Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Plagegeister aller Art und deren Bekämpfung: "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 4 12 3 4
Alt 01.10.2012, 16:03   #31
Tooltime
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Hier das gewünschte Ergebnis (es wurde übrigens nicht gefragt ob ich neustarten möchte, sondern das Programm hat dies automatisch gemacht):

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-09-30.03 - UK 01.10.2012  16:36:32.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2943.2029 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\UK\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\UK\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\UK\LOKALE~1\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
c:\dokumente und einstellungen\UK\Lokale Einstellungen\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-01 bis 2012-10-01  ))))))))))))))))))))))))))))))
.
.
2012-09-28 21:24 . 2012-09-28 21:24	--------	d-----w-	C:\_OTL
2012-09-26 22:32 . 2012-09-26 22:32	--------	d-----w-	c:\programme\ESET
2012-09-26 22:00 . 2010-01-20 10:39	59392	----a-r-	c:\windows\system32\picn20.dll
2012-09-26 22:00 . 2009-10-27 10:09	180224	----a-r-	c:\windows\system32\picn1120.dll
2012-09-26 22:00 . 2009-10-27 10:09	176128	----a-r-	c:\windows\system32\picn1520.dll
2012-09-26 22:00 . 2009-10-27 10:09	114688	----a-r-	c:\windows\system32\picn1320.dll
2012-09-26 22:00 . 2011-04-06 11:05	225280	------w-	c:\windows\system32\qdpixm.dll
2012-09-26 22:00 . 2011-04-06 11:04	238592	------w-	c:\windows\system32\qddflt.dll
2012-09-26 22:00 . 2011-04-06 11:04	26112	------w-	c:\windows\system32\qdpermn.dll
2012-09-26 22:00 . 2011-04-06 11:04	32768	------w-	c:\windows\system32\qdloc.dll
2012-09-26 22:00 . 2009-10-27 10:09	155648	----a-r-	c:\windows\system32\picn1020.dll
2012-09-26 21:58 . 2006-11-09 17:59	184320	----a-r-	c:\windows\system32\fi5015u.dll
2012-09-26 21:58 . 2006-05-30 18:42	40960	----a-r-	c:\windows\system32\fi5015ex0419.dll
2012-09-26 21:58 . 2006-05-30 18:42	36864	----a-r-	c:\windows\system32\fi5015ex0412.dll
2012-09-26 21:58 . 2006-05-30 18:42	40960	----a-r-	c:\windows\system32\fi5015ex0c0a.dll
2012-09-26 21:58 . 2006-05-30 18:42	32768	----a-r-	c:\windows\system32\fi5015ex0804.dll
2012-09-26 21:58 . 2006-05-30 18:42	36864	----a-r-	c:\windows\system32\fi5015ex0411.dll
2012-09-26 21:58 . 2006-05-30 18:42	40960	----a-r-	c:\windows\system32\fi5015ex040c.dll
2012-09-26 21:58 . 2006-05-30 18:42	40960	----a-r-	c:\windows\system32\fi5015ex0410.dll
2012-09-26 21:58 . 2006-05-30 18:42	40960	----a-r-	c:\windows\system32\fi5015ex0409.dll
2012-09-26 21:58 . 2006-05-30 18:42	40960	----a-r-	c:\windows\system32\fi5015ex0407.dll
2012-09-26 21:58 . 2006-05-30 18:42	200704	----a-r-	c:\windows\system32\fi5015ex.dll
2012-09-26 21:58 . 2006-06-05 08:11	36864	----a-r-	c:\windows\system32\fi4530ex0419.dll
2012-09-26 21:58 . 2006-01-11 19:16	53870	----a-r-	c:\windows\system32\fjscausb.dll
2012-09-26 21:57 . 2005-06-16 07:50	69632	----a-r-	c:\windows\system32\calilib.dll
2012-09-26 21:57 . 2012-09-26 21:57	--------	d-----w-	c:\dokumente und einstellungen\UK\Anwendungsdaten\ISIS Drivers
2012-09-26 21:55 . 2008-05-07 16:51	48128	----a-r-	c:\windows\system32\copyres.exe
2012-09-26 21:55 . 2008-05-07 16:42	49152	----a-r-	c:\windows\system32\copyres.dll
2012-09-26 21:55 . 2008-01-09 12:37	45056	----a-r-	c:\windows\system32\fjchksti.dll
2012-09-26 21:55 . 2007-12-15 19:05	94208	----a-r-	c:\windows\system32\fjtwdel.dll
2012-09-26 21:55 . 2007-03-19 09:02	36864	----a-r-	c:\windows\system32\fjoeminf.dll
2012-09-26 21:55 . 2006-11-02 15:28	98304	----a-r-	c:\windows\system32\fjstdp64.exe
2012-09-26 21:55 . 2005-05-16 18:36	49152	----a-r-	c:\windows\system32\pfstisrv.dll
2012-09-26 21:55 . 2004-07-01 11:55	49152	----a-r-	c:\windows\system32\fjsrcpah.dll
2012-09-26 21:55 . 2002-10-08 18:29	49152	----a-r-	c:\windows\system32\fjtwsec.dll
2012-09-26 14:45 . 2004-03-09 17:15	905216	----a-w-	c:\windows\system32\fjiplW7.dll
2012-09-26 14:45 . 2004-03-09 17:15	897024	----a-w-	c:\windows\system32\fjiplA6.dll
2012-09-26 14:45 . 2004-03-09 17:15	860160	----a-w-	c:\windows\system32\fjiplM6.dll
2012-09-26 14:45 . 2004-03-09 17:15	778240	----a-w-	c:\windows\system32\fjiplP6.dll
2012-09-26 14:45 . 2004-03-09 17:15	806912	----a-w-	c:\windows\system32\fjiplPX.dll
2012-09-26 14:45 . 2004-03-09 17:15	49152	----a-w-	c:\windows\system32\fjipl.dll
2012-09-24 18:27 . 2012-09-24 18:27	--------	d-----w-	c:\dokumente und einstellungen\UK\axabt
2012-09-24 17:16 . 2012-09-24 17:16	--------	d-----w-	c:\dokumente und einstellungen\UK\bt
2012-09-21 12:37 . 2012-09-21 12:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\UUdb
2012-09-16 21:20 . 2012-09-16 21:20	73696	----a-w-	c:\programme\Mozilla Firefox\breakpadinjector.dll
2012-09-13 16:51 . 2012-09-26 17:32	--------	d-----w-	c:\dokumente und einstellungen\UK\.fontconfig
2012-09-12 16:17 . 2012-09-12 16:17	--------	d-----w-	c:\dokumente und einstellungen\UK\Anwendungsdaten\OpenOffice.org
2012-09-12 16:06 . 2012-09-12 16:06	--------	d-----w-	c:\programme\OpenOffice.org 3
2012-09-06 15:54 . 2012-09-06 15:57	--------	d-----w-	c:\dokumente und einstellungen\UK\Cloud Drive
2012-09-06 15:50 . 2012-09-06 15:50	--------	d-----w-	c:\programme\OnecomCloudDrive
2012-09-06 15:50 . 2012-10-01 13:41	--------	d-----w-	c:\dokumente und einstellungen\UK\Anwendungsdaten\OnecomCloudDrive
2012-09-06 11:58 . 2012-09-06 11:58	--------	d-----w-	c:\dokumente und einstellungen\UK\Anwendungsdaten\Free Windows Tuner
2012-09-03 15:54 . 2012-09-03 15:54	--------	d-----w-	c:\dokumente und einstellungen\UK\Anwendungsdaten\Fujitsu
2012-09-03 15:49 . 2012-07-10 07:14	632656	----a-w-	c:\windows\system32\msvcr80.dll
2012-09-03 15:49 . 2012-07-10 07:14	554832	----a-w-	c:\windows\system32\msvcp80.dll
2012-09-03 15:49 . 2012-07-10 07:14	479232	----a-w-	c:\windows\system32\msvcm80.dll
2012-09-03 15:49 . 2012-10-01 13:02	--------	d-----w-	c:\windows\system32\ARFC
2012-09-03 15:49 . 2012-10-01 13:35	--------	d-----w-	c:\windows\system32\WNLT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-20 19:28 . 2012-04-17 22:25	696240	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-20 19:28 . 2011-05-15 17:20	73136	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-07 15:04 . 2010-09-16 11:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-28 18:24 . 2012-06-16 12:57	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-08-28 18:24 . 2010-09-16 07:54	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-28 16:39 . 2012-06-16 12:57	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-08-28 15:05 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-08-21 09:13 . 2011-06-05 10:43	729752	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2010-09-30 19:22	355632	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2010-09-30 19:22	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2010-09-30 19:22	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2010-09-30 19:22	97608	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2010-09-30 19:22	89624	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2010-09-30 19:22	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2010-09-30 19:22	25256	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2010-09-30 19:21	41224	----a-w-	c:\windows\avastSS.scr
2012-08-21 09:12 . 2010-09-30 19:21	227648	----a-w-	c:\windows\system32\aswBoot.exe
2012-07-10 07:14 . 2011-02-19 21:03	421200	----a-w-	c:\windows\system32\msvcp100.dll
2012-07-10 07:14 . 2011-02-18 22:40	773968	----a-w-	c:\windows\system32\msvcr100.dll
2012-07-06 13:59 . 2004-08-04 12:00	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-04 14:05 . 2009-02-08 10:56	139784	----a-r-	c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2005-10-06 03:08	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-09-16 21:20 . 2012-07-28 12:24	266720	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12	121528	----a-w-	c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0_OneComOverlayIcon1]
@="{8EB87237-AF50-46D3-B170-435F51B6E158}"
[HKEY_CLASSES_ROOT\CLSID\{8EB87237-AF50-46D3-B170-435F51B6E158}]
2012-09-04 15:06	152576	----a-w-	h:\programme\OnecomCloudDrive\Extensions\OneComOverlayIcons.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0_OneComOverlayIcon2]
@="{50C3B26A-0BAC-48A9-BA48-3E0FBE1E5275}"
[HKEY_CLASSES_ROOT\CLSID\{50C3B26A-0BAC-48A9-BA48-3E0FBE1E5275}]
2012-09-04 15:06	152576	----a-w-	h:\programme\OnecomCloudDrive\Extensions\OneComOverlayIcons.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0_OneComOverlayIcon3]
@="{680C2705-E060-4AED-846C-40F1B1F253BD}"
[HKEY_CLASSES_ROOT\CLSID\{680C2705-E060-4AED-846C-40F1B1F253BD}]
2012-09-04 15:06	152576	----a-w-	h:\programme\OnecomCloudDrive\Extensions\OneComOverlayIcons.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2012-08-22 3113312]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Glary Memory Optimizer"="c:\programme\Glary Utilities\memdefrag.exe" [2012-09-11 108384]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-06-08 21432]
"One.com"="h:\programme\OnecomCloudDrive\Dlls\AppLauncher.exe" [2012-09-04 23200]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2012-08-08 223600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Network Registry Agent"="c:\windows\system32\hpnra.exe" [2000-10-26 49152]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"FtLnSOP_setup"="c:\windows\Twain_32\Fjscan32\SOP\FtLnSOP.exe" [2012-04-05 233472]
"RSA Card Conversion Utility"="c:\programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe" [2010-08-27 3499728]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-14 29753344]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-06-08 3521464]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"FJTWAIN Setup"="c:\windows\Twain_32\fjscan32\FjtwMkup.exe" [2012-01-23 139264]
"FTPWRENV"="c:\windows\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe" [2007-10-16 45056]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Error Recovery Guide.lnk - c:\windows\twain_32\Fjscan32\ERG\FTErGuid.exe [2012-5-21 376832]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"198.168.2.21,255.255.255.255,192.168.2.105,1"=""
"198.168.2.21,255.255.255.255,192.168.1.2,1"=""
"198.168.2.21,255.255.255.255,192.168.178.20,1"=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Radio.fx.LNK]
backup=c:\windows\pss\Radio.fx.LNKCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VR-NetWorld Auftragsprüfung.lnk]
backup=c:\windows\pss\VR-NetWorld Auftragsprüfung.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^UK^Startmenü^Programme^Autostart^BeratungsNavigator Quickstarter.lnk]
backup=c:\windows\pss\BeratungsNavigator Quickstarter.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-11 19:00	919008	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 17:17	207424	-c--a-w-	c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft MediaImpression Monitor]
2010-12-15 16:03	80448	-c--a-w-	c:\programme\Kodak\MediaImpression\ArcMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2011-02-23 20:19	371200	----a-w-	c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glary Memory Optimizer]
2012-09-11 19:59	108384	----a-w-	c:\programme\Glary Utilities\memdefrag.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-07-13 11:25	136176	----atw-	c:\dokumente und einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2011-08-12 11:18	205336	-c--a-w-	c:\programme\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rfxsrvtray]
2012-01-18 09:44	2057048	----a-w-	h:\tobit radio.fx\Client\rfx-tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-10-30 18:00	273528	-c--a-w-	c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
"nwiz"=nwiz.exe /install
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe"  -osboot
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe"
"MagicRotation"=c:\programme\MagicRotation\MagicPvt.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\UK\\Anwendungsdaten\\Jetro\\JDsClient\\3.8.2.20\\JDsClient.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Dokumente und Einstellungen\\UK\\Anwendungsdaten\\Jetro\\JDsClient\\3.9.0.8\\JDsClient.exe"=
"h:\\Tobit Radio.fx\\Server\\rfx-server.exe"=
"h:\\Tobit Radio.fx\\Client\\rfx-client.exe"=
"g:\\ELOoffice\\VollText\\Bin\\EloOcr_FR.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Netviewer\\Support\\Netviewer_Support_free.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Dokumente und Einstellungen\\UK\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"g:\\VPL_APPS\\Versandzentrale\\VHVKommunikationszentrale.exe"=
"g:\\VPL_APPS\\Versandzentrale\\jre\\bin\\javaw.exe"=
"c:\\Programme\\FRITZ!\\FriFax32.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1433:TCP"= 1433:TCP:SQL
"1434:UDP"= 1434:UDP:SQL_UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"6603:TCP"= 6603:TCP:MySQL-Bf
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [05.06.2011 12:43 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30.09.2010 21:22 355632]
R1 magicpvt;magicpvt;c:\windows\system32\drivers\magicpvt.sys [06.12.2011 17:47 9728]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.09.2010 21:22 21256]
R2 Emc.Captiva.WebCaptureService;EMC Captiva Cloud Service;c:\programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe [04.04.2012 19:54 39936]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\progra~1\Firebird\FIREBI~1\bin\fbguard.exe -s --> c:\progra~1\Firebird\FIREBI~1\bin\fbguard.exe -s [?]
R2 FJTWMKSV;FJTWMKSV;c:\windows\twain_32\Fjscan32\FJTWMKSV.exe [26.09.2012 16:45 36864]
R2 OnecomService;OnecomCloudDrive;h:\programme\OnecomCloudDrive\Dlls\OnecomService.exe [04.09.2012 17:11 32928]
R2 Radio.fx;Radio.fx Server;h:\tobit radio.fx\Server\rfx-server.exe [17.10.2010 14:13 3665752]
R2 ReportServer$INFOAGENT;SQL Server Reporting Services (INFOAGENT);g:\microsoft sql server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe [10.07.2008 02:22 1106968]
R2 RSACardCacheSvc;RSA Card Cache Service;c:\programme\Gemeinsame Dateien\RSA Shared\RSA Card Cache\RSACardCacheSvc.exe [27.08.2010 10:11 128720]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [19.08.2011 11:26 450848]
R3 ArcCD;ArcCD Filter Driver Service;c:\windows\system32\drivers\ArcCD.sys [27.06.2011 21:54 36224]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\progra~1\Firebird\FIREBI~1\bin\fbserver.exe -s --> c:\progra~1\Firebird\FIREBI~1\bin\fbserver.exe -s [?]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [08.05.2011 12:32 25088]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [08.02.2009 14:54 215936]
S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [17.11.2011 16:37 277576]
S2 bfaArchiveSrv;bitfarm-Archiv Archivierungsdienst;h:\programme\Bitfarm-Archiv\bfaArchivierungsdienst.exe --> h:\programme\Bitfarm-Archiv\bfaArchivierungsdienst.exe [?]
S2 bfaSpoolSrv;bitfarm-Archiv Spooldienst;h:\programme\Bitfarm-Archiv\bfaSpooldienst.exe --> h:\programme\Bitfarm-Archiv\bfaSpooldienst.exe [?]
S2 MSSQL$INFOAGENT;SQL Server (INFOAGENT);g:\microsoft sql server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe [11.08.2008 14:30 40999448]
S2 MySql-bf;MySql-bf;h:\programme\Bitfarm-Archiv\mysql-5.1.51-win32\bin\mysqld.exe --defaults-file=h:\programme\Bitfarm-Archiv\mysql-5.1.51-win32\my.ini MySql-bf --> h:\programme\Bitfarm-Archiv\mysql-5.1.51-win32\bin\mysqld.exe --defaults-file=h:\programme\Bitfarm-Archiv\mysql-5.1.51-win32\my.ini MySql-bf [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S2 vToolbarUpdater12.2.6;vToolbarUpdater12.2.6;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe --> c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe [?]
S2 WebOptimizer;WebOptimizer;c:\windows\system32\dmwu.exe --> c:\windows\system32\dmwu.exe [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [18.04.2012 00:25 250288]
S3 ADPUSBLD;Adaptec USB2-Xchange Firmware Installer;c:\windows\system32\drivers\Adpusbld.sys [28.05.2002 11:37 27472]
S3 ADPUSBMS;Adaptec USB2-Xchange Mass Storage Driver;c:\windows\system32\drivers\Adpusbst.sys [28.05.2002 11:37 18458]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [15.06.2012 15:09 80824]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 13:15 114144]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [04.08.2004 14:00 14336]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [15.06.2012 15:09 181432]
S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?]
S4 ArcUdfs;ArcUdfs FileSystem Driver Service;c:\windows\system32\drivers\ArcUdfs.sys [27.06.2011 21:54 134912]
S4 MSSQLFDLauncher$INFOAGENT;SQL Full-text Filter Daemon Launcher (INFOAGENT);g:\microsoft sql server\MSSQL10.INFOAGENT\MSSQL\Binn\fdlauncher.exe [10.07.2008 01:15 31256]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.08.2008 14:30 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 02:49 242712]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30.03.2009 03:09 239336]
S4 SQLAgent$INFOAGENT;SQL Server-Agent (INFOAGENT);g:\microsoft sql server\MSSQL10.INFOAGENT\MSSQL\Binn\SQLAGENT.EXE [11.08.2008 14:30 369688]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30.03.2009 03:23 366936]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ArcRec
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 19:28]
.
2012-10-01 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-25 09:12]
.
2012-10-01 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2010-09-16 19:59]
.
2012-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-413027322-682003330-1003Core.job
- c:\dokumente und einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-13 11:25]
.
2012-10-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-413027322-682003330-1003UA.job
- c:\dokumente und einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-13 11:25]
.
2012-10-01 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-413027322-682003330-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 12:40]
.
2012-09-26 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-413027322-682003330-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 12:40]
.
2012-10-01 c:\windows\Tasks\User_Feed_Synchronization-{880BA16F-F46D-4904-90DE-2951CB621843}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2012-10-01 c:\windows\Tasks\vfm-updater(IAAbgleich).job
- c:\programme\Internet Explorer\iexplore.exe [2009-02-08 12:09]
.
2012-10-01 c:\windows\Tasks\vfm-updater(Infothek).job
- c:\programme\Internet Explorer\iexplore.exe [2009-02-08 12:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
TCP: DhcpNameServer = 192.168.178.1
DPF: {B7C49732-4761-4A66-9945-BAF55E98E0E4} - hxxp://212.204.62.140/cockpit/Webclient/JDsAx.cab
FF - ProfilePath - c:\dokumente und einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - 
FF - prefs.js: network.proxy.type - 0
FF - user.js: browser.search.selectedEngine - Google
FF - user.js: browser.search.order.1 - Google
FF - user.js: browser.search.defaultenginename - Google
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-01 16:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4968)
c:\windows\system32\msi.dll
h:\programme\OnecomCloudDrive\Extensions\OneComOverlayIcons.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\progra~1\Firebird\FIREBI~1\bin\fbguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\MICROS~2\rapimgr.exe
h:\programme\OnecomCloudDrive\Dlls\OnecomCloudDrive.exe
c:\progra~1\Firebird\FIREBI~1\bin\fbserver.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkitHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-01  17:00:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-01 15:00
ComboFix2.txt  2012-10-01 13:48
.
Vor Suchlauf: 5.327.798.272 Bytes frei
Nach Suchlauf: 5.318.107.136 Bytes frei
.
- - End Of File - - F1B88C424C183796421B62C3236AAB3E
--- --- ---
Alt 02.10.2012, 11:19   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________

__________________
Alt 02.10.2012, 18:09   #33
Tooltime
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Hier das Ergebnis Teil 1 von GMER (ist mal wieder zu groß für einen Post), der Rest folgt so wie ich es abgearbeitet habe:

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-02 19:07:32
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 WDC_WD2500AAKS-00L9A0 rev.01.03E01
Running: llrwyl4s.exe; Driver: C:\DOKUME~1\UK\LOKALE~1\Temp\kgtdapob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwAddBootEntry [0xB4558708]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwAllocateVirtualMemory [0xB46037C8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwAssignProcessToJobObject [0xB455911C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwClose [0xB459A401]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateEvent [0xB4563F28]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateEventPair [0xB4563F74]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateIoCompletion [0xB45640F6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateKey [0xB4599DB5]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateMutant [0xB4563E96]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateSection [0xB4563FB8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateSemaphore [0xB4563EDE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateThread [0xB4559310]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateTimer [0xB45640B0]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwDebugActiveProcess [0xB4559A9C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwDeleteBootEntry [0xB4558756]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwDeleteKey [0xB459AAC7]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwDeleteValueKey [0xB459AD7D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwDuplicateObject [0xB455D0E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwEnumerateKey [0xB459A932]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwEnumerateValueKey [0xB459A79D]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwFreeVirtualMemory [0xB46038AC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwLoadDriver [0xB45583BE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwModifyBootEntry [0xB45587A4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwNotifyChangeKey [0xB455D456]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwNotifyChangeMultipleKeys [0xB455A464]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenEvent [0xB4563F52]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenEventPair [0xB4563F96]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenIoCompletion [0xB456411A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenKey [0xB459A111]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenMutant [0xB4563EBC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenProcess [0xB455CC5A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenSection [0xB456403A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenSemaphore [0xB4563F06]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenThread [0xB455CE8C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenTimer [0xB45640D4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwProtectVirtualMemory [0xB4603A2C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwQueryKey [0xB459A618]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwQueryObject [0xB455A330]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwQueryValueKey [0xB459A46A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwQueueApcThread [0xB4559EDA]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwRenameKey [0xB460F30E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwRestoreKey [0xB4599428]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetBootEntryOrder [0xB45587F2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetBootOptions [0xB4558840]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetContextThread [0xB455991C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetSystemInformation [0xB4558448]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetSystemPowerState [0xB45585F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetValueKey [0xB459ABCE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwShutdownSystem [0xB455859E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSuspendProcess [0xB4559BFE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSuspendThread [0xB4559D5A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSystemDebugControl [0xB4558668]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwTerminateProcess [0xB4559632]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwTerminateThread [0xB4559794]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwVdmControl [0xB455888E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwWriteVirtualMemory [0xB4559160]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwCreateProcessEx [0xB461B966]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2F28                                                                                                                   805047E0 12 Bytes  [F2, 87, 55, B4, 40, 88, 55, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FD0                                                                                                                   80504888 12 Bytes  [FE, 9B, 55, B4, 5A, 9D, 55, ...]
PAGE            ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC                                                                                                            805A64B0 4 Bytes  CALL B455AAF1 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                                                                     805BC55E 5 Bytes  JMP B4618806 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                                                                                            805C2FE2 5 Bytes  JMP B461A320 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                                                         805D119A 7 Bytes  JMP B461B96A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                               section is writeable [0xB72FA3A0, 0x5CC259, 0xE8000020]
init            C:\WINDOWS\system32\drivers\magicpvt.sys                                                                                                               entry point in "init" section [0xB858D700]
init            C:\WINDOWS\System32\Drivers\ArcRec.SYS                                                                                                                 entry point in "init" section [0xB85FF138]
.text           win32k.sys!EngFreeUserMem + 674                                                                                                                        BF80991D 5 Bytes  JMP B455EA6E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 35D0                                                                                                                       BF80C879 5 Bytes  JMP B455E95E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSurface + 45                                                                                                                       BF813911 5 Bytes  JMP B455E918 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!BRUSHOBJ_pvAllocRbrush + 11D3                                                                                                               BF81C57B 5 Bytes  JMP B455DFCA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngSetLastError + 79A8                                                                                                                      BF8240EB 5 Bytes  JMP B455D6E6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateBitmap + F9C                                                                                                                       BF828A55 5 Bytes  JMP B455EBD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + 2C50                                                                                                                   BF8314A0 5 Bytes  JMP B455EDE0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + B687                                                                                                                   BF839ED7 5 Bytes  JMP B455E81E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!FONTOBJ_pxoGetXform + 84ED                                                                                                                  BF851765 5 Bytes  JMP B455D5AA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + F17                                                                                                                       BF85BC8A 5 Bytes  JMP B455E08C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 3581                                                                                                                      BF85E2F4 5 Bytes  JMP B455DB40 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 360C                                                                                                                      BF85E37F 5 Bytes  JMP B455DE06 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 88                                                                                                                       BF85F5F0 5 Bytes  JMP B455D592 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 5457                                                                                                                     BF8649BF 5 Bytes  JMP B455E9A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 35FB                                                                                                                BF8731B9 5 Bytes  JMP B455DC00 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 4138                                                                                                                BF873CF6 5 Bytes  JMP B455DDC0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetLastError + 1606                                                                                                                      BF890DF1 5 Bytes  JMP B455E0A4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGradientFill + 26EE                                                                                                                      BF89439B 5 Bytes  JMP B455EB20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngStretchBltROP + 583                                                                                                                      BF894E73 5 Bytes  JMP B455ED3E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 3862                                                                                                                          BF89C226 5 Bytes  JMP B455DFB2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 4DF7                                                                                                                          BF89D7BB 5 Bytes  JMP B455D756 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngEraseSurface + A9E8                                                                                                                      BF8C1D00 5 Bytes  JMP B455D866 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFillPath + 1517                                                                                                                          BF8CA191 5 Bytes  JMP B455D93E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFillPath + 1797                                                                                                                          BF8CA411 5 Bytes  JMP B455DA6A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + 3B33                                                                                                                   BF8EBDCC 5 Bytes  JMP B455D48C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + CB47                                                                                                                   BF8F4DE0 5 Bytes  JMP B455DFE2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1A2F                                                                                                                        BF9142F4 5 Bytes  JMP B455D682 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 2603                                                                                                                        BF914EC8 5 Bytes  JMP B455D812 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 4F7C                                                                                                                        BF917841 5 Bytes  JMP B455DF20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPlgBlt + 1947                                                                                                                            BF947973 5 Bytes  JMP B455EC96 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\System32\SCardSvr.exe[120] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\SCardSvr.exe[120] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ntdll.dll!LdrLoadDll                                                            7C92632D 5 Bytes  JMP 000D01F8 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ntdll.dll!LdrUnloadDll                                                          7C9271CD 5 Bytes  JMP 000D03FC 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ADVAPI32.dll!SetServiceObjectSecurity                                           77E06D81 5 Bytes  JMP 00341014 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ADVAPI32.dll!ChangeServiceConfigA                                               77E06E69 5 Bytes  JMP 00340804 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ADVAPI32.dll!ChangeServiceConfigW                                               77E07001 5 Bytes  JMP 00340A08 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ADVAPI32.dll!ChangeServiceConfig2A                                              77E07101 5 Bytes  JMP 00340C0C 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ADVAPI32.dll!ChangeServiceConfig2W                                              77E07189 5 Bytes  JMP 00340E10 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ADVAPI32.dll!CreateServiceA                                                     77E07211 5 Bytes  JMP 003401F8 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ADVAPI32.dll!CreateServiceW                                                     77E073A9 5 Bytes  JMP 003403FC 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] ADVAPI32.dll!DeleteService                                                      77E074B1 5 Bytes  JMP 00340600 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] USER32.dll!SetWindowsHookExW                                                    7E37820F 5 Bytes  JMP 00350804 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] USER32.dll!UnhookWindowsHookEx                                                  7E37D5F3 5 Bytes  JMP 00350A08 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] USER32.dll!SetWindowsHookExA                                                    7E381211 5 Bytes  JMP 00350600 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] USER32.dll!SetWinEventHook                                                      7E3817F7 5 Bytes  JMP 003501F8 
.text           G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe[360] USER32.dll!UnhookWinEvent                                                       7E3818AC 5 Bytes  JMP 003503FC 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ntdll.dll!LdrLoadDll                                                                                             7C92632D 5 Bytes  JMP 001401F8 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ntdll.dll!LdrUnloadDll                                                                                           7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ADVAPI32.dll!SetServiceObjectSecurity                                                                            77E06D81 5 Bytes  JMP 003A1014 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ADVAPI32.dll!ChangeServiceConfigA                                                                                77E06E69 5 Bytes  JMP 003A0804 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ADVAPI32.dll!ChangeServiceConfigW                                                                                77E07001 5 Bytes  JMP 003A0A08 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ADVAPI32.dll!ChangeServiceConfig2A                                                                               77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ADVAPI32.dll!ChangeServiceConfig2W                                                                               77E07189 5 Bytes  JMP 003A0E10 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ADVAPI32.dll!CreateServiceA                                                                                      77E07211 5 Bytes  JMP 003A01F8 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ADVAPI32.dll!CreateServiceW                                                                                      77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] ADVAPI32.dll!DeleteService                                                                                       77E074B1 5 Bytes  JMP 003A0600 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] USER32.dll!SetWindowsHookExW                                                                                     7E37820F 5 Bytes  JMP 003B0804 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] USER32.dll!UnhookWindowsHookEx                                                                                   7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] USER32.dll!SetWindowsHookExA                                                                                     7E381211 5 Bytes  JMP 003B0600 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] USER32.dll!SetWinEventHook                                                                                       7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\PROGRA~1\MICROS~2\rapimgr.exe[496] USER32.dll!UnhookWinEvent                                                                                        7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\WINDOWS\system32\ctfmon.exe[544] ntdll.dll!LdrLoadDll                                                                                               7C92632D 5 Bytes  JMP 000A01F8 
.text           C:\WINDOWS\system32\ctfmon.exe[544] ntdll.dll!RtlDosSearchPath_U + 186                                                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[544] ntdll.dll!LdrUnloadDll                                                                                             7C9271CD 5 Bytes  JMP 000A03FC 
.text           C:\WINDOWS\system32\ctfmon.exe[544] kernel32.dll!GetBinaryTypeW + 80                                                                                   7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[544] ADVAPI32.dll!SetServiceObjectSecurity                                                                              77E06D81 5 Bytes  JMP 002C1014 
.text           C:\WINDOWS\system32\ctfmon.exe[544] ADVAPI32.dll!ChangeServiceConfigA                                                                                  77E06E69 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\ctfmon.exe[544] ADVAPI32.dll!ChangeServiceConfigW                                                                                  77E07001 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\ctfmon.exe[544] ADVAPI32.dll!ChangeServiceConfig2A                                                                                 77E07101 5 Bytes  JMP 002C0C0C 
.text           C:\WINDOWS\system32\ctfmon.exe[544] ADVAPI32.dll!ChangeServiceConfig2W                                                                                 77E07189 5 Bytes  JMP 002C0E10 
.text           C:\WINDOWS\system32\ctfmon.exe[544] ADVAPI32.dll!CreateServiceA                                                                                        77E07211 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\ctfmon.exe[544] ADVAPI32.dll!CreateServiceW                                                                                        77E073A9 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\ctfmon.exe[544] ADVAPI32.dll!DeleteService                                                                                         77E074B1 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\ctfmon.exe[544] USER32.dll!SetWindowsHookExW                                                                                       7E37820F 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\system32\ctfmon.exe[544] USER32.dll!UnhookWindowsHookEx                                                                                     7E37D5F3 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\system32\ctfmon.exe[544] USER32.dll!SetWindowsHookExA                                                                                       7E381211 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\system32\ctfmon.exe[544] USER32.dll!SetWinEventHook                                                                                         7E3817F7 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\ctfmon.exe[544] USER32.dll!UnhookWinEvent                                                                                          7E3818AC 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\wscntfy.exe[796] ntdll.dll!LdrLoadDll                                                                                              7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\wscntfy.exe[796] ntdll.dll!RtlDosSearchPath_U + 186                                                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[796] ntdll.dll!LdrUnloadDll                                                                                            7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\wscntfy.exe[796] kernel32.dll!GetBinaryTypeW + 80                                                                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[796] USER32.dll!SetWindowsHookExW                                                                                      7E37820F 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\system32\wscntfy.exe[796] USER32.dll!UnhookWindowsHookEx                                                                                    7E37D5F3 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\system32\wscntfy.exe[796] USER32.dll!SetWindowsHookExA                                                                                      7E381211 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\system32\wscntfy.exe[796] USER32.dll!SetWinEventHook                                                                                        7E3817F7 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\wscntfy.exe[796] USER32.dll!UnhookWinEvent                                                                                         7E3818AC 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\wscntfy.exe[796] ADVAPI32.dll!SetServiceObjectSecurity                                                                             77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\wscntfy.exe[796] ADVAPI32.dll!ChangeServiceConfigA                                                                                 77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\wscntfy.exe[796] ADVAPI32.dll!ChangeServiceConfigW                                                                                 77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\wscntfy.exe[796] ADVAPI32.dll!ChangeServiceConfig2A                                                                                77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\wscntfy.exe[796] ADVAPI32.dll!ChangeServiceConfig2W                                                                                77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\wscntfy.exe[796] ADVAPI32.dll!CreateServiceA                                                                                       77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\wscntfy.exe[796] ADVAPI32.dll!CreateServiceW                                                                                       77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\wscntfy.exe[796] ADVAPI32.dll!DeleteService                                                                                        77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\System32\smss.exe[816] ntdll.dll!RtlDosSearchPath_U + 186                                                                                   7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[864] ntdll.dll!RtlDosSearchPath_U + 186                                                                                  7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[864] KERNEL32.dll!GetBinaryTypeW + 80                                                                                    7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[888] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[888] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[932] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[932] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[944] ntdll.dll!RtlDosSearchPath_U + 186                                                                                  7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[944] kernel32.dll!GetBinaryTypeW + 80                                                                                    7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ntdll.dll!LdrLoadDll                                                     7C92632D 5 Bytes  JMP 001501F8 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ntdll.dll!RtlDosSearchPath_U + 186                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ntdll.dll!LdrUnloadDll                                                   7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] kernel32.dll!GetBinaryTypeW + 80                                         7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ADVAPI32.dll!SetServiceObjectSecurity                                    77E06D81 3 Bytes  JMP 00391014 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ADVAPI32.dll!SetServiceObjectSecurity + 4                                77E06D85 1 Byte  [88]
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ADVAPI32.dll!ChangeServiceConfigA                                        77E06E69 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ADVAPI32.dll!ChangeServiceConfigW                                        77E07001 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ADVAPI32.dll!ChangeServiceConfig2A                                       77E07101 5 Bytes  JMP 00390C0C 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ADVAPI32.dll!ChangeServiceConfig2W                                       77E07189 5 Bytes  JMP 00390E10 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ADVAPI32.dll!CreateServiceA                                              77E07211 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ADVAPI32.dll!CreateServiceW                                              77E073A9 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] ADVAPI32.dll!DeleteService                                               77E074B1 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] USER32.dll!SetWindowsHookExW                                             7E37820F 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] USER32.dll!UnhookWindowsHookEx                                           7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] USER32.dll!SetWindowsHookExA                                             7E381211 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] USER32.dll!SetWinEventHook                                               7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe[996] USER32.dll!UnhookWinEvent                                                7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ntdll.dll!LdrLoadDll                                                                                          7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ntdll.dll!RtlDosSearchPath_U + 186                                                                            7C926865 1 Byte  [62]
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ntdll.dll!LdrUnloadDll                                                                                        7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] kernel32.dll!GetBinaryTypeW + 80                                                                              7C868D8C 1 Byte  [62]
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ADVAPI32.dll!SetServiceObjectSecurity                                                                         77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                     77E06D85 1 Byte  [88]
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ADVAPI32.dll!ChangeServiceConfigA                                                                             77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ADVAPI32.dll!ChangeServiceConfigW                                                                             77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ADVAPI32.dll!ChangeServiceConfig2A                                                                            77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ADVAPI32.dll!ChangeServiceConfig2W                                                                            77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ADVAPI32.dll!CreateServiceA                                                                                   77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ADVAPI32.dll!CreateServiceW                                                                                   77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] ADVAPI32.dll!DeleteService                                                                                    77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] USER32.dll!SetWindowsHookExW                                                                                  7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] USER32.dll!UnhookWindowsHookEx                                                                                7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] USER32.dll!SetWindowsHookExA                                                                                  7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] USER32.dll!SetWinEventHook                                                                                    7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1076] USER32.dll!UnhookWinEvent                                                                                     7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\nvsvc32.exe[1112] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\nvsvc32.exe[1112] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1144] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1144] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           H:\Programme\OnecomCloudDrive\Dlls\OnecomCloudDrive.exe[1204] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           H:\Programme\OnecomCloudDrive\Dlls\OnecomCloudDrive.exe[1204] KERNEL32.dll!GetBinaryTypeW + 80                                                         7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1224] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1224] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1296] ntdll.dll!LdrLoadDll                                                                                                     7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\Explorer.EXE[1296] ntdll.dll!RtlDosSearchPath_U + 186                                                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1296] ntdll.dll!LdrUnloadDll                                                                                                   7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\Explorer.EXE[1296] kernel32.dll!GetBinaryTypeW + 80                                                                                         7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1296] ADVAPI32.dll!SetServiceObjectSecurity                                                                                    77E06D81 5 Bytes  JMP 002C1014 
.text           C:\WINDOWS\Explorer.EXE[1296] ADVAPI32.dll!ChangeServiceConfigA                                                                                        77E06E69 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\Explorer.EXE[1296] ADVAPI32.dll!ChangeServiceConfigW                                                                                        77E07001 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\Explorer.EXE[1296] ADVAPI32.dll!ChangeServiceConfig2A                                                                                       77E07101 5 Bytes  JMP 002C0C0C 
.text           C:\WINDOWS\Explorer.EXE[1296] ADVAPI32.dll!ChangeServiceConfig2W                                                                                       77E07189 5 Bytes  JMP 002C0E10 
.text           C:\WINDOWS\Explorer.EXE[1296] ADVAPI32.dll!CreateServiceA                                                                                              77E07211 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\Explorer.EXE[1296] ADVAPI32.dll!CreateServiceW                                                                                              77E073A9 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\Explorer.EXE[1296] ADVAPI32.dll!DeleteService                                                                                               77E074B1 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\Explorer.EXE[1296] USER32.dll!SetWindowsHookExW                                                                                             7E37820F 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\Explorer.EXE[1296] USER32.dll!UnhookWindowsHookEx                                                                                           7E37D5F3 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\Explorer.EXE[1296] USER32.dll!SetWindowsHookExA                                                                                             7E381211 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\Explorer.EXE[1296] USER32.dll!SetWinEventHook                                                                                               7E3817F7 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\Explorer.EXE[1296] USER32.dll!UnhookWinEvent                                                                                                7E3818AC 5 Bytes  JMP 002D03FC 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Cache\RSACardCacheSvc.exe[1380] ntdll.dll!RtlDosSearchPath_U + 186                                 7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Cache\RSACardCacheSvc.exe[1380] kernel32.dll!GetBinaryTypeW + 80                                   7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1400] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1400] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1444] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1444] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ntdll.dll!RtlDosSearchPath_U + 186                                  7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ntdll.dll!LdrUnloadDll                                              7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] kernel32.dll!GetBinaryTypeW + 80                                    7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ADVAPI32.dll!SetServiceObjectSecurity                               77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ADVAPI32.dll!SetServiceObjectSecurity + 4                           77E06D85 1 Byte  [88]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ADVAPI32.dll!ChangeServiceConfigA                                   77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ADVAPI32.dll!ChangeServiceConfigW                                   77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ADVAPI32.dll!ChangeServiceConfig2A                                  77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ADVAPI32.dll!ChangeServiceConfig2W                                  77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ADVAPI32.dll!CreateServiceA                                         77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ADVAPI32.dll!CreateServiceW                                         77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] ADVAPI32.dll!DeleteService                                          77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] USER32.dll!SetWindowsHookExW                                        7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] USER32.dll!UnhookWindowsHookEx                                      7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] USER32.dll!SetWindowsHookExA                                        7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] USER32.dll!SetWinEventHook                                          7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1508] USER32.dll!UnhookWinEvent                                           7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[1552] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe[1552] KERNEL32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ntdll.dll!LdrLoadDll                                                                               7C92632D 5 Bytes  JMP 001401F8 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ntdll.dll!RtlDosSearchPath_U + 186                                                                 7C926865 1 Byte  [62]
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ntdll.dll!LdrUnloadDll                                                                             7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] kernel32.dll!GetBinaryTypeW + 80                                                                   7C868D8C 1 Byte  [62]
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] USER32.dll!SetWindowsHookExW                                                                       7E37820F 5 Bytes  JMP 00380804 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] USER32.dll!UnhookWindowsHookEx                                                                     7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] USER32.dll!UnhookWindowsHookEx + 4                                                                 7E37D5F7 1 Byte  [82]
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] USER32.dll!SetWindowsHookExA                                                                       7E381211 5 Bytes  JMP 00380600 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] USER32.dll!SetWinEventHook                                                                         7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] USER32.dll!UnhookWinEvent                                                                          7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ADVAPI32.dll!SetServiceObjectSecurity                                                              77E06D81 3 Bytes  JMP 00391014 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                          77E06D85 1 Byte  [88]
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ADVAPI32.dll!ChangeServiceConfigA                                                                  77E06E69 5 Bytes  JMP 00390804 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ADVAPI32.dll!ChangeServiceConfigW                                                                  77E07001 5 Bytes  JMP 00390A08 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ADVAPI32.dll!ChangeServiceConfig2A                                                                 77E07101 5 Bytes  JMP 00390C0C 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ADVAPI32.dll!ChangeServiceConfig2W                                                                 77E07189 5 Bytes  JMP 00390E10 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ADVAPI32.dll!CreateServiceA                                                                        77E07211 5 Bytes  JMP 003901F8 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ADVAPI32.dll!CreateServiceW                                                                        77E073A9 5 Bytes  JMP 003903FC 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe[1632] ADVAPI32.dll!DeleteService                                                                         77E074B1 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\svchost.exe[1652] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1652] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1676] ntdll.dll!LdrLoadDll                                                                                             7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\svchost.exe[1676] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1676] ntdll.dll!LdrUnloadDll                                                                                           7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\svchost.exe[1676] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1676] ADVAPI32.dll!SetServiceObjectSecurity                                                                            77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\svchost.exe[1676] ADVAPI32.dll!ChangeServiceConfigA                                                                                77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\svchost.exe[1676] ADVAPI32.dll!ChangeServiceConfigW                                                                                77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\svchost.exe[1676] ADVAPI32.dll!ChangeServiceConfig2A                                                                               77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\svchost.exe[1676] ADVAPI32.dll!ChangeServiceConfig2W                                                                               77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\svchost.exe[1676] ADVAPI32.dll!CreateServiceA                                                                                      77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\svchost.exe[1676] ADVAPI32.dll!CreateServiceW                                                                                      77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\svchost.exe[1676] ADVAPI32.dll!DeleteService                                                                                       77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\svchost.exe[1676] USER32.dll!SetWindowsHookExW                                                                                     7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\svchost.exe[1676] USER32.dll!UnhookWindowsHookEx                                                                                   7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\svchost.exe[1676] USER32.dll!SetWindowsHookExA                                                                                     7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\svchost.exe[1676] USER32.dll!SetWinEventHook                                                                                       7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[1676] USER32.dll!UnhookWinEvent                                                                                        7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ntdll.dll!LdrLoadDll                                                                                   7C92632D 5 Bytes  JMP 001401F8 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ntdll.dll!RtlDosSearchPath_U + 186                                                                     7C926865 1 Byte  [62]
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ntdll.dll!LdrUnloadDll                                                                                 7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] kernel32.dll!GetBinaryTypeW + 80                                                                       7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] USER32.dll!SetWindowsHookExW                                                                           7E37820F 5 Bytes  JMP 00380804 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] USER32.dll!UnhookWindowsHookEx                                                                         7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] USER32.dll!UnhookWindowsHookEx + 4                                                                     7E37D5F7 1 Byte  [82]
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] USER32.dll!SetWindowsHookExA                                                                           7E381211 5 Bytes  JMP 00380600 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] USER32.dll!SetWinEventHook                                                                             7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] USER32.dll!UnhookWinEvent                                                                              7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ADVAPI32.dll!SetServiceObjectSecurity                                                                  77E06D81 3 Bytes  JMP 00391014 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                              77E06D85 1 Byte  [88]
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ADVAPI32.dll!ChangeServiceConfigA                                                                      77E06E69 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ADVAPI32.dll!ChangeServiceConfigW                                                                      77E07001 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ADVAPI32.dll!ChangeServiceConfig2A                                                                     77E07101 5 Bytes  JMP 00390C0C 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ADVAPI32.dll!ChangeServiceConfig2W                                                                     77E07189 5 Bytes  JMP 00390E10 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ADVAPI32.dll!CreateServiceA                                                                            77E07211 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ADVAPI32.dll!CreateServiceW                                                                            77E073A9 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe[1708] ADVAPI32.dll!DeleteService                                                                             77E074B1 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1724] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1824] ntdll.dll!RtlDosSearchPath_U + 186                                                               7C926865 1 Byte  [62]
.text           C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1824] kernel32.dll!SetUnhandledExceptionFilter                                                         7C84495D 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text           C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1824] kernel32.dll!GetBinaryTypeW + 80                                                                 7C868D8C 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 000D01F8 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ntdll.dll!RtlDosSearchPath_U + 186                                  7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ntdll.dll!LdrUnloadDll                                              7C9271CD 5 Bytes  JMP 000D03FC 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] kernel32.dll!GetBinaryTypeW + 80                                    7C868D8C 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ADVAPI32.dll!SetServiceObjectSecurity                               77E06D81 5 Bytes  JMP 00341014 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ADVAPI32.dll!ChangeServiceConfigA                                   77E06E69 5 Bytes  JMP 00340804 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ADVAPI32.dll!ChangeServiceConfigW                                   77E07001 5 Bytes  JMP 00340A08 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ADVAPI32.dll!ChangeServiceConfig2A                                  77E07101 5 Bytes  JMP 00340C0C 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ADVAPI32.dll!ChangeServiceConfig2W                                  77E07189 5 Bytes  JMP 00340E10 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ADVAPI32.dll!CreateServiceA                                         77E07211 5 Bytes  JMP 003401F8 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ADVAPI32.dll!CreateServiceW                                         77E073A9 5 Bytes  JMP 003403FC 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] ADVAPI32.dll!DeleteService                                          77E074B1 5 Bytes  JMP 00340600 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] USER32.dll!SetWindowsHookExW                                        7E37820F 5 Bytes  JMP 00350804 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] USER32.dll!UnhookWindowsHookEx                                      7E37D5F3 5 Bytes  JMP 00350A08 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] USER32.dll!SetWindowsHookExA                                        7E381211 5 Bytes  JMP 00350600 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] USER32.dll!SetWinEventHook                                          7E3817F7 5 Bytes  JMP 003501F8 
.text           C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[1884] USER32.dll!UnhookWinEvent                                           7E3818AC 5 Bytes  JMP 003503FC 
.text           C:\WINDOWS\system32\spoolsv.exe[1972] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1972] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe[2020] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe[2020] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ntdll.dll!LdrLoadDll                                                                               7C92632D 5 Bytes  JMP 001501F8 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ntdll.dll!RtlDosSearchPath_U + 186                                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ntdll.dll!LdrUnloadDll                                                                             7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] kernel32.dll!GetBinaryTypeW + 80                                                                   7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] USER32.dll!SetWindowsHookExW                                                                       7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] USER32.dll!UnhookWindowsHookEx                                                                     7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] USER32.dll!SetWindowsHookExA                                                                       7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] USER32.dll!SetWinEventHook                                                                         7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] USER32.dll!UnhookWinEvent                                                                          7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] USER32.dll!UnhookWinEvent + 4                                                                      7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ADVAPI32.dll!SetServiceObjectSecurity                                                              77E06D81 5 Bytes  JMP 003A1014 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ADVAPI32.dll!ChangeServiceConfigA                                                                  77E06E69 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ADVAPI32.dll!ChangeServiceConfigW                                                                  77E07001 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ADVAPI32.dll!ChangeServiceConfig2A                                                                 77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ADVAPI32.dll!ChangeServiceConfig2W                                                                 77E07189 5 Bytes  JMP 003A0E10 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ADVAPI32.dll!CreateServiceA                                                                        77E07211 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ADVAPI32.dll!CreateServiceW                                                                        77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe[2256] ADVAPI32.dll!DeleteService                                                                         77E074B1 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\System32\svchost.exe[2424] ntdll.dll!LdrLoadDll                                                                                             7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\System32\svchost.exe[2424] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[2424] ntdll.dll!LdrUnloadDll                                                                                           7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\System32\svchost.exe[2424] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[2424] ADVAPI32.dll!SetServiceObjectSecurity                                                                            77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\System32\svchost.exe[2424] ADVAPI32.dll!ChangeServiceConfigA                                                                                77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\System32\svchost.exe[2424] ADVAPI32.dll!ChangeServiceConfigW                                                                                77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\System32\svchost.exe[2424] ADVAPI32.dll!ChangeServiceConfig2A                                                                               77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\System32\svchost.exe[2424] ADVAPI32.dll!ChangeServiceConfig2W                                                                               77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\System32\svchost.exe[2424] ADVAPI32.dll!CreateServiceA                                                                                      77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\System32\svchost.exe[2424] ADVAPI32.dll!CreateServiceW                                                                                      77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\System32\svchost.exe[2424] ADVAPI32.dll!DeleteService                                                                                       77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\System32\svchost.exe[2424] USER32.dll!SetWindowsHookExW                                                                                     7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\System32\svchost.exe[2424] USER32.dll!UnhookWindowsHookEx                                                                                   7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\System32\svchost.exe[2424] USER32.dll!SetWindowsHookExA                                                                                     7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\System32\svchost.exe[2424] USER32.dll!SetWinEventHook                                                                                       7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\svchost.exe[2424] USER32.dll!UnhookWinEvent                                                                                        7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ntdll.dll!LdrLoadDll                                                                                      7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ntdll.dll!RtlDosSearchPath_U + 186                                                                        7C926865 1 Byte  [62]
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ntdll.dll!LdrUnloadDll                                                                                    7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] kernel32.dll!GetBinaryTypeW + 80                                                                          7C868D8C 1 Byte  [62]
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ADVAPI32.dll!SetServiceObjectSecurity                                                                     77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                 77E06D85 1 Byte  [88]
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ADVAPI32.dll!ChangeServiceConfigA                                                                         77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ADVAPI32.dll!ChangeServiceConfigW                                                                         77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ADVAPI32.dll!ChangeServiceConfig2A                                                                        77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ADVAPI32.dll!ChangeServiceConfig2W                                                                        77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ADVAPI32.dll!CreateServiceA                                                                               77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ADVAPI32.dll!CreateServiceW                                                                               77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] ADVAPI32.dll!DeleteService                                                                                77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] USER32.dll!SetWindowsHookExW                                                                              7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] USER32.dll!UnhookWindowsHookEx                                                                            7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] USER32.dll!SetWindowsHookExA                                                                              7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] USER32.dll!SetWinEventHook                                                                                7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2464] USER32.dll!UnhookWinEvent                                                                                 7E3818AC 5 Bytes  JMP 003A03FC 
.text           H:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe[2488] ntdll.dll!RtlDosSearchPath_U + 186                                                          7C926865 1 Byte  [62]
.text           H:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe[2488] KERNEL32.dll!GetBinaryTypeW + 80                                                            7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[2600] ntdll.dll!LdrLoadDll                                                                                             7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\System32\svchost.exe[2600] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[2600] ntdll.dll!LdrUnloadDll                                                                                           7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\System32\svchost.exe[2600] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[2600] ADVAPI32.dll!SetServiceObjectSecurity                                                                            77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\System32\svchost.exe[2600] ADVAPI32.dll!ChangeServiceConfigA                                                                                77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\System32\svchost.exe[2600] ADVAPI32.dll!ChangeServiceConfigW                                                                                77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\System32\svchost.exe[2600] ADVAPI32.dll!ChangeServiceConfig2A                                                                               77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\System32\svchost.exe[2600] ADVAPI32.dll!ChangeServiceConfig2W                                                                               77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\System32\svchost.exe[2600] ADVAPI32.dll!CreateServiceA                                                                                      77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\System32\svchost.exe[2600] ADVAPI32.dll!CreateServiceW                                                                                      77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\System32\svchost.exe[2600] ADVAPI32.dll!DeleteService                                                                                       77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\System32\svchost.exe[2600] USER32.dll!SetWindowsHookExW                                                                                     7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\System32\svchost.exe[2600] USER32.dll!UnhookWindowsHookEx                                                                                   7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\System32\svchost.exe[2600] USER32.dll!SetWindowsHookExA                                                                                     7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\System32\svchost.exe[2600] USER32.dll!SetWinEventHook                                                                                       7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\svchost.exe[2600] USER32.dll!UnhookWinEvent                                                                                        7E3818AC 5 Bytes  JMP 002C03FC 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ntdll.dll!LdrLoadDll                                                                                     7C92632D 5 Bytes  JMP 001401F8 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ntdll.dll!RtlDosSearchPath_U + 186                                                                       7C926865 1 Byte  [62]
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ntdll.dll!LdrUnloadDll                                                                                   7C9271CD 5 Bytes  JMP 001403FC 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] kernel32.dll!SetUnhandledExceptionFilter                                                                 7C84495D 5 Bytes  JMP 00642C40 H:\Tobit Radio.fx\Server\rfx-server.exe
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] kernel32.dll!GetBinaryTypeW + 80                                                                         7C868D8C 1 Byte  [62]
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ADVAPI32.dll!SetServiceObjectSecurity                                                                    77E06D81 3 Bytes  JMP 00391014 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                77E06D85 1 Byte  [88]
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ADVAPI32.dll!ChangeServiceConfigA                                                                        77E06E69 5 Bytes  JMP 00390804 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ADVAPI32.dll!ChangeServiceConfigW                                                                        77E07001 5 Bytes  JMP 00390A08 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ADVAPI32.dll!ChangeServiceConfig2A                                                                       77E07101 5 Bytes  JMP 00390C0C 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ADVAPI32.dll!ChangeServiceConfig2W                                                                       77E07189 5 Bytes  JMP 00390E10 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ADVAPI32.dll!CreateServiceA                                                                              77E07211 5 Bytes  JMP 003901F8 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ADVAPI32.dll!CreateServiceW                                                                              77E073A9 5 Bytes  JMP 003903FC 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] ADVAPI32.dll!DeleteService                                                                               77E074B1 5 Bytes  JMP 00390600 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] USER32.dll!SetWindowsHookExW                                                                             7E37820F 5 Bytes  JMP 003A0804 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] USER32.dll!UnhookWindowsHookEx                                                                           7E37D5F3 5 Bytes  JMP 003A0A08 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] USER32.dll!SetWindowsHookExA                                                                             7E381211 5 Bytes  JMP 003A0600 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] USER32.dll!SetWinEventHook                                                                               7E3817F7 5 Bytes  JMP 003A01F8 
.text           H:\Tobit Radio.fx\Server\rfx-server.exe[2640] USER32.dll!UnhookWinEvent                                                                                7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Alwil Software\Avast5\AvastUI.exe[2688] ntdll.dll!RtlDosSearchPath_U + 186                                                                7C926865 1 Byte  [62]
.text           C:\Programme\Alwil Software\Avast5\AvastUI.exe[2688] kernel32.dll!GetBinaryTypeW + 80                                                                  7C868D8C 1 Byte  [62]
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ntdll.dll!LdrLoadDll                   7C92632D 5 Bytes  JMP 001501F8 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ntdll.dll!RtlDosSearchPath_U + 186     7C926865 1 Byte  [62]
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ntdll.dll!LdrUnloadDll                 7C9271CD 5 Bytes  JMP 001503FC 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] kernel32.dll!GetBinaryTypeW + 80       7C868D8C 1 Byte  [62]
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ADVAPI32.dll!SetServiceObjectSecurity  77E06D81 5 Bytes  JMP 003A1014 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ADVAPI32.dll!ChangeServiceConfigA      77E06E69 5 Bytes  JMP 003A0804 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ADVAPI32.dll!ChangeServiceConfigW      77E07001 5 Bytes  JMP 003A0A08 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ADVAPI32.dll!ChangeServiceConfig2A     77E07101 5 Bytes  JMP 003A0C0C 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ADVAPI32.dll!ChangeServiceConfig2W     77E07189 5 Bytes  JMP 003A0E10 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ADVAPI32.dll!CreateServiceA            77E07211 5 Bytes  JMP 003A01F8 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ADVAPI32.dll!CreateServiceW            77E073A9 5 Bytes  JMP 003A03FC 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] ADVAPI32.dll!DeleteService             77E074B1 5 Bytes  JMP 003A0600 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] USER32.dll!SetWindowsHookExW           7E37820F 5 Bytes  JMP 003B0804 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] USER32.dll!UnhookWindowsHookEx         7E37D5F3 5 Bytes  JMP 003B0A08 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] USER32.dll!SetWindowsHookExA           7E381211 5 Bytes  JMP 003B0600 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] USER32.dll!SetWinEventHook             7E3817F7 5 Bytes  JMP 003B01F8 
.text           G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe[2772] USER32.dll!UnhookWinEvent              7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\WINDOWS\System32\svchost.exe[3172] ntdll.dll!LdrLoadDll                                                                                             7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\System32\svchost.exe[3172] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[3172] ntdll.dll!LdrUnloadDll                                                                                           7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\System32\svchost.exe[3172] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[3172] ADVAPI32.dll!SetServiceObjectSecurity                                                                            77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\System32\svchost.exe[3172] ADVAPI32.dll!ChangeServiceConfigA                                                                                77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\System32\svchost.exe[3172] ADVAPI32.dll!ChangeServiceConfigW                                                                                77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\System32\svchost.exe[3172] ADVAPI32.dll!ChangeServiceConfig2A                                                                               77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\System32\svchost.exe[3172] ADVAPI32.dll!ChangeServiceConfig2W                                                                               77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\System32\svchost.exe[3172] ADVAPI32.dll!CreateServiceA                                                                                      77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\System32\svchost.exe[3172] ADVAPI32.dll!CreateServiceW                                                                                      77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\System32\svchost.exe[3172] ADVAPI32.dll!DeleteService                                                                                       77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\System32\svchost.exe[3172] USER32.dll!SetWindowsHookExW                                                                                     7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\System32\svchost.exe[3172] USER32.dll!UnhookWindowsHookEx                                                                                   7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\System32\svchost.exe[3172] USER32.dll!SetWindowsHookExA                                                                                     7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\System32\svchost.exe[3172] USER32.dll!SetWinEventHook                                                                                       7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\svchost.exe[3172] USER32.dll!UnhookWinEvent                                                                                        7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\hpnra.exe[3216] ntdll.dll!LdrLoadDll                                                                                               7C92632D 5 Bytes  JMP 001401F8 
.text           C:\WINDOWS\system32\hpnra.exe[3216] ntdll.dll!RtlDosSearchPath_U + 186                                                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\hpnra.exe[3216] ntdll.dll!LdrUnloadDll                                                                                             7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\WINDOWS\system32\hpnra.exe[3216] kernel32.dll!GetBinaryTypeW + 80                                                                                   7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\hpnra.exe[3216] USER32.dll!SetWindowsHookExW                                                                                       7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\system32\hpnra.exe[3216] USER32.dll!UnhookWindowsHookEx                                                                                     7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\system32\hpnra.exe[3216] USER32.dll!SetWindowsHookExA                                                                                       7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\hpnra.exe[3216] USER32.dll!SetWinEventHook                                                                                         7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\hpnra.exe[3216] USER32.dll!UnhookWinEvent                                                                                          7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\hpnra.exe[3216] USER32.dll!UnhookWinEvent + 4                                                                                      7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\system32\hpnra.exe[3216] ADVAPI32.dll!SetServiceObjectSecurity                                                                              77E06D81 5 Bytes  JMP 003A1014 
.text           C:\WINDOWS\system32\hpnra.exe[3216] ADVAPI32.dll!ChangeServiceConfigA                                                                                  77E06E69 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\system32\hpnra.exe[3216] ADVAPI32.dll!ChangeServiceConfigW                                                                                  77E07001 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\system32\hpnra.exe[3216] ADVAPI32.dll!ChangeServiceConfig2A                                                                                 77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\WINDOWS\system32\hpnra.exe[3216] ADVAPI32.dll!ChangeServiceConfig2W                                                                                 77E07189 5 Bytes  JMP 003A0E10 
.text           C:\WINDOWS\system32\hpnra.exe[3216] ADVAPI32.dll!CreateServiceA                                                                                        77E07211 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\system32\hpnra.exe[3216] ADVAPI32.dll!CreateServiceW                                                                                        77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\hpnra.exe[3216] ADVAPI32.dll!DeleteService                                                                                         77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ntdll.dll!LdrLoadDll                                                                  7C92632D 5 Bytes  JMP 000901F8 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ntdll.dll!RtlDosSearchPath_U + 186                                                    7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ntdll.dll!LdrUnloadDll                                                                7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] kernel32.dll!GetBinaryTypeW + 80                                                      7C868D8C 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ADVAPI32.dll!SetServiceObjectSecurity                                                 77E06D81 5 Bytes  JMP 002D1014 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ADVAPI32.dll!ChangeServiceConfigA                                                     77E06E69 5 Bytes  JMP 002D0804 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ADVAPI32.dll!ChangeServiceConfigW                                                     77E07001 5 Bytes  JMP 002D0A08 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ADVAPI32.dll!ChangeServiceConfig2A                                                    77E07101 5 Bytes  JMP 002D0C0C 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ADVAPI32.dll!ChangeServiceConfig2W                                                    77E07189 5 Bytes  JMP 002D0E10 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ADVAPI32.dll!CreateServiceA                                                           77E07211 5 Bytes  JMP 002D01F8 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ADVAPI32.dll!CreateServiceW                                                           77E073A9 5 Bytes  JMP 002D03FC 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[3248] ADVAPI32.dll!DeleteService                                                            77E074B1 5 Bytes  JMP 002D0600 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ntdll.dll!LdrLoadDll                                                                   7C92632D 5 Bytes  JMP 000D01F8 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ntdll.dll!LdrUnloadDll                                                                 7C9271CD 5 Bytes  JMP 000D03FC 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] kernel32.dll!GetBinaryTypeW + 80                                                       7C868D8C 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ADVAPI32.dll!SetServiceObjectSecurity                                                  77E06D81 5 Bytes  JMP 00311014
__________________
Alt 02.10.2012, 18:10   #34
Tooltime
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Und jetzt Teil 2 vom GMER:
Code:
ATTFilter
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ADVAPI32.dll!ChangeServiceConfigA                                                      77E06E69 5 Bytes  JMP 00310804 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ADVAPI32.dll!ChangeServiceConfigW                                                      77E07001 5 Bytes  JMP 00310A08 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ADVAPI32.dll!ChangeServiceConfig2A                                                     77E07101 5 Bytes  JMP 00310C0C 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ADVAPI32.dll!ChangeServiceConfig2W                                                     77E07189 5 Bytes  JMP 00310E10 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ADVAPI32.dll!CreateServiceA                                                            77E07211 5 Bytes  JMP 003101F8 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ADVAPI32.dll!CreateServiceW                                                            77E073A9 5 Bytes  JMP 003103FC 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] ADVAPI32.dll!DeleteService                                                             77E074B1 5 Bytes  JMP 00310600 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] USER32.dll!SetWindowsHookExW                                                           7E37820F 5 Bytes  JMP 00320804 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] USER32.dll!UnhookWindowsHookEx                                                         7E37D5F3 5 Bytes  JMP 00320A08 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] USER32.dll!SetWindowsHookExA                                                           7E381211 5 Bytes  JMP 00320600 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] USER32.dll!SetWinEventHook                                                             7E3817F7 5 Bytes  JMP 003201F8 
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[3308] USER32.dll!UnhookWinEvent                                                              7E3818AC 5 Bytes  JMP 003203FC 
.text           C:\WINDOWS\system32\svchost.exe[3356] ntdll.dll!LdrLoadDll                                                                                             7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\svchost.exe[3356] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[3356] ntdll.dll!LdrUnloadDll                                                                                           7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\svchost.exe[3356] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[3356] ADVAPI32.dll!SetServiceObjectSecurity                                                                            77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\svchost.exe[3356] ADVAPI32.dll!ChangeServiceConfigA                                                                                77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\svchost.exe[3356] ADVAPI32.dll!ChangeServiceConfigW                                                                                77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\svchost.exe[3356] ADVAPI32.dll!ChangeServiceConfig2A                                                                               77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\svchost.exe[3356] ADVAPI32.dll!ChangeServiceConfig2W                                                                               77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\svchost.exe[3356] ADVAPI32.dll!CreateServiceA                                                                                      77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\svchost.exe[3356] ADVAPI32.dll!CreateServiceW                                                                                      77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\svchost.exe[3356] ADVAPI32.dll!DeleteService                                                                                       77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\svchost.exe[3356] USER32.dll!SetWindowsHookExW                                                                                     7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\svchost.exe[3356] USER32.dll!UnhookWindowsHookEx                                                                                   7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\svchost.exe[3356] USER32.dll!SetWindowsHookExA                                                                                     7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\svchost.exe[3356] USER32.dll!SetWinEventHook                                                                                       7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[3356] USER32.dll!UnhookWinEvent                                                                                        7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ntdll.dll!LdrLoadDll                                                                                7C92632D 5 Bytes  JMP 001501F8 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ntdll.dll!RtlDosSearchPath_U + 186                                                                  7C926865 1 Byte  [62]
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ntdll.dll!LdrUnloadDll                                                                              7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] kernel32.dll!GetBinaryTypeW + 80                                                                    7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] USER32.dll!SetWindowsHookExW                                                                        7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] USER32.dll!UnhookWindowsHookEx                                                                      7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] USER32.dll!SetWindowsHookExA                                                                        7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] USER32.dll!SetWinEventHook                                                                          7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] USER32.dll!UnhookWinEvent                                                                           7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] USER32.dll!UnhookWinEvent + 4                                                                       7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ADVAPI32.dll!SetServiceObjectSecurity                                                               77E06D81 5 Bytes  JMP 003A1014 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ADVAPI32.dll!ChangeServiceConfigA                                                                   77E06E69 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ADVAPI32.dll!ChangeServiceConfigW                                                                   77E07001 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ADVAPI32.dll!ChangeServiceConfig2A                                                                  77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ADVAPI32.dll!ChangeServiceConfig2W                                                                  77E07189 5 Bytes  JMP 003A0E10 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ADVAPI32.dll!CreateServiceA                                                                         77E07211 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ADVAPI32.dll!CreateServiceW                                                                         77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[3396] ADVAPI32.dll!DeleteService                                                                          77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ntdll.dll!LdrLoadDll                         7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ntdll.dll!RtlDosSearchPath_U + 186           7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ntdll.dll!LdrUnloadDll                       7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] kernel32.dll!GetBinaryTypeW + 80             7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ADVAPI32.dll!SetServiceObjectSecurity        77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ADVAPI32.dll!SetServiceObjectSecurity + 4    77E06D85 1 Byte  [88]
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ADVAPI32.dll!ChangeServiceConfigA            77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ADVAPI32.dll!ChangeServiceConfigW            77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ADVAPI32.dll!ChangeServiceConfig2A           77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ADVAPI32.dll!ChangeServiceConfig2W           77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ADVAPI32.dll!CreateServiceA                  77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ADVAPI32.dll!CreateServiceW                  77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] ADVAPI32.dll!DeleteService                   77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] USER32.dll!SetWindowsHookExW                 7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] USER32.dll!UnhookWindowsHookEx               7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] USER32.dll!SetWindowsHookExA                 7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] USER32.dll!SetWinEventHook                   7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe[3404] USER32.dll!UnhookWinEvent                    7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ntdll.dll!LdrLoadDll                                                                                 7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ntdll.dll!RtlDosSearchPath_U + 186                                                                   7C926865 1 Byte  [62]
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ntdll.dll!LdrUnloadDll                                                                               7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] kernel32.dll!GetBinaryTypeW + 80                                                                     7C868D8C 1 Byte  [62]
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ADVAPI32.dll!SetServiceObjectSecurity                                                                77E06D81 5 Bytes  JMP 00381014 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ADVAPI32.dll!ChangeServiceConfigA                                                                    77E06E69 5 Bytes  JMP 00380804 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ADVAPI32.dll!ChangeServiceConfigW                                                                    77E07001 5 Bytes  JMP 00380A08 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ADVAPI32.dll!ChangeServiceConfig2A                                                                   77E07101 5 Bytes  JMP 00380C0C 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ADVAPI32.dll!ChangeServiceConfig2W                                                                   77E07189 5 Bytes  JMP 00380E10 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ADVAPI32.dll!CreateServiceA                                                                          77E07211 5 Bytes  JMP 003801F8 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ADVAPI32.dll!CreateServiceW                                                                          77E073A9 5 Bytes  JMP 003803FC 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] ADVAPI32.dll!DeleteService                                                                           77E074B1 5 Bytes  JMP 00380600 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] USER32.dll!SetWindowsHookExW                                                                         7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] USER32.dll!UnhookWindowsHookEx                                                                       7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] USER32.dll!SetWindowsHookExA                                                                         7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] USER32.dll!SetWinEventHook                                                                           7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] USER32.dll!UnhookWinEvent                                                                            7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe[3428] USER32.dll!UnhookWinEvent + 4                                                                        7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ntdll.dll!LdrLoadDll                                                                                       7C92632D 5 Bytes  JMP 000D01F8 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ntdll.dll!RtlDosSearchPath_U + 186                                                                         7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ntdll.dll!LdrUnloadDll                                                                                     7C9271CD 5 Bytes  JMP 000D03FC 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] kernel32.dll!WriteFile                                                                                     7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] kernel32.dll!GetBinaryTypeW + 80                                                                           7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ADVAPI32.dll!SetServiceObjectSecurity                                                                      77E06D81 5 Bytes  JMP 00311014 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ADVAPI32.dll!ChangeServiceConfigA                                                                          77E06E69 5 Bytes  JMP 00310804 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ADVAPI32.dll!ChangeServiceConfigW                                                                          77E07001 5 Bytes  JMP 00310A08 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ADVAPI32.dll!ChangeServiceConfig2A                                                                         77E07101 5 Bytes  JMP 00310C0C 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ADVAPI32.dll!ChangeServiceConfig2W                                                                         77E07189 5 Bytes  JMP 00310E10 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ADVAPI32.dll!CreateServiceA                                                                                77E07211 5 Bytes  JMP 003101F8 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ADVAPI32.dll!CreateServiceW                                                                                77E073A9 5 Bytes  JMP 003103FC 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] ADVAPI32.dll!DeleteService                                                                                 77E074B1 5 Bytes  JMP 00310600 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] USER32.dll!SetWindowsHookExW                                                                               7E37820F 5 Bytes  JMP 00320804 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] USER32.dll!UnhookWindowsHookEx                                                                             7E37D5F3 5 Bytes  JMP 00320A08 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] USER32.dll!SetWindowsHookExA                                                                               7E381211 5 Bytes  JMP 00320600 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] USER32.dll!SetWinEventHook                                                                                 7E3817F7 5 Bytes  JMP 003201F8 
.text           C:\WINDOWS\system32\SearchIndexer.exe[3436] USER32.dll!UnhookWinEvent                                                                                  7E3818AC 5 Bytes  JMP 003203FC 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ntdll.dll!LdrLoadDll                                                                                        7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ntdll.dll!RtlDosSearchPath_U + 186                                                                          7C926865 1 Byte  [62]
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] kernel32.dll!GetBinaryTypeW + 80                                                                            7C868D8C 1 Byte  [62]
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] USER32.dll!SetWindowsHookExW                                                                                7E37820F 5 Bytes  JMP 00380804 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] USER32.dll!UnhookWindowsHookEx                                                                              7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] USER32.dll!UnhookWindowsHookEx + 4                                                                          7E37D5F7 1 Byte  [82]
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] USER32.dll!SetWindowsHookExA                                                                                7E381211 5 Bytes  JMP 00380600 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] USER32.dll!SetWinEventHook                                                                                  7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] USER32.dll!UnhookWinEvent                                                                                   7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ADVAPI32.dll!SetServiceObjectSecurity                                                                       77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                   77E06D85 1 Byte  [88]
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ADVAPI32.dll!ChangeServiceConfigA                                                                           77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ADVAPI32.dll!ChangeServiceConfigW                                                                           77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ADVAPI32.dll!ChangeServiceConfig2A                                                                          77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ADVAPI32.dll!ChangeServiceConfig2W                                                                          77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ADVAPI32.dll!CreateServiceA                                                                                 77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ADVAPI32.dll!CreateServiceW                                                                                 77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\FreePDF_XP\fpassist.exe[3512] ADVAPI32.dll!DeleteService                                                                                  77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ntdll.dll!LdrLoadDll                                                                                 7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ntdll.dll!RtlDosSearchPath_U + 186                                                                   7C926865 1 Byte  [62]
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ntdll.dll!LdrUnloadDll                                                                               7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] kernel32.dll!GetBinaryTypeW + 80                                                                     7C868D8C 1 Byte  [62]
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] USER32.dll!SetWindowsHookExW                                                                         7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] USER32.dll!UnhookWindowsHookEx                                                                       7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] USER32.dll!SetWindowsHookExA                                                                         7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] USER32.dll!SetWinEventHook                                                                           7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] USER32.dll!UnhookWinEvent                                                                            7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ADVAPI32.dll!SetServiceObjectSecurity                                                                77E06D81 5 Bytes  JMP 003B1014 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ADVAPI32.dll!ChangeServiceConfigA                                                                    77E06E69 5 Bytes  JMP 003B0804 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ADVAPI32.dll!ChangeServiceConfigW                                                                    77E07001 5 Bytes  JMP 003B0A08 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ADVAPI32.dll!ChangeServiceConfig2A                                                                   77E07101 5 Bytes  JMP 003B0C0C 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ADVAPI32.dll!ChangeServiceConfig2W                                                                   77E07189 5 Bytes  JMP 003B0E10 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ADVAPI32.dll!CreateServiceA                                                                          77E07211 5 Bytes  JMP 003B01F8 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ADVAPI32.dll!CreateServiceW                                                                          77E073A9 5 Bytes  JMP 003B03FC 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[3528] ADVAPI32.dll!DeleteService                                                                           77E074B1 5 Bytes  JMP 003B0600 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ntdll.dll!LdrLoadDll                                                                7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ntdll.dll!LdrUnloadDll                                                              7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ADVAPI32.dll!SetServiceObjectSecurity                                               77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ADVAPI32.dll!ChangeServiceConfigA                                                   77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ADVAPI32.dll!ChangeServiceConfigW                                                   77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ADVAPI32.dll!ChangeServiceConfig2A                                                  77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ADVAPI32.dll!ChangeServiceConfig2W                                                  77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ADVAPI32.dll!CreateServiceA                                                         77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ADVAPI32.dll!CreateServiceW                                                         77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] ADVAPI32.dll!DeleteService                                                          77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] USER32.dll!SetWindowsHookExW                                                        7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] USER32.dll!UnhookWindowsHookEx                                                      7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] USER32.dll!SetWindowsHookExA                                                        7E381211 5 Bytes  JMP 003B0600 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] USER32.dll!SetWinEventHook                                                          7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3748] USER32.dll!UnhookWinEvent                                                           7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ntdll.dll!LdrLoadDll                                                                                   7C92632D 5 Bytes  JMP 001401F8 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ntdll.dll!RtlDosSearchPath_U + 186                                                                     7C926865 1 Byte  [62]
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ntdll.dll!LdrUnloadDll                                                                                 7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] kernel32.dll!GetBinaryTypeW + 80                                                                       7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ADVAPI32.dll!SetServiceObjectSecurity                                                                  77E06D81 5 Bytes  JMP 00381014 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ADVAPI32.dll!ChangeServiceConfigA                                                                      77E06E69 5 Bytes  JMP 00380804 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ADVAPI32.dll!ChangeServiceConfigW                                                                      77E07001 5 Bytes  JMP 00380A08 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ADVAPI32.dll!ChangeServiceConfig2A                                                                     77E07101 5 Bytes  JMP 00380C0C 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ADVAPI32.dll!ChangeServiceConfig2W                                                                     77E07189 5 Bytes  JMP 00380E10 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ADVAPI32.dll!CreateServiceA                                                                            77E07211 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ADVAPI32.dll!CreateServiceW                                                                            77E073A9 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] ADVAPI32.dll!DeleteService                                                                             77E074B1 5 Bytes  JMP 00380600 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] USER32.dll!SetWindowsHookExW                                                                           7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] USER32.dll!UnhookWindowsHookEx                                                                         7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] USER32.dll!SetWindowsHookExA                                                                           7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] USER32.dll!SetWinEventHook                                                                             7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] USER32.dll!UnhookWinEvent                                                                              7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[3836] USER32.dll!UnhookWinEvent + 4                                                                          7E3818B0 1 Byte  [82]
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ntdll.dll!LdrLoadDll                                                                              7C92632D 5 Bytes  JMP 002401F8 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ntdll.dll!RtlDosSearchPath_U + 186                                                                7C926865 1 Byte  [62]
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ntdll.dll!LdrUnloadDll                                                                            7C9271CD 5 Bytes  JMP 002403FC 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] kernel32.dll!GetBinaryTypeW + 80                                                                  7C868D8C 1 Byte  [62]
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] USER32.dll!SetWindowsHookExW                                                                      7E37820F 5 Bytes  JMP 00600804 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] USER32.dll!UnhookWindowsHookEx                                                                    7E37D5F3 5 Bytes  JMP 00600A08 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] USER32.dll!SetWindowsHookExA                                                                      7E381211 5 Bytes  JMP 00600600 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] USER32.dll!SetWinEventHook                                                                        7E3817F7 5 Bytes  JMP 006001F8 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] USER32.dll!UnhookWinEvent                                                                         7E3818AC 5 Bytes  JMP 006003FC 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ADVAPI32.dll!SetServiceObjectSecurity                                                             77E06D81 5 Bytes  JMP 00611014 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ADVAPI32.dll!ChangeServiceConfigA                                                                 77E06E69 5 Bytes  JMP 00610804 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ADVAPI32.dll!ChangeServiceConfigW                                                                 77E07001 5 Bytes  JMP 00610A08 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ADVAPI32.dll!ChangeServiceConfig2A                                                                77E07101 5 Bytes  JMP 00610C0C 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ADVAPI32.dll!ChangeServiceConfig2W                                                                77E07189 5 Bytes  JMP 00610E10 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ADVAPI32.dll!CreateServiceA                                                                       77E07211 5 Bytes  JMP 006101F8 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ADVAPI32.dll!CreateServiceW                                                                       77E073A9 5 Bytes  JMP 006103FC 
.text           C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe[3856] ADVAPI32.dll!DeleteService                                                                        77E074B1 5 Bytes  JMP 00610600 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ntdll.dll!LdrLoadDll                                                                          7C92632D 5 Bytes  JMP 001401F8 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ntdll.dll!RtlDosSearchPath_U + 186                                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ntdll.dll!LdrUnloadDll                                                                        7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] kernel32.dll!GetBinaryTypeW + 80                                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] USER32.dll!SetWindowsHookExW                                                                  7E37820F 5 Bytes  JMP 00380804 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] USER32.dll!UnhookWindowsHookEx                                                                7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] USER32.dll!UnhookWindowsHookEx + 4                                                            7E37D5F7 1 Byte  [82]
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] USER32.dll!SetWindowsHookExA                                                                  7E381211 5 Bytes  JMP 00380600 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] USER32.dll!SetWinEventHook                                                                    7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] USER32.dll!UnhookWinEvent                                                                     7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ADVAPI32.dll!SetServiceObjectSecurity                                                         77E06D81 3 Bytes  JMP 00391014 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                     77E06D85 1 Byte  [88]
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ADVAPI32.dll!ChangeServiceConfigA                                                             77E06E69 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ADVAPI32.dll!ChangeServiceConfigW                                                             77E07001 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ADVAPI32.dll!ChangeServiceConfig2A                                                            77E07101 5 Bytes  JMP 00390C0C 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ADVAPI32.dll!ChangeServiceConfig2W                                                            77E07189 5 Bytes  JMP 00390E10 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ADVAPI32.dll!CreateServiceA                                                                   77E07211 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ADVAPI32.dll!CreateServiceW                                                                   77E073A9 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[3880] ADVAPI32.dll!DeleteService                                                                    77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ntdll.dll!LdrLoadDll                                                                              7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ntdll.dll!RtlDosSearchPath_U + 186                                                                7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ntdll.dll!LdrUnloadDll                                                                            7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] kernel32.dll!GetBinaryTypeW + 80                                                                  7C868D8C 1 Byte  [62]
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ADVAPI32.dll!SetServiceObjectSecurity                                                             77E06D81 5 Bytes  JMP 003C1014 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ADVAPI32.dll!ChangeServiceConfigA                                                                 77E06E69 5 Bytes  JMP 003C0804 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ADVAPI32.dll!ChangeServiceConfigW                                                                 77E07001 5 Bytes  JMP 003C0A08 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ADVAPI32.dll!ChangeServiceConfig2A                                                                77E07101 5 Bytes  JMP 003C0C0C 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ADVAPI32.dll!ChangeServiceConfig2W                                                                77E07189 5 Bytes  JMP 003C0E10 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ADVAPI32.dll!CreateServiceA                                                                       77E07211 5 Bytes  JMP 003C01F8 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ADVAPI32.dll!CreateServiceW                                                                       77E073A9 5 Bytes  JMP 003C03FC 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] ADVAPI32.dll!DeleteService                                                                        77E074B1 5 Bytes  JMP 003C0600 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] USER32.dll!SetWindowsHookExW                                                                      7E37820F 5 Bytes  JMP 003D0804 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] USER32.dll!UnhookWindowsHookEx                                                                    7E37D5F3 5 Bytes  JMP 003D0A08 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] USER32.dll!SetWindowsHookExA                                                                      7E381211 5 Bytes  JMP 003D0600 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] USER32.dll!SetWinEventHook                                                                        7E3817F7 5 Bytes  JMP 003D01F8 
.text           C:\Programme\Microsoft ActiveSync\wcescomm.exe[3904] USER32.dll!UnhookWinEvent                                                                         7E3818AC 5 Bytes  JMP 003D03FC 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] ntdll.dll!LdrLoadDll                                                                                  7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] ntdll.dll!RtlDosSearchPath_U + 186                                                                    7C926865 1 Byte  [62]
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] ntdll.dll!LdrUnloadDll                                                                                7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] kernel32.dll!GetBinaryTypeW + 80                                                                      7C868D8C 1 Byte  [62]
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] user32.dll!SetWindowsHookExW                                                                          7E37820F 5 Bytes  JMP 00910804 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] user32.dll!UnhookWindowsHookEx                                                                        7E37D5F3 5 Bytes  JMP 00910A08 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] user32.dll!SetWindowsHookExA                                                                          7E381211 5 Bytes  JMP 00910600 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] user32.dll!SetWinEventHook                                                                            7E3817F7 5 Bytes  JMP 009101F8 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] user32.dll!UnhookWinEvent                                                                             7E3818AC 5 Bytes  JMP 009103FC 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] advapi32.dll!SetServiceObjectSecurity                                                                 77E06D81 5 Bytes  JMP 00921014 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] advapi32.dll!ChangeServiceConfigA                                                                     77E06E69 5 Bytes  JMP 00920804 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] advapi32.dll!ChangeServiceConfigW                                                                     77E07001 5 Bytes  JMP 00920A08 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] advapi32.dll!ChangeServiceConfig2A                                                                    77E07101 5 Bytes  JMP 00920C0C 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] advapi32.dll!ChangeServiceConfig2W                                                                    77E07189 5 Bytes  JMP 00920E10 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] advapi32.dll!CreateServiceA                                                                           77E07211 5 Bytes  JMP 009201F8 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] advapi32.dll!CreateServiceW                                                                           77E073A9 5 Bytes  JMP 009203FC 
.text           C:\Programme\Glary Utilities\memdefrag.exe[3916] advapi32.dll!DeleteService                                                                            77E074B1 5 Bytes  JMP 00920600 
.text           C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3972] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3972] ntdll.dll!DbgUiRemoteBreakin                                                      7C9620EC 1 Byte  [C3]
.text           C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3972] KERNEL32.dll!GetBinaryTypeW + 80                                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[4500] ntdll.dll!LdrLoadDll                                                                                                 7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\System32\alg.exe[4500] ntdll.dll!RtlDosSearchPath_U + 186                                                                                   7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[4500] ntdll.dll!LdrUnloadDll                                                                                               7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\System32\alg.exe[4500] kernel32.dll!GetBinaryTypeW + 80                                                                                     7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[4500] USER32.dll!SetWindowsHookExW                                                                                         7E37820F 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\System32\alg.exe[4500] USER32.dll!UnhookWindowsHookEx                                                                                       7E37D5F3 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\System32\alg.exe[4500] USER32.dll!SetWindowsHookExA                                                                                         7E381211 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\System32\alg.exe[4500] USER32.dll!SetWinEventHook                                                                                           7E3817F7 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\System32\alg.exe[4500] USER32.dll!UnhookWinEvent                                                                                            7E3818AC 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\System32\alg.exe[4500] ADVAPI32.dll!SetServiceObjectSecurity                                                                                77E06D81 5 Bytes  JMP 002C1014 
.text           C:\WINDOWS\System32\alg.exe[4500] ADVAPI32.dll!ChangeServiceConfigA                                                                                    77E06E69 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\System32\alg.exe[4500] ADVAPI32.dll!ChangeServiceConfigW                                                                                    77E07001 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\System32\alg.exe[4500] ADVAPI32.dll!ChangeServiceConfig2A                                                                                   77E07101 5 Bytes  JMP 002C0C0C 
.text           C:\WINDOWS\System32\alg.exe[4500] ADVAPI32.dll!ChangeServiceConfig2W                                                                                   77E07189 5 Bytes  JMP 002C0E10 
.text           C:\WINDOWS\System32\alg.exe[4500] ADVAPI32.dll!CreateServiceA                                                                                          77E07211 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\alg.exe[4500] ADVAPI32.dll!CreateServiceW                                                                                          77E073A9 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\System32\alg.exe[4500] ADVAPI32.dll!DeleteService                                                                                           77E074B1 5 Bytes  JMP 002C0600 
.text           C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkitHost.exe[5284] ntdll.dll!RtlDosSearchPath_U + 186                                 7C926865 1 Byte  [62]
.text           C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkitHost.exe[5284] KERNEL32.dll!GetBinaryTypeW + 80                                   7C868D8C 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ntdll.dll!LdrLoadDll                                                                      7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ntdll.dll!LdrUnloadDll                                                                    7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] kernel32.dll!GetBinaryTypeW + 80                                                          7C868D8C 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ADVAPI32.dll!SetServiceObjectSecurity                                                     77E06D81 5 Bytes  JMP 003E1014 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ADVAPI32.dll!ChangeServiceConfigA                                                         77E06E69 5 Bytes  JMP 003E0804 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ADVAPI32.dll!ChangeServiceConfigW                                                         77E07001 5 Bytes  JMP 003E0A08 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ADVAPI32.dll!ChangeServiceConfig2A                                                        77E07101 5 Bytes  JMP 003E0C0C 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ADVAPI32.dll!ChangeServiceConfig2W                                                        77E07189 5 Bytes  JMP 003E0E10 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ADVAPI32.dll!CreateServiceA                                                               77E07211 5 Bytes  JMP 003E01F8 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ADVAPI32.dll!CreateServiceW                                                               77E073A9 5 Bytes  JMP 003E03FC 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] ADVAPI32.dll!DeleteService                                                                77E074B1 5 Bytes  JMP 003E0600 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] USER32.dll!SetWindowsHookExW                                                              7E37820F 5 Bytes  JMP 003F0804 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] USER32.dll!UnhookWindowsHookEx                                                            7E37D5F3 5 Bytes  JMP 003F0A08 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] USER32.dll!SetWindowsHookExA                                                              7E381211 5 Bytes  JMP 003F0600 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] USER32.dll!SetWinEventHook                                                                7E3817F7 5 Bytes  JMP 003F01F8 
.text           C:\Dokumente und Einstellungen\UK\Desktop\llrwyl4s.exe[6108] USER32.dll!UnhookWinEvent                                                                 7E3818AC 5 Bytes  JMP 003F03FC 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\services.exe[932] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                                           00380002
IAT             C:\WINDOWS\system32\services.exe[932] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]                                                 00380000
IAT             C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1824] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                                   [64C8F6D0] C:\Programme\Alwil Software\Avast5\aswCmnBS.dll (Common functions/AVAST Software)
IAT             C:\Programme\Alwil Software\Avast5\AvastUI.exe[2688] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                                    [64C8F6D0] C:\Programme\Alwil Software\Avast5\aswCmnBS.dll (Common functions/AVAST Software)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                                 aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                                 aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                               aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                              aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                              aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b                                     0x2E 0xE8 0xE1 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b                                     0x6A 0x9C 0xD6 0x61 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016                                     0x25 0xDA 0xEC 0x7E ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48                                     0x6B 0x65 0x49 0x6A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472                                     0xF5 0x1D 0x4D 0x73 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d                                     0xB0 0x18 0xED 0xA7 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b                                     0xFB 0xA7 0x78 0xE6 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d                                     0xAA 0x52 0xC6 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3                                     0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b                                     0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6                                     0xF8 0x31 0x0F 0xA9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                                                      
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                                                       Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                                                     C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2                                     0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----
Hier das Log-File von OSAM (hoffe das ich es korrekt gemacht habe):

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:47:26 on 02.10.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 22.0.1229.79

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"avast! Emergency Update.job" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe
"GlaryInitialize.job" - "Glarysoft Ltd" - C:\Programme\Glary Utilities\initialize.exe
"GoogleUpdateTaskUserS-1-5-21-507921405-413027322-682003330-1003Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-507921405-413027322-682003330-1003UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"RealUpgradeLogonTaskS-1-5-21-507921405-413027322-682003330-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeScheduledTaskS-1-5-21-507921405-413027322-682003330-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"cmmx01.cpl" - "combit GmbH" - C:\WINDOWS\system32\cmmx01.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
"viahdcpl.cpl" - "VIA Technologies, Inc" - C:\WINDOWS\system32\viahdcpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adaptec USB2-Xchange Firmware Installer" (ADPUSBLD) - "Adaptec, Inc." - C:\WINDOWS\System32\Drivers\Adpusbld.sys
"Adaptec USB2-Xchange Mass Storage Driver" (ADPUSBMS) - "Adaptec, Inc." - C:\WINDOWS\System32\Drivers\Adpusbst.sys
"ArcCD Filter Driver Service" (ArcCD) - "ArcSoft Inc." - C:\WINDOWS\system32\drivers\ArcCD.sys
"ArcRec" (ArcRec) - "ArcSoft Inc." - C:\WINDOWS\system32\drivers\ArcRec.sys
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"BVRPMPR5 NDIS Protocol Driver" (BVRPMPR5) - "Avanquest Software" - C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"CrystalSysInfo" (CrystalSysInfo) - ? - H:\MediaCoder\SysInfo.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"kgtdapob" (kgtdapob) - ? - C:\DOKUME~1\UK\LOKALE~1\Temp\kgtdapob.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Logitech HD Webcam C270(UVC)" (LVUVC) - "Logitech Inc." - C:\WINDOWS\System32\DRIVERS\lvuvc.sys
"Logitech RightSound Filter Driver" (LVRS) - "Logitech Inc." - C:\WINDOWS\System32\DRIVERS\lvrs.sys
"magicpvt" (magicpvt) - "Samsung Electronics, Inc." - C:\WINDOWS\System32\drivers\magicpvt.sys
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"PQNTDrv" (PQNTDrv) - "PowerQuest Corporation" - C:\WINDOWS\system32\drivers\PQNTDrv.sys
"RT73 USB Wireless LAN Card Driver" (RT73) - ? - C:\WINDOWS\System32\DRIVERS\rt73.sys  (File not found)
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"TeamViewer VPN Adapter" (teamviewervpn) - "TeamViewer GmbH" - C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys
"TMPassthruMP" (TMPassthruMP) - ? - C:\WINDOWS\System32\DRIVERS\TMPassthru.sys  (File not found)
"UIM Drive Backup Image Plugin" (Uim_IM) - "Paragon" - C:\WINDOWS\System32\Drivers\Uim_IM.sys
"UIM Virtual Image Plugin" (Uim_Vim) - "Paragon" - C:\WINDOWS\System32\Drivers\Uim_Vim.sys
"Universal Image Mounter Controller" (UimBus) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\UimBus.sys
"UVC Filter Service" (FilterService) - "Logitech Inc." - C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"Windows CE USB Serial Host Driver" (wceusbsh) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\wceusbsh.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{79BC0345-1015-11D2-A299-006008312725} "///FAST project settings" - ? - H:\Programme\Pinnacle\VideoSpin\Programs\BlueShellExt.dll  (File found, but it contains no detailed information)
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\ashShell.dll
{9E5E1445-6CEA-4761-8E45-AA19F654571E} "BkgndCtxMenuExt Class" - "Samsung Electronics, Inc." - C:\WINDOWS\system32\mpvthook.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{BB7DFDE3-8629-41BF-BCEC-90F436E2A0AE} "ELOShellExtension.ShellExt" - "ELO Digital Office GmbH" - G:\ELOoffice\ELOShl.dll
{1B96FAD8-1C10-416E-8027-6EFF94045F6F} "FoxitPDFPreviewHandlerHost Class" - "Foxit Corporation" - H:\Programme\Foxit Software\Foxit Reader\Shell Extensions\FoxitPrevhost.exe
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{72923739-5A47-40A3-9895-25AF0DFBB9E4} "Glary Utilities Context Menu Shell Extension" - "Glarysoft Ltd" - C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Wcesview.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{209F971E-F11E-41E8-B6ED-592E85DBA1E4} "One.com Cloud Drive" - ? - H:\Programme\OnecomCloudDrive\Extensions\OneComCloudDrive.dll
{B7C3CFFF-AA74-4460-8C29-DD146FAFF8BA} "OneComWebDrive" - ? - H:\Programme\OnecomCloudDrive\Extensions\OneComNSE.dll  (File found, but it contains no detailed information)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\OFFICE11\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\realplayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{B7C49732-4761-4A66-9945-BAF55E98E0E4} "COCKPIT Client" - "Jetro Platforms" - C:\WINDOWS\DOWNLO~1\JDsAx.ocx / hxxp://212.204.62.140/cockpit/Webclient/JDsAx.cab
{A796D216-2DE1-4EA8-BABB-FE6E7C959098} "HPSDDX Class" - "Hewlett-Packard Company" - C:\WINDOWS\Downloaded Program Files\sdd.dll / hxxp://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_35" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_35.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} "Java Plug-in 1.6.0_35" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_35.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_35" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_35.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1343944352421
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} "{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}" - ? -   (File not found | COM-object registry key not found) / hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - ? -   (File not found | COM-object registry key not found)
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{E1F9EDE7-EF90-4A65-A5A4-D2FFEEA5D469} "&Netviewer Support" - "Netviewer AG" - C:\PROGRA~1\NETVIE~1\Support\Plugin\IEPLUG~1\NVIEPL~1.DLL
<binary data> "avast! WebRep" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{4BE8B65B-EE14-40C1-B6BB-31E494FE6EBA} "Netviewer Support" - "Netviewer AG" - C:\PROGRA~1\NETVIE~1\Support\Plugin\IEPLUG~1\NVIEPL~1.DLL
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Error Recovery Guide.lnk" - "PFU LIMITED" - C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\UK\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"1und1Dispatcher" - "1&1 Mail & Media GmbH" - "C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe" xp
"ccleaner" - "Piriform Ltd" - "C:\Programme\CCleaner\CCleaner.exe" /AUTO
"Glary Memory Optimizer" - "Glarysoft Ltd" - "C:\Programme\Glary Utilities\memdefrag.exe" /autostart
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
"KiesPDLR" - ? - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
"One.com" - ? - H:\Programme\OnecomCloudDrive\Dlls\AppLauncher.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"FJTWAIN Setup" - "FUJITSU LIMITED" - C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe /Station
"FreePDF Assistant" - "shbox.de" - "C:\Programme\FreePDF_XP\fpassist.exe"
"FtLnSOP_setup" - "PFU LIMITED" - C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe
"FTPWRENV" - "PFU LIMITED" - C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe
"HDAudDeck" - ? - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1  (File found, but it contains no detailed information)
"KiesTrayAgent" - "Samsung Electronics Co., Ltd." - C:\Programme\Samsung\Kies\KiesTrayAgent.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"RSA Card Conversion Utility" - "RSA, The Security Division of EMC." - C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe -background
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll
"FRITZ!fax Color Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaColorMon.dll
"FRITZ!fax Port Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaMon.dll
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\hptcpmon.dll
"HP Universal Print Monitor" - "Hewlett-Packard" - C:\WINDOWS\system32\HPMPW081.DLL
"HPPMOPJL" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hppmopjl.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"bitfarm-Archiv Archivierungsdienst" (bfaArchiveSrv) - ? - H:\Programme\Bitfarm-Archiv\bfaArchivierungsdienst.exe  (File not found)
"bitfarm-Archiv Spooldienst" (bfaSpoolSrv) - ? - H:\Programme\Bitfarm-Archiv\bfaSpooldienst.exe  (File not found)
"EMC Captiva Cloud Service" (Emc.Captiva.WebCaptureService) - "EMC Corporation" - C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe
"Firebird Guardian - DefaultInstance" (FirebirdGuardianDefaultInstance) - "The Firebird Project" - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe
"Firebird Server - DefaultInstance" (FirebirdServerDefaultInstance) - "The Firebird Project" - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe
"FJTWMKSV" (FJTWMKSV) - "PFU LIMITED" - C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe
"getPlus(R) Helper" (getPlus(R) Helper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
"getPlus(R) Helper 3004" (nosGetPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper_3004.dll
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"MySql-bf" (MySql-bf) - ? - H:\Programme\Bitfarm-Archiv\mysql-5.1.51-win32\bin\mysqld.exe --defaults-file=H:\Programme\Bitfarm-Archiv\mysql-5.1.51-win32\my.ini MySql-bf  (File not found)
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"OnecomCloudDrive" (OnecomService) - ? - H:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"Radio.fx Server" (Radio.fx) - ? - H:\Tobit Radio.fx\Server\rfx-server.exe
"RSA Card Cache Service" (RSACardCacheSvc) - "RSA, The Security Division of EMC." - C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Cache\RSACardCacheSvc.exe
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe
"SQL Server (INFOAGENT)" (MSSQL$INFOAGENT) - "Microsoft Corporation" - G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe
"SQL Server (SQLEXPRESS)" (MSSQL$SQLEXPRESS) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
"SQL Server Browser" (SQLBrowser) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
"SQL Server Reporting Services (INFOAGENT)" (ReportServer$INFOAGENT) - "Microsoft Corporation" - G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
"UMVPFSrv" (UMVPFSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
"vToolbarUpdater12.2.6" (vToolbarUpdater12.2.6) - ? - C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe  (File not found)
"WebOptimizer" (WebOptimizer) - ? - C:\WINDOWS\system32\dmwu.exe  (File not found)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
[/code]

Und noch die aswMBR.txt:
[code]
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-02 19:53:58
-----------------------------
19:53:58.906 OS Version: Windows 5.1.2600 Service Pack 3
19:53:58.906 Number of processors: 2 586 0x6B02
19:53:58.906 ComputerName: UK-VFM UserName: UK
19:54:00.843 Initialize success
19:54:04.000 AVAST engine defs: 12100200
19:54:58.234 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
19:54:58.234 Disk 0 Vendor: WDC_WD2500AAKS-00L9A0 01.03E01 Size: 238475MB BusType: 3
19:54:58.265 Disk 0 MBR read successfully
19:54:58.265 Disk 0 MBR scan
19:54:58.265 Disk 0 Windows XP default MBR code
19:54:58.343 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 41998 MB offset 63
19:54:58.343 Disk 0 Partition - 00 0F Extended LBA 196475 MB offset 86012010
19:54:58.390 Disk 0 Partition - 00 05 Extended 10001 MB offset 86013951
19:54:58.406 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 10001 MB offset 86013952
19:54:58.406 Disk 0 Partition - 00 05 Extended 49999 MB offset 106499988
19:54:58.421 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 49999 MB offset 106498048
19:54:58.421 Disk 0 Partition - 00 05 Extended 49999 MB offset 249862037
19:54:58.453 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 49999 MB offset 229376133
19:54:58.453 Disk 0 Partition - 00 05 Extended 49999 MB offset 475138432
19:54:58.515 Disk 0 Partition 5 00 07 HPFS/NTFS NTFS 49999 MB offset 331774443
19:54:58.515 Disk 0 Partition - 00 05 Extended 26466 MB offset 679935184
19:54:58.531 Disk 0 Partition 6 00 07 HPFS/NTFS NTFS 26466 MB offset 434172753
19:54:58.578 Disk 0 scanning sectors +488394752
19:54:58.703 Disk 0 scanning C:\WINDOWS\system32\drivers
19:55:39.437 Service scanning
19:55:52.109 Modules scanning
19:56:14.265 Disk 0 trace - called modules:
19:56:14.281 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
19:56:14.281 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ab61ab8]
19:56:14.281 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\0000006b[0x8ab7e510]
19:56:14.281 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x8ab76940]
19:56:15.312 AVAST engine scan C:\WINDOWS
19:56:29.406 AVAST engine scan C:\WINDOWS\system32
20:04:57.875 AVAST engine scan C:\WINDOWS\system32\drivers
20:05:13.078 AVAST engine scan C:\Dokumente und Einstellungen\UK
20:12:15.703 AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:14:25.546 Scan finished successfully
20:15:37.984 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\UK\Desktop\MBR.dat"
20:15:37.984 The log file has been saved successfully to "C:\Dokumente und Einstellungen\UK\Desktop\aswMBR.txt"
]/code]

Sorry, kann nicht mehr editieren, deshalb nochmal neu:
aswMBR.txt:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-02 19:53:58
-----------------------------
19:53:58.906    OS Version: Windows 5.1.2600 Service Pack 3
19:53:58.906    Number of processors: 2 586 0x6B02
19:53:58.906    ComputerName: UK-VFM  UserName: UK
19:54:00.843    Initialize success
19:54:04.000    AVAST engine defs: 12100200
19:54:58.234    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
19:54:58.234    Disk 0 Vendor: WDC_WD2500AAKS-00L9A0 01.03E01 Size: 238475MB BusType: 3
19:54:58.265    Disk 0 MBR read successfully
19:54:58.265    Disk 0 MBR scan
19:54:58.265    Disk 0 Windows XP default MBR code
19:54:58.343    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        41998 MB offset 63
19:54:58.343    Disk 0 Partition - 00     0F Extended LBA            196475 MB offset 86012010
19:54:58.390    Disk 0 Partition - 00     05     Extended             10001 MB offset 86013951
19:54:58.406    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        10001 MB offset 86013952
19:54:58.406    Disk 0 Partition - 00     05     Extended             49999 MB offset 106499988
19:54:58.421    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        49999 MB offset 106498048
19:54:58.421    Disk 0 Partition - 00     05     Extended             49999 MB offset 249862037
19:54:58.453    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS        49999 MB offset 229376133
19:54:58.453    Disk 0 Partition - 00     05     Extended             49999 MB offset 475138432
19:54:58.515    Disk 0 Partition 5 00     07    HPFS/NTFS NTFS        49999 MB offset 331774443
19:54:58.515    Disk 0 Partition - 00     05     Extended             26466 MB offset 679935184
19:54:58.531    Disk 0 Partition 6 00     07    HPFS/NTFS NTFS        26466 MB offset 434172753
19:54:58.578    Disk 0 scanning sectors +488394752
19:54:58.703    Disk 0 scanning C:\WINDOWS\system32\drivers
19:55:39.437    Service scanning
19:55:52.109    Modules scanning
19:56:14.265    Disk 0 trace - called modules:
19:56:14.281    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
19:56:14.281    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ab61ab8]
19:56:14.281    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\0000006b[0x8ab7e510]
19:56:14.281    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x8ab76940]
19:56:15.312    AVAST engine scan C:\WINDOWS
19:56:29.406    AVAST engine scan C:\WINDOWS\system32
20:04:57.875    AVAST engine scan C:\WINDOWS\system32\drivers
20:05:13.078    AVAST engine scan C:\Dokumente und Einstellungen\UK
20:12:15.703    AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:14:25.546    Scan finished successfully
20:15:37.984    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\UK\Desktop\MBR.dat"
20:15:37.984    The log file has been saved successfully to "C:\Dokumente und Einstellungen\UK\Desktop\aswMBR.txt"

Alt 02.10.2012, 20:18   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2012, 00:05   #36
Tooltime
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Hier schon mal dasLog von Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.03.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
UK :: +++++ [Administrator]

03.10.2012 21:36:20
mbam-log-2012-10-04 (00-52-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 491175
Laufzeit: 2 Stunde(n), 39 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\System Volume Information\_restore{A69BCABB-FABF-498E-9312-ABA084ABE313}\RP1245\A0279736.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{A69BCABB-FABF-498E-9312-ABA084ABE313}\RP1245\A0279737.exe (PUP.HistoryTool) -> Keine Aktion durchgeführt.

(Ende)

Alt 04.10.2012, 09:59   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Da ist noch Müll in alten Wiederherstellungspunkten

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2012, 11:39   #38
Tooltime
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Und hier der Vollständigkeithalber noch der 2. Scan mit SUPERAntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/04/2012 at 05:04 AM

Application Version : 5.5.1022

Core Rules Database Version : 9337
Trace Rules Database Version: 7149

Scan type       : Complete Scan
Total Scan Time : 03:01:33

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 739
Memory threats detected   : 0
Registry items scanned    : 37509
Registry threats detected : 0
File items scanned        : 249594
File threats detected     : 42

Trojan.Agent/Gen-Nullo[Short]
	F:\SYSTEM VOLUME INFORMATION\_RESTORE{A69BCABB-FABF-498E-9312-ABA084ABE313}\RP1245\A0279738.EXE

Trojan.Agent/Gen-Krpytik
	G:\VPL_APPS\DLL.32\SBIKSE32.DLL
	P:\VPL_APPS\DLL.32\SBIKSE32.DLL

Trojan.Agent/Gen-FakeAlert
	G:\VPL_APPS\TOOLBAR.EXE
	P:\VPL_APPS\TOOLBAR.EXE

Trojan.Agent/Gen-MSFake
	C:\DOKUMENTE UND EINSTELLUNGEN\UK\ANWENDUNGSDATEN\DESKTOPICONFORAMAZON\ICONFORAMAZON.EXE

Adware.Tracking Cookie
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UK\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Heur.Agent/Gen-FakeNPP
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{A69BCABB-FABF-498E-9312-ABA084ABE313}\RP1245\A0279736.EXE

Alt 04.10.2012, 12:02   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Zitat:
Trojan.Agent/Gen-Krpytik
G:\VPL_APPS\DLL.32\SBIKSE32.DLL
P:\VPL_APPS\DLL.32\SBIKSE32.DLL

Trojan.Agent/Gen-FakeAlert
G:\VPL_APPS\TOOLBAR.EXE
P:\VPL_APPS\TOOLBAR.EXE
Was sind denn das für Laufwerke und Anwendungen?
Sagmal sind das Business-Anwendungen für einen Firmenrechner weil du im Büro bist mit diesem Rechner?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2012, 13:24   #40
Tooltime
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Das ist der Rechner in meinem Home-Office den ich mehr privat nutze, aber auch gewerblich. Ich bin nebenher noch im Versicherungsbereich tätig. Das Verzeichnis VPL-APPS ist ein Gesellschaftsrechner. Das Laufwerk P: ist als Postbox angelegt. Auf P: kann ich allerdings das Verzeichnis gar nicht finden (sehen).

Gruß Uli

Systemwiederherstellung habe ich deaktiviert.
Uli

Alt 04.10.2012, 13:36   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Zitat:
Das Verzeichnis VPL-APPS ist ein Gesellschaftsrechner.
Du meinst wohl eher: Das ist eine Freigabe des Gesellschaftsrechners und diese Freigabe ist auf deinem Rechner als Netzlaufwerk gemappt - oder nicht?

Was bitte verstehst du unter einer Postbox?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2012, 13:48   #42
Tooltime
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Zitat:
Zitat von cosinus Beitrag anzeigen
Du meinst wohl eher: Das ist eine Freigabe des Gesellschaftsrechners und diese Freigabe ist auf deinem Rechner als Netzlaufwerk gemappt - oder nicht?
Netzlaufwerk gemappt??? - Versteh ich nicht diese Aussage.
Es handelt sich um genau zu sein um die Software der VHV. Diese Software wird jedem zur Verfügung gestellt der mit dieser Gesellschaft arbeitet. Die Software wurde mit CD aufgespielt und wird übers Netz aktualisiert. Für diese Aktualisierung und direkten Zugang in deren extranet gibt es einen Security-Stick von RSA. Die Software von VHV arbeitet mit InfoAgent zusammen, so dass man hier Daten austauschen bzw. zurückgreifen kann.

Postbox heißt: Ich habe aus meiner Vollaktiven Zeit noch ein Kundenverwaltungsprogramm InfoAgent und ELO-Office in Benutzung. Die Postbox ist mit ELO-Office verbunden und dort werden die ganzen eingescannten Dokumente abgelegt und dann weiter in die Akten verteilt. ELO nutze ich auch für so ziemlich alles als Ablagesystem um papierlos zu bleiben.

Ich hoffe ich habe mich einigermassen verständlich ausgedrückt.

Uli

Alt 04.10.2012, 13:58   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Zitat:
Netzlaufwerk gemappt??? - Versteh ich nicht diese Aussage.
Ist zwar langsam etwas offtopic aber ich erklär es mal so:
Wenn du einen Fileserver hast, der Windows-Freigaben macht, dann ist diese Freigabe so verfügbar:

\\server\share

server = Name des Servers, man kann auch die IP-Nummer verwenden
share = Name der Freigabe

kann dann so zB aussehen:

\\blackhole\transfer oder \\192.168.0.1\transfer

eben diese Freigabe kann man beim Windows-Client zB als Netzlaufwerk X: mappen, statt x geht auch jeder andere freie Laufwerksbuchstabe


In Zukunft rate ich dir, dich mit gewerblichen genutzten Rechnern an deine EDV-Abteilung zu wenden

Wir haben nicht umsonst solche Hinweise wenn wir Firmenrechner vermuten oder gar eindeutig sehen:

Zitat:
Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2012, 14:06   #44
Tooltime
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Sorry, diesen Passus habe ich nicht gelesen. Ich habe nix zu verstecken und hätte mich selbstverständlich auch an diese Anweisung gehalten.

Wie gesagt - Sorry.

Ich bin wie gesagt nur noch nebenberuflich tätig und habe auch keinen IT-Support. Ich übe diese Tätigkeit absolut frei aus und habe daher auch keine Ansprechpartner. Lediglich bei Software-Problemen der einzelnen Anbieter bekomme ich Unterstützung.

Bin ich durch mein Versehen jetzt ein "Hoecker" ?

Alt 04.10.2012, 14:31   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Standard

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


Naja, wir machen schon oft genug Ausnahmen, aber wenn man in der Firma eine EDV-Abteilung hat, dann ist die auch für das Problem zuständig und nicht das Trojaner-Board oder irgendein anderes Board/Forum

Sieht ok aus, da wurden nur Cookies gefunden, die anderen Funde waren Überreste bzw. Fehlalarme.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 3 von 4 12 3 4

Themen zu "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
asus, crossrider, dll, fehler, forum, funktioniert, hochfahren, installation, laden, laptop, meldung, modul, neue, neuen, probleme, rechner, regeln, rundll, rundll-fehler, scan, scanner, service pack 3, temp, treiber, usb geräte, windows, windows xp


« Seltsames Vtracy Skript Fehler Popup, Virusmeldungen im Zusammenhang mit Steam | Trojaner Delf / GVU »


Ähnliche Themen: "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!


  1. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 04.07.2015 (14)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  4. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. virus? computer langsam und "rundll" wird bei systemstart angezeigt. wieso?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  11. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  12. Extern2,5" Festplatte als "BD-Rom Drive" erkannt & nicht benutzbar
    Netzwerk und Hardware - 25.01.2011 (9)
  13. "Security Suite" wird von Malewarebytes nicht erkannt.
    Plagegeister aller Art und deren Bekämpfung - 05.09.2010 (20)
  14. Es wird "äääääääää" und "$" eingefügt. Antvir, Malware finden nichts!
    Mülltonne - 07.07.2009 (0)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. "Virus" wird erkannt aber läst sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! - Hier das gewünschte Ergebnis (es wurde übrigens nicht gefragt ob ich neustarten möchte, sondern das Programm hat dies automatisch gemacht): Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-09-30.03 - - "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!...
Archiv
Du betrachtest: "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19