER32.dll!SetWindowsHookExA                                                                                            7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\vsnp2std.exe[1956] USER32.dll!SetWinEventHook                                                                                              7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\vsnp2std.exe[1956] USER32.dll!UnhookWinEvent                                                                                               7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\vsnp2std.exe[1956] USER32.dll!UnhookWinEvent + 4                                                                                           7E3818B0 1 Byte  [82]
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ntdll.dll!LdrLoadDll                                                                               7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ntdll.dll!RtlDosSearchPath_U + 186                                                                 7C926865 1 Byte  [62]
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ntdll.dll!LdrUnloadDll                                                                             7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] kernel32.dll!GetBinaryTypeW + 80                                                                   7C868D8C 1 Byte  [62]
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] USER32.dll!SetWindowsHookExW                                                                       7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] USER32.dll!UnhookWindowsHookEx                                                                     7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] USER32.dll!SetWindowsHookExA                                                                       7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] USER32.dll!SetWinEventHook                                                                         7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] USER32.dll!UnhookWinEvent                                                                          7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] USER32.dll!UnhookWinEvent + 4                                                                      7E3818B0 1 Byte  [82]
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ADVAPI32.dll!SetServiceObjectSecurity                                                              77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ADVAPI32.dll!ChangeServiceConfigA                                                                  77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ADVAPI32.dll!ChangeServiceConfigW                                                                  77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ADVAPI32.dll!ChangeServiceConfig2A                                                                 77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ADVAPI32.dll!ChangeServiceConfig2W                                                                 77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ADVAPI32.dll!CreateServiceA                                                                        77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ADVAPI32.dll!CreateServiceW                                                                        77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\ScanSoft\PaperPort\pptd40nt.exe[1984] ADVAPI32.dll!DeleteService                                                                         77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ntdll.dll!LdrLoadDll                                                                                 7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ntdll.dll!RtlDosSearchPath_U + 186                                                                   7C926865 1 Byte  [62]
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ntdll.dll!LdrUnloadDll                                                                               7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] kernel32.dll!GetBinaryTypeW + 80                                                                     7C868D8C 1 Byte  [62]
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ADVAPI32.dll!SetServiceObjectSecurity                                                                77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                            77E06D85 1 Byte  [88]
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ADVAPI32.dll!ChangeServiceConfigA                                                                    77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ADVAPI32.dll!ChangeServiceConfigW                                                                    77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ADVAPI32.dll!ChangeServiceConfig2A                                                                   77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ADVAPI32.dll!ChangeServiceConfig2W                                                                   77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ADVAPI32.dll!CreateServiceA                                                                          77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ADVAPI32.dll!CreateServiceW                                                                          77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] ADVAPI32.dll!DeleteService                                                                           77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] USER32.dll!SetWindowsHookExW                                                                         7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] USER32.dll!UnhookWindowsHookEx                                                                       7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] USER32.dll!SetWindowsHookExA                                                                         7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] USER32.dll!SetWinEventHook                                                                           7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe[2024] USER32.dll!UnhookWinEvent                                                                            7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Dokumente und Einstellungen\Monica\Desktop\c24lrzd4.exe[2472] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\Monica\Desktop\c24lrzd4.exe[2472] kernel32.dll!GetBinaryTypeW + 80                                                     7C868D8C 1 Byte  [62]
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ntdll.dll!LdrLoadDll                                                                7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ntdll.dll!LdrUnloadDll                                                              7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] USER32.dll!SetWindowsHookExW                                                        7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] USER32.dll!UnhookWindowsHookEx                                                      7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] USER32.dll!SetWindowsHookExA                                                        7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] USER32.dll!SetWinEventHook                                                          7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] USER32.dll!UnhookWinEvent                                                           7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] USER32.dll!UnhookWinEvent + 4                                                       7E3818B0 1 Byte  [82]
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ADVAPI32.dll!SetServiceObjectSecurity                                               77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ADVAPI32.dll!ChangeServiceConfigA                                                   77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ADVAPI32.dll!ChangeServiceConfigW                                                   77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ADVAPI32.dll!ChangeServiceConfig2A                                                  77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ADVAPI32.dll!ChangeServiceConfig2W                                                  77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ADVAPI32.dll!CreateServiceA                                                         77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ADVAPI32.dll!CreateServiceW                                                         77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe[2564] ADVAPI32.dll!DeleteService                                                          77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ntdll.dll!LdrLoadDll                                                   7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ntdll.dll!RtlDosSearchPath_U + 186                                     7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ntdll.dll!LdrUnloadDll                                                 7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] kernel32.dll!GetBinaryTypeW + 80                                       7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] USER32.dll!SetWindowsHookExW                                           7E37820F 5 Bytes  JMP 00510804 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] USER32.dll!UnhookWindowsHookEx                                         7E37D5F3 5 Bytes  JMP 00510A08 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] USER32.dll!SetWindowsHookExA                                           7E381211 5 Bytes  JMP 00510600 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] USER32.dll!SetWinEventHook                                             7E3817F7 5 Bytes  JMP 005101F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] USER32.dll!UnhookWinEvent                                              7E3818AC 5 Bytes  JMP 005103FC 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ADVAPI32.dll!SetServiceObjectSecurity                                  77E06D81 5 Bytes  JMP 00521014 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ADVAPI32.dll!ChangeServiceConfigA                                      77E06E69 5 Bytes  JMP 00520804 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ADVAPI32.dll!ChangeServiceConfigW                                      77E07001 5 Bytes  JMP 00520A08 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ADVAPI32.dll!ChangeServiceConfig2A                                     77E07101 5 Bytes  JMP 00520C0C 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ADVAPI32.dll!ChangeServiceConfig2W                                     77E07189 5 Bytes  JMP 00520E10 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ADVAPI32.dll!CreateServiceA                                            77E07211 5 Bytes  JMP 005201F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ADVAPI32.dll!CreateServiceW                                            77E073A9 5 Bytes  JMP 005203FC 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2692] ADVAPI32.dll!DeleteService                                             77E074B1 5 Bytes  JMP 00520600 
.text           C:\WINDOWS\System32\alg.exe[2868] ntdll.dll!LdrLoadDll                                                                                                7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\System32\alg.exe[2868] ntdll.dll!RtlDosSearchPath_U + 186                                                                                  7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[2868] ntdll.dll!LdrUnloadDll                                                                                              7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\System32\alg.exe[2868] kernel32.dll!GetBinaryTypeW + 80                                                                                    7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[2868] USER32.dll!SetWindowsHookExW                                                                                        7E37820F 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\System32\alg.exe[2868] USER32.dll!UnhookWindowsHookEx                                                                                      7E37D5F3 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\System32\alg.exe[2868] USER32.dll!SetWindowsHookExA                                                                                        7E381211 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\System32\alg.exe[2868] USER32.dll!SetWinEventHook                                                                                          7E3817F7 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\System32\alg.exe[2868] USER32.dll!UnhookWinEvent                                                                                           7E3818AC 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\System32\alg.exe[2868] ADVAPI32.dll!SetServiceObjectSecurity                                                                               77E06D81 5 Bytes  JMP 002C1014 
.text           C:\WINDOWS\System32\alg.exe[2868] ADVAPI32.dll!ChangeServiceConfigA                                                                                   77E06E69 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\System32\alg.exe[2868] ADVAPI32.dll!ChangeServiceConfigW                                                                                   77E07001 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\System32\alg.exe[2868] ADVAPI32.dll!ChangeServiceConfig2A                                                                                  77E07101 5 Bytes  JMP 002C0C0C 
.text           C:\WINDOWS\System32\alg.exe[2868] ADVAPI32.dll!ChangeServiceConfig2W                                                                                  77E07189 5 Bytes  JMP 002C0E10 
.text           C:\WINDOWS\System32\alg.exe[2868] ADVAPI32.dll!CreateServiceA                                                                                         77E07211 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\alg.exe[2868] ADVAPI32.dll!CreateServiceW                                                                                         77E073A9 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\System32\alg.exe[2868] ADVAPI32.dll!DeleteService                                                                                          77E074B1 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\wscntfy.exe[3796] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[3796] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868D8C 1 Byte  [62]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\intelppm.sys[ntoskrnl.exe!IoCreateDevice]                                                                                [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice]                                                                                [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice]                                                                                [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice]                                                                                [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\parport.sys[ntoskrnl.exe!IoCreateDevice]                                                                                 [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\serial.sys[ntoskrnl.exe!IoCreateDevice]                                                                                  [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\serenum.sys[ntoskrnl.exe!IoCreateDevice]                                                                                 [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\redbook.sys[ntoskrnl.exe!IoCreateDevice]                                                                                 [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ks.sys[ntoskrnl.exe!IoCreateDevice]                                                                                      [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice]                                                                                 [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                 [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\audstub.sys[ntoskrnl.exe!IoCreateDevice]                                                                                 [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndistapi.sys[ntoskrnl.exe!IoCreateDevice]                                                                                [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\msgpc.sys[ntoskrnl.exe!IoCreateDevice]                                                                                   [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\termdd.sys[ntoskrnl.exe!IoCreateDevice]                                                                                  [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\swenum.sys[NTOSKRNL.EXE!IoCreateDevice]                                                                                  [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\update.sys[ntoskrnl.exe!IoCreateDevice]                                                                                  [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\mssmbios.sys[ntoskrnl.exe!IoCreateDevice]                                                                                [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                 [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\flpydisk.sys[ntoskrnl.exe!IoCreateDevice]                                                                                [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice]                                                                                  [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Fs_Rec.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                  [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                    [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                    [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\rasacd.sys[ntoskrnl.exe!IoCreateDevice]                                                                                  [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice]                                                                                   [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice]                                                                                   [F7D105FE] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                               [F7D10D56] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                               [F7D10D56] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Alwil Software\Avast5\AvastSvc.exe[576] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                                   [64C8F6A0] C:\Programme\Alwil Software\Avast5\aswCmnBS.dll (Common functions/AVAST Software)
IAT             C:\Programme\Alwil Software\Avast5\AvastUI.exe[812] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                                    [64C8F6A0] C:\Programme\Alwil Software\Avast5\aswCmnBS.dll (Common functions/AVAST Software)
IAT             C:\WINDOWS\system32\services.exe[1320] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                                         005E0002
IAT             C:\WINDOWS\system32\services.exe[1320] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]                                               005E0000

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                                aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                                aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

Device          \FileSystem\Fastfat \FatCdrom                                                                                                                         aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                              aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- Processes - GMER 1.0.15 ----

Library         C:\Programme\Hama\Hama (*** hidden *** ) @ C:\Programme\Hama\Hama [896]                                                                               0x00400000                                                                                    

---- EOF - GMER 1.0.15 ----
__________________________________
Gruß,
Carsten
__________________
Alt 19.03.2012, 21:51   #19
cybercarsten
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


... und hier noch die Logs von OSAM

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:10:45 on 19.03.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 11.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ArcSoft Magic-I Visual Effect" (ArcSoftKsUFilter) - "ArcSoft, Inc." - C:\WINDOWS\System32\DRIVERS\ArcSoftKsUFilter.sys
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"Bytemobile Boot Time Load Driver" (BMLoad) - "Bytemobile, Inc." - C:\WINDOWS\System32\drivers\BMLoad.sys
"Bytemobile Kernel Network Provider" (tcpipBM) - "Bytemobile, Inc." - C:\WINDOWS\system32\drivers\tcpipBM.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Monica\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"filtertdidriver" (filtertdidriver) - "Huawei Technologies Co., Ltd." - C:\WINDOWS\System32\drivers\ewfiltertdidriver.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"Nielsen Patch Service" (nielprt) - ? - C:\WINDOWS\System32\DRIVERS\nielprt.sys  (File not found)
"Nielsen USB GFX" (NielGfx) - ? - C:\WINDOWS\System32\drivers\nielgfx.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"USB2.0 PC Camera (SNP2STD)" (SNP2STD) - ? - C:\WINDOWS\System32\DRIVERS\snp2sxp.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\ashShell.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{21FA44EF-376D-4D53-9B0F-8A89D3229068}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{31435657-9980-0010-8000-00AA00389B71} "{31435657-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
{41564D57-9980-0010-8000-00AA00389B71} "{41564D57-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "Incluir no Blog" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "avast! WebRep" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll
{8dcb7100-df86-4384-8842-8fa844297b3f} "Bing Bar" - "Microsoft Corporation." - C:\Programme\Microsoft\BingBar\BingExt.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Auxiliar de Conexão do Windows Live" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll
{d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar Helper" - "Microsoft Corporation." - C:\Programme\Microsoft\BingBar\BingExt.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
"Magic-i Visual Effects.lnk" - "ArcSoft, Inc." - C:\Programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Vis聵al Effects.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Monica\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.3.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ArcSoft Connection Service" - "ArcSoft" - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
"AVMWlanClient" - "AVM Berlin GmbH" - C:\Programme\avmwlanstick\FRITZWLANMini.exe
"BrMfcWnd" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"IndexSearch" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"PaperPort PTD" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
"SiSPower" - "Silicon Integrated Systems Corporation" - Rundll32.exe SiSPower.dll,ModeAgent
"snp2std" - "Sonix" - C:\WINDOWS\vsnp2std.exe
"SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"tsnp2std" - ? - C:\WINDOWS\tsnp2std.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EPSON Stylus Photo RX420 Series 2KMonitor5E" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\E_FLM9CE.DLL
"Nitro PDF Port Monitor" - "Nitro PDF Software" - C:\WINDOWS\system32\nitrolocalmon2.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft" - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"BBUpdate" (BBUpdate) - "Microsoft Corporation" - C:\Programme\Microsoft\BingBar\SeaPort.EXE
"Bing Bar Update Service" (BBSvc) - "Microsoft Corporation." - C:\Programme\Microsoft\BingBar\BBSvc.EXE
"HWDeviceService.exe" (HWDeviceService.exe) - ? - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DatacardService\HWDeviceService.exe
"Internet Manager. OUC" (Internet Manager. RunOuc) - ? - C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe  (File found, but it contains no detailed information)
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"NitroPDFReaderDriverCreatorReadSpool2" (NitroReaderDriverReadSpool2) - "Nitro PDF Software" - C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
und AVAST:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-19 20:13:49
-----------------------------
20:13:49.390    OS Version: Windows 5.1.2600 Service Pack 3
20:13:49.390    Number of processors: 1 586 0x209
20:13:49.390    ComputerName: MONICASPC  UserName: Monica
20:13:54.000    Initialize success
20:14:08.031    AVAST engine defs: 12031900
20:14:08.187    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:14:08.187    Disk 0 Vendor: SAMSUNG_SP0411N TW100-08 Size: 38204MB BusType: 3
20:14:08.203    Disk 0 MBR read successfully
20:14:08.203    Disk 0 MBR scan
20:14:08.218    Disk 0 Windows XP default MBR code
20:14:08.218    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        38201 MB offset 63
20:14:08.250    Disk 0 scanning sectors +78236550
20:14:08.421    Disk 0 scanning C:\WINDOWS\system32\drivers
20:14:46.609    Service scanning
20:15:54.859    Modules scanning
20:16:19.640    Disk 0 trace - called modules:
20:16:19.671    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
20:16:19.671    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86b65ab8]
20:16:19.687    3 CLASSPNP.SYS[f785cfd7] -> nt!IofCallDriver -> \Device\0000005f[0x86b67f18]
20:16:19.687    5 ACPI.sys[f77c2620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86b7fd98]
20:16:20.859    AVAST engine scan C:\WINDOWS
20:16:47.031    AVAST engine scan C:\WINDOWS\system32
20:27:59.140    AVAST engine scan C:\WINDOWS\system32\drivers
20:28:47.500    AVAST engine scan C:\Dokumente und Einstellungen\Monica
20:37:54.109    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Monica\Desktop\MBR.dat"
20:37:54.140    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Monica\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-19 20:39:30
-----------------------------
20:39:30.656    OS Version: Windows 5.1.2600 Service Pack 3
20:39:30.656    Number of processors: 1 586 0x209
20:39:30.656    ComputerName: MONICASPC  UserName: Monica
20:39:32.078    Initialize success
20:39:35.656    AVAST engine defs: 12031900
20:39:49.640    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:39:49.640    Disk 0 Vendor: SAMSUNG_SP0411N TW100-08 Size: 38204MB BusType: 3
20:39:49.687    Disk 0 MBR read successfully
20:39:49.687    Disk 0 MBR scan
20:39:49.687    Disk 0 Windows XP default MBR code
20:39:49.703    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        38201 MB offset 63
20:39:49.765    Disk 0 scanning sectors +78236550
20:39:49.953    Disk 0 scanning C:\WINDOWS\system32\drivers
20:40:43.421    Service scanning
20:42:04.953    Modules scanning
20:42:50.156    Disk 0 trace - called modules:
20:42:50.187    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
20:42:50.203    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86b65ab8]
20:42:50.203    3 CLASSPNP.SYS[f785cfd7] -> nt!IofCallDriver -> \Device\0000005f[0x86b67f18]
20:42:50.234    5 ACPI.sys[f77c2620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86b7fd98]
20:42:51.625    AVAST engine scan C:\WINDOWS
20:43:25.531    AVAST engine scan C:\WINDOWS\system32
20:54:52.375    AVAST engine scan C:\WINDOWS\system32\drivers
20:56:06.312    AVAST engine scan C:\Dokumente und Einstellungen\Monica
21:25:33.437    AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
21:28:12.093    Scan finished successfully
21:28:50.468    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Monica\Desktop\MBR.dat"
21:28:50.500    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Monica\Desktop\aswMBR.txt"
___________________________________
Gruß,
Carsten

Alt 20.03.2012, 16:20   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.03.2012, 10:31   #21
cybercarsten
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Hallo Arne,
für Malwarebytes ist der Rechner mittlerweile zu landsam, das hätte Tage gedauert. Hier ist das Log von SUPERAntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/21/2012 at 03:24 AM

Application Version : 5.0.1146

Core Rules Database Version : 8354
Trace Rules Database Version: 6166

Scan type       : Complete Scan
Total Scan Time : 09:36:41

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 621
Memory threats detected   : 0
Registry items scanned    : 35604
Registry threats detected : 0
File items scanned        : 135916
File threats detected     : 1224

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@112.2o7[2].txt [ /112.2o7 ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@2o7[1].txt [ /2o7 ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad.360yield[1].txt [ /ad.360yield ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad.ad-srv[1].txt [ /ad.ad-srv ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad.adc-serv[1].txt [ /ad.adc-serv ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad.adnetwork.com[2].txt [ /ad.adnetwork.com ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad.adnet[2].txt [ /ad.adnet ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad.boreus[1].txt [ /ad.boreus ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad.dyntracker[1].txt [ /ad.dyntracker ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad.dyntracker[3].txt [ /ad.dyntracker ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad.stadtplan[2].txt [ /ad.stadtplan ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad.zanox[2].txt [ /ad.zanox ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad1.achecerto.com[2].txt [ /ad1.achecerto.com ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad3.adfarm1.adition[1].txt [ /ad3.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@adbrite[2].txt [ /adbrite ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@adecn[1].txt [ /adecn ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@adfarm1.adition[1].txt [ /adfarm1.adition ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ads.abril.com[1].txt [ /ads.abril.com ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ads.cnn[1].txt [ /ads.cnn ]
	C:\Dokumente und Einstellungen\Monica\Cookies\monica@ads.immobilienscout24[1].txt [ /ads.immobilienscout24 ]
.
.
. (1223 sind zu viel für den Blog)
.
.
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z2Q3NQTZ.DEFAULT\COOKIES.SQLITE ]
	ad.adnetwork.com.br [ C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z2Q3NQTZ.DEFAULT\COOKIES.SQLITE ]
	adx.entrex.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z2Q3NQTZ.DEFAULT\COOKIES.SQLITE ]
	adx.entrex.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z2Q3NQTZ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z2Q3NQTZ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z2Q3NQTZ.DEFAULT\COOKIES.SQLITE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@ADS.POINTROLL[2].TXT [ /ADS.POINTROLL ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@AD.VIRGULA.COM[2].TXT [ /AD.VIRGULA.COM ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@ADS.QUARTERMEDIA[1].TXT [ /ADS.QUARTERMEDIA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@AD.71I[1].TXT [ /AD.71I ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@BLUESTREAK[2].TXT [ /BLUESTREAK ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@DFB.STATS.YUM[1].TXT [ /DFB.STATS.YUM ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@MEDIAPLEX[2].TXT [ /MEDIAPLEX ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@CASALEMEDIA[2].TXT [ /CASALEMEDIA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@APMEBF[2].TXT [ /APMEBF ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@TRACKING.11880[1].TXT [ /TRACKING.11880 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@ADS.SPORTWERK[1].TXT [ /ADS.SPORTWERK ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@AD.BAUERVERLAG[1].TXT [ /AD.BAUERVERLAG ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@AD.SCHOBER[2].TXT [ /AD.SCHOBER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@EUROS4CLICK[2].TXT [ /EUROS4CLICK ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@MEDIA.ADREVOLVER[2].TXT [ /MEDIA.ADREVOLVER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@ADS.SWOODOO[1].TXT [ /ADS.SWOODOO ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@VIDEOEGG.ADBUREAU[2].TXT [ /VIDEOEGG.ADBUREAU ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@ADSRV.ADMEDIATE[1].TXT [ /ADSRV.ADMEDIATE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@COUNTER.SEXSUCHE[1].TXT [ /COUNTER.SEXSUCHE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@ADS.HEIAS[2].TXT [ /ADS.HEIAS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@ADVERTISING[2].TXT [ /ADVERTISING ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MóNICA\COOKIES\MóNICA@MSNBC.112.2O7[1].TXT [ /MSNBC.112.2O7 ]

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{EE0F504A-CDF8-417E-BAE5-E14753579F4A}\RP610\A0240769.EXE
Ich hoffe, dass nach der Deinstallation von all den Scannern der Rechner wieder so schnell wie vorher ist.

____________________________________________-
Gruß,
Carsten

Alt 21.03.2012, 15:44   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Warum soll der Rechner jetzt langsamer sein
Deaktivier mal alle anderen Virenscanner wenn du mit Malwarebytes scannen lässt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2012, 10:45   #23
cybercarsten
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


So, Malwarebytes ist jetzt auch gelaufen (über 12 Stunden). Hier ist das Log:


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.21.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Monica :: MONICASPC [Administrator]

Schutz: Aktiviert

21.03.2012 16:37:40
mbam-log-2012-03-21 (16-37-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 327525
Laufzeit: 12 Stunde(n), 41 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Was passiert denn mit dem Nullo-Trojaner, den SUPERAntiSpyware gefunden hat?

_______________________________
Gruß,
Carsten

Alt 22.03.2012, 12:42   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Der Nullo-Trojaner ist wenn überhaupt nur ein Überrest in der SWH

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2012, 15:29   #25
cybercarsten
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Wie gesagt, nach den Scans mit GMER, OSAM und aswMBR ist das System extrem langsam geworden, sowohl beim booten als auch im Betrieb. AVAST startet auch nicht mehr beim Systemstart und muss manuell gestartet werden. Ansonsten scheint alles normal zu funktionieren. Kann es sein, dass die Hardware schwächelt? Der Rechner ist schon ein altes Schätzchen (Fujitsu Siemens Scenic, bestimmt 10 Jahre alt).

________________________
Gruß,
Carsten

Alt 22.03.2012, 15:56   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Zitat:
"catchme" (catchme) - ? - C:\DOKUME~1\Monica\LOKALE~1\Temp\catchme.sys (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
Deaktivier und lösch mal mit OSAM diese Einträge.
So viel langsamer kann ein Rechner eigentlich NICHT durch GMER etc. werden, da diese Programme nur einmal laufen nicht beim Systemstart geladen werden!

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.03.2012, 09:11   #27
cybercarsten
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Hallo Arne,

habe alles erledigt. Leider ist der Rechner immer noch zu langsam. Werde jetzt doch den PC komplett austauschen, der alte hat wohl doch ein Hardware-Problem.

Danke Dir für Deine Hilfe, das war echt super!

________________________________
Gruß,
Carsten

Alt 26.03.2012, 15:27   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Standard

Bundespolizei-Trojaner und kein abgesicherter Modus möglich


Ja, wenn ich schon die ersten Eckdaten sehe aus dem OTL-Log

40 GB Festplatte
~1 GB RAM

ist nicht gerade viel bzw. sind Hardwareausstattungen die so 2003/2004 in etwa aktuell waren
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Bundespolizei-Trojaner und kein abgesicherter Modus möglich
abgesicherte, abgesicherter, abgesicherter modus, abgesicherter modus möglich, anhang, anleitungen, ausgeführt, booten, bundespolizei-trojaner, erstell, erstelle, erstellen, erstellt, fix, forum, gen, heute, infiziert., kein abgesicherter modus, kein abgesicherter modus möglich, logfiles, modus, nicht mehr, otlpe, problem, reatogo, scan, scan ausgeführt, starte, xp-rechner


« Weißer Bildschirm: Please wait while the connection is being established | Windows gesperrt durch Trojaner »


Ähnliche Themen: Bundespolizei-Trojaner und kein abgesicherter Modus möglich


  1. GVU Trojaner kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (3)
  2. GVU/BKA Trojaner auf XP-Rechner, kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (10)
  3. Sperrbildschirm Bundespolizei - kein abgesicherter Modus möglich!
    Log-Analyse und Auswertung - 11.01.2014 (15)
  4. GVU Trojaner Windows XP - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (9)
  5. Bundespolizei Trojaner - anscheinend neueste Version - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (7)
  6. GVU Trojaner, Win7, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 29.06.2013 (9)
  7. Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus
    Log-Analyse und Auswertung - 14.04.2013 (20)
  8. GVU Trojaner zugezogen kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (23)
  9. GVU Trojaner - Windows XP SP3 - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (14)
  10. GVU Trojaner (Win 7 Laptop) und kein abgesicherter Modus möglich.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (27)
  11. GVU Trojaner auf Windows XP, kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (18)
  12. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  13. Bundespolizei Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  14. Gema Trojaner mit XP - Kein Abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (55)
  15. Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich
    Log-Analyse und Auswertung - 08.01.2012 (30)
  16. Bundespolizei Trojaner Hilfe gesucht, kein abgesicherter Modus, kein CD Laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (1)
  17. Trojaner Bundespolizei-abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizei-Trojaner und kein abgesicherter Modus möglich - Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ - Bundespolizei-Trojaner und kein abgesicherter Modus möglich...
Archiv
Du betrachtest: Bundespolizei-Trojaner und kein abgesicherter Modus möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55