Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt

Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt


Log-Analyse und Auswertung: Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.06.2013, 13:17   #1
Murdockz
 
Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt - Standard

Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt


Hallo zusammen,

in der Hoffnung das mir hier geholfen werden kann, wende ich mich
mit meinem Problem an Euch!

Zu den tatsachen:
Nach dem aufrufen einer Mangaseite wo Japanische Comics
von Usern ins deutsche übersetzt werden, bekam ich eine
Virenwarnung meines Panda Security.
Seite alles zu gemacht und nichts bei gedacht.
Leider konnte ich diverse Seiten von AntivirenProgrammen
nicht mehr öffnen, muss also doch was drauf geraten sein.
System mit Panda gescannt und auch 1 Datei gefunden
und vernichtet. Da das Problem mit den Seiten weiter bestand
habe ich über Chip Malwarebytes runtergeladen. Der blockiert
immer schön ausgehende Seitenaufrufe zu der IP : 209.85.229.104
Leider findet er aber keine Dateien.
Heute morgen hat er allerdings dann doch was gefunden, den Zbot.ED trojaner.
Den Task habe ich beendet und die Datei von Hand gelöscht, kein weiterer Fund.

Ja wie gesagt, die Probleme bestehen weiterhin und ich hab keine Ahnung
wie ich das System wieder sauber bekomme.

Den Hilfethread habe ich gelesen und die Logdateien hänge ich euch mal an.
Ich hoffe ihr könnt mir helfen das System wieder rein zu bekommen :-(

gmer.txt
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-24 13:51:22
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-10 Hitachi_HDP725025GLA380 rev.GM2OA5CA 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\daniel\LOKALE~1\Temp\ugtdqpog.sys


---- System - GMER 2.1 ----

SSDT   \SystemRoot\system32\DRIVERS\PSINProc.sys                                                                                       ZwTerminateProcess [0xA82E56B0]

---- User code sections - GMER 2.1 ----

.text  C:\WINDOWS\Explorer.EXE[1204] ntdll.dll!NtCreateThread                                                                          7C91D1AE 6 Bytes  PUSH 02E2CADA; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] ntdll.dll!LdrLoadDll + 1                                                                          7C92632E 5 Bytes  [BB, CC, E2, 02, C3] {MOV EBX, 0xc302e2cc}
.text  C:\WINDOWS\Explorer.EXE[1204] kernel32.dll!GetFileAttributesExW                                                                 7C81166D 6 Bytes  PUSH 02E2CF23; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] kernel32.dll!ExitProcess                                                                          7C81D20A 6 Bytes  PUSH 02E2CEE2; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] ADVAPI32.dll!CreateProcessAsUserW                                                                 77DBA8A9 6 Bytes  PUSH 02E2CFA0; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] ADVAPI32.dll!CreateProcessAsUserA                                                                 77DE0CE8 6 Bytes  PUSH 02E2CF89; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!ReleaseDC                                                                              7E36869D 6 Bytes  PUSH 02E2BF14; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetDC                                                                                  7E3686C7 6 Bytes  PUSH 02E2BE96; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!TranslateMessage                                                                       7E368BF6 6 Bytes  PUSH 02E1A595; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetWindowDC                                                                            7E369021 6 Bytes  PUSH 02E2BED5; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetMessageW                                                                            7E3691C6 6 Bytes  PUSH 02E189C4; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!PeekMessageW                                                                           7E36929B 6 Bytes  PUSH 02E18A14; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetCapture                                                                             7E3694DA 6 Bytes  PUSH 02E18925; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!RegisterClassW                                                                         7E36A39A 6 Bytes  PUSH 02E1D5B2; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!RegisterClassExW                                                                       7E36AF7F 6 Bytes  PUSH 02E1D64C; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!OpenInputDesktop                                                                       7E36ECA3 6 Bytes  PUSH 02E1D240; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!SwitchDesktop                                                                          7E36FE6E 6 Bytes  PUSH 02E1D290; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefDlgProcW                                                                            7E373D3A 6 Bytes  PUSH 02E1D33A; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetMessageA                                                                            7E37772B 6 Bytes  PUSH 02E189EC; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!RegisterClassExA                                                                       7E377C39 6 Bytes  PUSH 02E1D69E; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefWindowProcW                                                                         7E378D20 6 Bytes  PUSH 02E1D2AE; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!BeginPaint                                                                             7E378FE9 6 Bytes  PUSH 02E2BD8D; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!EndPaint                                                                               7E378FFD 6 Bytes  PUSH 02E2BDFB; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetCursorPos                                                                           7E37974E 6 Bytes  PUSH 02E187F7; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetMessagePos                                                                          7E37996C 6 Bytes  PUSH 02E187C5; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!CallWindowProcW                                                                        7E37A01E 6 Bytes  PUSH 02E1D4E4; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!PeekMessageA                                                                           7E37A340 6 Bytes  PUSH 02E18A3F; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetUpdateRect                                                                          7E37A8C9 6 Bytes  PUSH 02E2BF54; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!CallWindowProcA                                                                        7E37A97D 6 Bytes  PUSH 02E1D52D; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefWindowProcA                                                                         7E37C17E 6 Bytes  PUSH 02E1D2F4; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!SetCapture                                                                             7E37C35E 6 Bytes  PUSH 02E1887B; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!ReleaseCapture                                                                         7E37C37A 6 Bytes  PUSH 02E188D5; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetDCEx                                                                                7E37C595 6 Bytes  PUSH 02E2BE3B; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!RegisterClassA                                                                         7E37EA5E 1 Byte  [68]
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!RegisterClassA                                                                         7E37EA5E 6 Bytes  PUSH 02E1D5FF; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetUpdateRgn                                                                           7E37F5EC 6 Bytes  PUSH 02E2BFE7; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefFrameProcW                                                                          7E380833 6 Bytes  PUSH 02E1D3C6; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefMDIChildProcW                                                                       7E380A47 6 Bytes  PUSH 02E1D458; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!GetClipboardData                                                                       7E380DBA 6 Bytes  PUSH 02E1A777; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefDlgProcA                                                                            7E38E577 6 Bytes  PUSH 02E1D380; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefFrameProcA                                                                          7E39F965 6 Bytes  PUSH 02E1D40F; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!DefMDIChildProcA                                                                       7E39F9B4 6 Bytes  PUSH 02E1D49E; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] USER32.dll!SetCursorPos                                                                           7E3A61B3 6 Bytes  PUSH 02E1883E; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] CRYPT32.dll!PFXImportCertStore                                                                    77AC012F 6 Bytes  PUSH 02E17E6F; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpSendRequestA                                                                      408C7021 6 Bytes  PUSH 02E0EA8C; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!InternetReadFile                                                                      408CF5EB 6 Bytes  PUSH 02E0ED1C; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpQueryInfoA                                                                        408D182D 6 Bytes  PUSH 02E0EE4F; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!InternetCloseHandle                                                                   408D2128 6 Bytes  PUSH 02E0ECAF; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!InternetQueryDataAvailable                                                            408D501F 6 Bytes  PUSH 02E0EE23; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpOpenRequestA                                                                      408D65A8 6 Bytes  PUSH 02E0E9F3; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpSendRequestW                                                                      408D8B5E 6 Bytes  PUSH 02E0EA37; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpOpenRequestW                                                                      408D8C9B 6 Bytes  PUSH 02E0E9AF; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!InternetReadFileExA                                                                   408E2C09 6 Bytes  PUSH 02E0ED4A; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!InternetSetFilePointer                                                                40925E8B 6 Bytes  PUSH 02E0EDC9; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpSendRequestExA                                                                    4093ABA6 6 Bytes  PUSH 02E0EB7D; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpSendRequestExW                                                                    4093ABFF 6 Bytes  PUSH 02E0EAE1; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpEndRequestA                                                                       4093ACAE 6 Bytes  PUSH 02E0EC19; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WININET.dll!HttpEndRequestW                                                                       4093ACE0 6 Bytes  PUSH 02E0EC64; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WS2_32.dll!getaddrinfo                                                                            71A12A6F 6 Bytes  PUSH 02E16372; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WS2_32.dll!closesocket                                                                            71A13E2B 6 Bytes  PUSH 02E16773; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WS2_32.dll!send                                                                                   71A14C27 6 Bytes  PUSH 02E167AB; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WS2_32.dll!gethostbyname                                                                          71A15355 6 Bytes  PUSH 02E16302; RET 
.text  C:\WINDOWS\Explorer.EXE[1204] WS2_32.dll!WSASend                                                                                71A168FA 6 Bytes  PUSH 02E167CC; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ntdll.dll!NtCreateThread                                     7C91D1AE 4 Bytes  [68, DA, CA, BF]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ntdll.dll!NtCreateThread + 5                                 7C91D1B3 1 Byte  [C3]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ntdll.dll!LdrLoadDll + 1                                     7C92632E 3 Bytes  [BB, CC, BF]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ntdll.dll!LdrLoadDll + 5                                     7C926332 1 Byte  [C3]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] kernel32.dll!GetFileAttributesExW                            7C81166D 6 Bytes  PUSH 00BFCF23; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] kernel32.dll!ExitProcess                                     7C81D20A 6 Bytes  PUSH 00BFCEE2; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ADVAPI32.dll!CreateProcessAsUserW                            77DBA8A9 6 Bytes  PUSH 00BFCFA0; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] ADVAPI32.dll!CreateProcessAsUserA                            77DE0CE8 6 Bytes  PUSH 00BFCF89; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!ReleaseDC                                         7E36869D 6 Bytes  PUSH 00BFBF14; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetDC                                             7E3686C7 4 Bytes  [68, 96, BE, BF]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetDC + 5                                         7E3686CC 1 Byte  [C3]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!TranslateMessage                                  7E368BF6 6 Bytes  PUSH 00BEA595; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetWindowDC                                       7E369021 4 Bytes  [68, D5, BE, BF]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetWindowDC + 5                                   7E369026 1 Byte  [C3]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetMessageW                                       7E3691C6 6 Bytes  PUSH 00BE89C4; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!PeekMessageW                                      7E36929B 6 Bytes  PUSH 00BE8A14; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetCapture                                        7E3694DA 6 Bytes  PUSH 00BE8925; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!RegisterClassW                                    7E36A39A 6 Bytes  PUSH 00BED5B2; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!RegisterClassExW                                  7E36AF7F 6 Bytes  PUSH 00BED64C; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!OpenInputDesktop                                  7E36ECA3 4 Bytes  [68, 40, D2, BE]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!OpenInputDesktop + 5                              7E36ECA8 1 Byte  [C3]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!SwitchDesktop                                     7E36FE6E 4 Bytes  [68, 90, D2, BE]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!SwitchDesktop + 5                                 7E36FE73 1 Byte  [C3]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefDlgProcW                                       7E373D3A 6 Bytes  PUSH 00BED33A; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetMessageA                                       7E37772B 6 Bytes  PUSH 00BE89EC; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!RegisterClassExA                                  7E377C39 6 Bytes  PUSH 00BED69E; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefWindowProcW                                    7E378D20 6 Bytes  PUSH 00BED2AE; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!BeginPaint                                        7E378FE9 4 Bytes  [68, 8D, BD, BF]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!BeginPaint + 5                                    7E378FEE 1 Byte  [C3]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!EndPaint                                          7E378FFD 4 Bytes  [68, FB, BD, BF]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!EndPaint + 5                                      7E379002 1 Byte  [C3]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetCursorPos                                      7E37974E 6 Bytes  PUSH 00BE87F7; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetMessagePos                                     7E37996C 6 Bytes  PUSH 00BE87C5; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!CallWindowProcW                                   7E37A01E 6 Bytes  PUSH 00BED4E4; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!PeekMessageA                                      7E37A340 6 Bytes  PUSH 00BE8A3F; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetUpdateRect                                     7E37A8C9 6 Bytes  PUSH 00BFBF54; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!CallWindowProcA                                   7E37A97D 6 Bytes  PUSH 00BED52D; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefWindowProcA                                    7E37C17E 6 Bytes  PUSH 00BED2F4; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!SetCapture                                        7E37C35E 4 Bytes  [68, 7B, 88, BE]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!SetCapture + 5                                    7E37C363 1 Byte  [C3]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!ReleaseCapture                                    7E37C37A 6 Bytes  PUSH 00BE88D5; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetDCEx                                           7E37C595 4 Bytes  [68, 3B, BE, BF]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetDCEx + 5                                       7E37C59A 1 Byte  [C3]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!RegisterClassA                                    7E37EA5E 1 Byte  [68]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!RegisterClassA                                    7E37EA5E 6 Bytes  PUSH 00BED5FF; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetUpdateRgn                                      7E37F5EC 6 Bytes  PUSH 00BFBFE7; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefFrameProcW                                     7E380833 6 Bytes  PUSH 00BED3C6; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefMDIChildProcW                                  7E380A47 6 Bytes  PUSH 00BED458; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!GetClipboardData                                  7E380DBA 6 Bytes  PUSH 00BEA777; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefDlgProcA                                       7E38E577 6 Bytes  PUSH 00BED380; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefFrameProcA                                     7E39F965 6 Bytes  PUSH 00BED40F; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!DefMDIChildProcA                                  7E39F9B4 6 Bytes  PUSH 00BED49E; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] USER32.dll!SetCursorPos                                      7E3A61B3 6 Bytes  PUSH 00BE883E; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpSendRequestA                                 408C7021 6 Bytes  PUSH 00BDEA8C; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!InternetReadFile                                 408CF5EB 6 Bytes  PUSH 00BDED1C; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpQueryInfoA                                   408D182D 6 Bytes  PUSH 00BDEE4F; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!InternetCloseHandle                              408D2128 6 Bytes  PUSH 00BDECAF; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!InternetQueryDataAvailable                       408D501F 6 Bytes  PUSH 00BDEE23; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpOpenRequestA                                 408D65A8 6 Bytes  PUSH 00BDE9F3; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpSendRequestW                                 408D8B5E 6 Bytes  PUSH 00BDEA37; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpOpenRequestW                                 408D8C9B 6 Bytes  PUSH 00BDE9AF; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!InternetReadFileExA                              408E2C09 6 Bytes  PUSH 00BDED4A; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!InternetSetFilePointer                           40925E8B 6 Bytes  PUSH 00BDEDC9; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpSendRequestExA                               4093ABA6 6 Bytes  PUSH 00BDEB7D; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpSendRequestExW                               4093ABFF 6 Bytes  PUSH 00BDEAE1; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpEndRequestA                                  4093ACAE 6 Bytes  PUSH 00BDEC19; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WININET.dll!HttpEndRequestW                                  4093ACE0 6 Bytes  PUSH 00BDEC64; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WS2_32.dll!getaddrinfo                                       71A12A6F 6 Bytes  PUSH 00BE6372; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WS2_32.dll!closesocket                                       71A13E2B 6 Bytes  PUSH 00BE6773; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WS2_32.dll!send                                              71A14C27 6 Bytes  PUSH 00BE67AB; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WS2_32.dll!gethostbyname                                     71A15355 6 Bytes  PUSH 00BE6302; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] WS2_32.dll!WSASend                                           71A168FA 6 Bytes  PUSH 00BE67CC; RET 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2060] CRYPT32.dll!PFXImportCertStore                               77AC012F 6 Bytes  PUSH 00BE7E6F; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ntdll.dll!NtCreateThread                                      7C91D1AE 4 Bytes  [68, DA, CA, C2]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ntdll.dll!NtCreateThread + 5                                  7C91D1B3 1 Byte  [C3]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ntdll.dll!LdrLoadDll + 1                                      7C92632E 3 Bytes  [BB, CC, C2]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ntdll.dll!LdrLoadDll + 5                                      7C926332 1 Byte  [C3]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] kernel32.dll!GetFileAttributesExW                             7C81166D 6 Bytes  PUSH 00C2CF23; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] kernel32.dll!ExitProcess                                      7C81D20A 6 Bytes  PUSH 00C2CEE2; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!ReleaseDC                                          7E36869D 6 Bytes  PUSH 00C2BF14; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetDC                                              7E3686C7 4 Bytes  [68, 96, BE, C2]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetDC + 5                                          7E3686CC 1 Byte  [C3]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!TranslateMessage                                   7E368BF6 6 Bytes  PUSH 00C1A595; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetWindowDC                                        7E369021 4 Bytes  [68, D5, BE, C2]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetWindowDC + 5                                    7E369026 1 Byte  [C3]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetMessageW                                        7E3691C6 6 Bytes  PUSH 00C189C4; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!PeekMessageW                                       7E36929B 6 Bytes  PUSH 00C18A14; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetCapture                                         7E3694DA 6 Bytes  PUSH 00C18925; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!RegisterClassW                                     7E36A39A 6 Bytes  PUSH 00C1D5B2; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!RegisterClassExW                                   7E36AF7F 6 Bytes  PUSH 00C1D64C; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!OpenInputDesktop                                   7E36ECA3 4 Bytes  [68, 40, D2, C1]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!OpenInputDesktop + 5                               7E36ECA8 1 Byte  [C3]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!SwitchDesktop                                      7E36FE6E 4 Bytes  [68, 90, D2, C1]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!SwitchDesktop + 5                                  7E36FE73 1 Byte  [C3]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefDlgProcW                                        7E373D3A 6 Bytes  PUSH 00C1D33A; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetMessageA                                        7E37772B 6 Bytes  PUSH 00C189EC; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!RegisterClassExA                                   7E377C39 6 Bytes  PUSH 00C1D69E; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefWindowProcW                                     7E378D20 6 Bytes  PUSH 00C1D2AE; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!BeginPaint                                         7E378FE9 4 Bytes  [68, 8D, BD, C2]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!BeginPaint + 5                                     7E378FEE 1 Byte  [C3]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!EndPaint                                           7E378FFD 4 Bytes  [68, FB, BD, C2]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!EndPaint + 5                                       7E379002 1 Byte  [C3]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetCursorPos                                       7E37974E 6 Bytes  PUSH 00C187F7; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetMessagePos                                      7E37996C 6 Bytes  PUSH 00C187C5; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!CallWindowProcW                                    7E37A01E 6 Bytes  PUSH 00C1D4E4; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!PeekMessageA                                       7E37A340 6 Bytes  PUSH 00C18A3F; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetUpdateRect                                      7E37A8C9 6 Bytes  PUSH 00C2BF54; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!CallWindowProcA                                    7E37A97D 6 Bytes  PUSH 00C1D52D; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefWindowProcA                                     7E37C17E 6 Bytes  PUSH 00C1D2F4; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!SetCapture                                         7E37C35E 4 Bytes  [68, 7B, 88, C1]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!SetCapture + 5                                     7E37C363 1 Byte  [C3]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!ReleaseCapture                                     7E37C37A 6 Bytes  PUSH 00C188D5; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetDCEx                                            7E37C595 4 Bytes  [68, 3B, BE, C2]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetDCEx + 5                                        7E37C59A 1 Byte  [C3]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!RegisterClassA                                     7E37EA5E 1 Byte  [68]
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!RegisterClassA                                     7E37EA5E 6 Bytes  PUSH 00C1D5FF; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetUpdateRgn                                       7E37F5EC 6 Bytes  PUSH 00C2BFE7; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefFrameProcW                                      7E380833 6 Bytes  PUSH 00C1D3C6; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefMDIChildProcW                                   7E380A47 6 Bytes  PUSH 00C1D458; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!GetClipboardData                                   7E380DBA 6 Bytes  PUSH 00C1A777; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefDlgProcA                                        7E38E577 6 Bytes  PUSH 00C1D380; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefFrameProcA                                      7E39F965 6 Bytes  PUSH 00C1D40F; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!DefMDIChildProcA                                   7E39F9B4 6 Bytes  PUSH 00C1D49E; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] USER32.dll!SetCursorPos                                       7E3A61B3 6 Bytes  PUSH 00C1883E; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ADVAPI32.dll!CreateProcessAsUserW                             77DBA8A9 6 Bytes  PUSH 00C2CFA0; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] ADVAPI32.dll!CreateProcessAsUserA                             77DE0CE8 6 Bytes  PUSH 00C2CF89; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] CRYPT32.dll!PFXImportCertStore                                77AC012F 6 Bytes  PUSH 00C17E6F; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WS2_32.dll!getaddrinfo                                        71A12A6F 6 Bytes  PUSH 00C16372; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WS2_32.dll!closesocket                                        71A13E2B 6 Bytes  PUSH 00C16773; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WS2_32.dll!send                                               71A14C27 6 Bytes  PUSH 00C167AB; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WS2_32.dll!gethostbyname                                      71A15355 6 Bytes  PUSH 00C16302; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WS2_32.dll!WSASend                                            71A168FA 6 Bytes  PUSH 00C167CC; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpSendRequestA                                  408C7021 6 Bytes  PUSH 00C0EA8C; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!InternetReadFile                                  408CF5EB 6 Bytes  PUSH 00C0ED1C; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpQueryInfoA                                    408D182D 6 Bytes  PUSH 00C0EE4F; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!InternetCloseHandle                               408D2128 6 Bytes  PUSH 00C0ECAF; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!InternetQueryDataAvailable                        408D501F 6 Bytes  PUSH 00C0EE23; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpOpenRequestA                                  408D65A8 6 Bytes  PUSH 00C0E9F3; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpSendRequestW                                  408D8B5E 6 Bytes  PUSH 00C0EA37; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpOpenRequestW                                  408D8C9B 6 Bytes  PUSH 00C0E9AF; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!InternetReadFileExA                               408E2C09 6 Bytes  PUSH 00C0ED4A; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!InternetSetFilePointer                            40925E8B 6 Bytes  PUSH 00C0EDC9; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpSendRequestExA                                4093ABA6 6 Bytes  PUSH 00C0EB7D; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpSendRequestExW                                4093ABFF 6 Bytes  PUSH 00C0EAE1; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpEndRequestA                                   4093ACAE 6 Bytes  PUSH 00C0EC19; RET 
.text  C:\Programme\Samsung Connection Manager\ModemPnPService.exe[2096] WININET.dll!HttpEndRequestW                                   4093ACE0 6 Bytes  PUSH 00C0EC64; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] ntdll.dll!NtCreateThread                                                                   7C91D1AE 4 Bytes  [68, DA, CA, BD]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] ntdll.dll!NtCreateThread + 5                                                               7C91D1B3 1 Byte  [C3]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] ntdll.dll!LdrLoadDll + 1                                                                   7C92632E 3 Bytes  [BB, CC, BD]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] ntdll.dll!LdrLoadDll + 5                                                                   7C926332 1 Byte  [C3]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] kernel32.dll!GetFileAttributesExW                                                          7C81166D 6 Bytes  PUSH 00BDCF23; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] kernel32.dll!ExitProcess                                                                   7C81D20A 6 Bytes  PUSH 00BDCEE2; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] ADVAPI32.dll!CreateProcessAsUserW                                                          77DBA8A9 6 Bytes  PUSH 00BDCFA0; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] ADVAPI32.dll!CreateProcessAsUserA                                                          77DE0CE8 6 Bytes  PUSH 00BDCF89; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!ReleaseDC                                                                       7E36869D 6 Bytes  PUSH 00BDBF14; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetDC                                                                           7E3686C7 4 Bytes  [68, 96, BE, BD]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetDC + 5                                                                       7E3686CC 1 Byte  [C3]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!TranslateMessage                                                                7E368BF6 6 Bytes  PUSH 00BCA595; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetWindowDC                                                                     7E369021 4 Bytes  [68, D5, BE, BD]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetWindowDC + 5                                                                 7E369026 1 Byte  [C3]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetMessageW                                                                     7E3691C6 6 Bytes  PUSH 00BC89C4; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!PeekMessageW                                                                    7E36929B 6 Bytes  PUSH 00BC8A14; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetCapture                                                                      7E3694DA 6 Bytes  PUSH 00BC8925; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!RegisterClassW                                                                  7E36A39A 6 Bytes  PUSH 00BCD5B2; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!RegisterClassExW                                                                7E36AF7F 6 Bytes  PUSH 00BCD64C; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!OpenInputDesktop                                                                7E36ECA3 4 Bytes  [68, 40, D2, BC]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!OpenInputDesktop + 5                                                            7E36ECA8 1 Byte  [C3]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!SwitchDesktop                                                                   7E36FE6E 4 Bytes  [68, 90, D2, BC]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!SwitchDesktop + 5                                                               7E36FE73 1 Byte  [C3]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefDlgProcW                                                                     7E373D3A 6 Bytes  PUSH 00BCD33A; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetMessageA                                                                     7E37772B 6 Bytes  PUSH 00BC89EC; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!RegisterClassExA                                                                7E377C39 6 Bytes  PUSH 00BCD69E; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefWindowProcW                                                                  7E378D20 6 Bytes  PUSH 00BCD2AE; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!BeginPaint                                                                      7E378FE9 4 Bytes  [68, 8D, BD, BD]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!BeginPaint + 5                                                                  7E378FEE 1 Byte  [C3]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!EndPaint                                                                        7E378FFD 4 Bytes  [68, FB, BD, BD]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!EndPaint + 5                                                                    7E379002 1 Byte  [C3]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetCursorPos                                                                    7E37974E 6 Bytes  PUSH 00BC87F7; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetMessagePos                                                                   7E37996C 6 Bytes  PUSH 00BC87C5; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!CallWindowProcW                                                                 7E37A01E 6 Bytes  PUSH 00BCD4E4; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!PeekMessageA                                                                    7E37A340 6 Bytes  PUSH 00BC8A3F; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetUpdateRect                                                                   7E37A8C9 6 Bytes  PUSH 00BDBF54; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!CallWindowProcA                                                                 7E37A97D 6 Bytes  PUSH 00BCD52D; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefWindowProcA                                                                  7E37C17E 6 Bytes  PUSH 00BCD2F4; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!SetCapture                                                                      7E37C35E 4 Bytes  [68, 7B, 88, BC]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!SetCapture + 5                                                                  7E37C363 1 Byte  [C3]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!ReleaseCapture                                                                  7E37C37A 6 Bytes  PUSH 00BC88D5; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetDCEx                                                                         7E37C595 4 Bytes  [68, 3B, BE, BD]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetDCEx + 5                                                                     7E37C59A 1 Byte  [C3]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!RegisterClassA                                                                  7E37EA5E 1 Byte  [68]
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!RegisterClassA                                                                  7E37EA5E 6 Bytes  PUSH 00BCD5FF; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetUpdateRgn                                                                    7E37F5EC 6 Bytes  PUSH 00BDBFE7; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefFrameProcW                                                                   7E380833 6 Bytes  PUSH 00BCD3C6; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefMDIChildProcW                                                                7E380A47 6 Bytes  PUSH 00BCD458; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!GetClipboardData                                                                7E380DBA 6 Bytes  PUSH 00BCA777; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefDlgProcA                                                                     7E38E577 6 Bytes  PUSH 00BCD380; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefFrameProcA                                                                   7E39F965 6 Bytes  PUSH 00BCD40F; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!DefMDIChildProcA                                                                7E39F9B4 6 Bytes  PUSH 00BCD49E; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] USER32.dll!SetCursorPos                                                                    7E3A61B3 6 Bytes  PUSH 00BC883E; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WS2_32.dll!getaddrinfo                                                                     71A12A6F 6 Bytes  PUSH 00BC6372; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WS2_32.dll!closesocket                                                                     71A13E2B 6 Bytes  PUSH 00BC6773; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WS2_32.dll!send                                                                            71A14C27 6 Bytes  PUSH 00BC67AB; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WS2_32.dll!gethostbyname                                                                   71A15355 6 Bytes  PUSH 00BC6302; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WS2_32.dll!WSASend                                                                         71A168FA 6 Bytes  PUSH 00BC67CC; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] CRYPT32.dll!PFXImportCertStore                                                             77AC012F 6 Bytes  PUSH 00BC7E6F; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpSendRequestA                                                               408C7021 6 Bytes  PUSH 00BBEA8C; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!InternetReadFile                                                               408CF5EB 6 Bytes  PUSH 00BBED1C; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpQueryInfoA                                                                 408D182D 6 Bytes  PUSH 00BBEE4F; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!InternetCloseHandle                                                            408D2128 6 Bytes  PUSH 00BBECAF; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!InternetQueryDataAvailable                                                     408D501F 6 Bytes  PUSH 00BBEE23; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpOpenRequestA                                                               408D65A8 6 Bytes  PUSH 00BBE9F3; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpSendRequestW                                                               408D8B5E 6 Bytes  PUSH 00BBEA37; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpOpenRequestW                                                               408D8C9B 6 Bytes  PUSH 00BBE9AF; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!InternetReadFileExA                                                            408E2C09 6 Bytes  PUSH 00BBED4A; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!InternetSetFilePointer                                                         40925E8B 6 Bytes  PUSH 00BBEDC9; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpSendRequestExA                                                             4093ABA6 6 Bytes  PUSH 00BBEB7D; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpSendRequestExW                                                             4093ABFF 6 Bytes  PUSH 00BBEAE1; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpEndRequestA                                                                4093ACAE 6 Bytes  PUSH 00BBEC19; RET 
.text  C:\WINDOWS\system32\ctfmon.exe[2600] WININET.dll!HttpEndRequestW                                                                4093ACE0 6 Bytes  PUSH 00BBEC64; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ntdll.dll!NtCreateThread                                                     7C91D1AE 4 Bytes  [68, DA, CA, B1]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ntdll.dll!NtCreateThread + 5                                                 7C91D1B3 1 Byte  [C3]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ntdll.dll!LdrLoadDll + 1                                                     7C92632E 3 Bytes  [BB, CC, B1]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ntdll.dll!LdrLoadDll + 5                                                     7C926332 1 Byte  [C3]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] kernel32.dll!GetFileAttributesExW                                            7C81166D 6 Bytes  PUSH 00B1CF23; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] kernel32.dll!ExitProcess                                                     7C81D20A 6 Bytes  PUSH 00B1CEE2; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!ReleaseDC                                                         7E36869D 6 Bytes  PUSH 00B1BF14; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetDC                                                             7E3686C7 4 Bytes  [68, 96, BE, B1]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetDC + 5                                                         7E3686CC 1 Byte  [C3]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!TranslateMessage                                                  7E368BF6 6 Bytes  PUSH 00B0A595; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetWindowDC                                                       7E369021 4 Bytes  [68, D5, BE, B1]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetWindowDC + 5                                                   7E369026 1 Byte  [C3]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetMessageW                                                       7E3691C6 6 Bytes  PUSH 00B089C4; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!PeekMessageW                                                      7E36929B 6 Bytes  PUSH 00B08A14; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetCapture                                                        7E3694DA 6 Bytes  PUSH 00B08925; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!RegisterClassW                                                    7E36A39A 6 Bytes  PUSH 00B0D5B2; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!RegisterClassExW                                                  7E36AF7F 6 Bytes  PUSH 00B0D64C; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!OpenInputDesktop                                                  7E36ECA3 4 Bytes  [68, 40, D2, B0]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!OpenInputDesktop + 5                                              7E36ECA8 1 Byte  [C3]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!SwitchDesktop                                                     7E36FE6E 4 Bytes  [68, 90, D2, B0]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!SwitchDesktop + 5                                                 7E36FE73 1 Byte  [C3]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefDlgProcW                                                       7E373D3A 6 Bytes  PUSH 00B0D33A; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetMessageA                                                       7E37772B 6 Bytes  PUSH 00B089EC; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!RegisterClassExA                                                  7E377C39 6 Bytes  PUSH 00B0D69E; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefWindowProcW                                                    7E378D20 6 Bytes  PUSH 00B0D2AE; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!BeginPaint                                                        7E378FE9 4 Bytes  [68, 8D, BD, B1]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!BeginPaint + 5                                                    7E378FEE 1 Byte  [C3]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!EndPaint                                                          7E378FFD 4 Bytes  [68, FB, BD, B1]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!EndPaint + 5                                                      7E379002 1 Byte  [C3]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetCursorPos                                                      7E37974E 6 Bytes  PUSH 00B087F7; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetMessagePos                                                     7E37996C 6 Bytes  PUSH 00B087C5; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!CallWindowProcW                                                   7E37A01E 6 Bytes  PUSH 00B0D4E4; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!PeekMessageA                                                      7E37A340 6 Bytes  PUSH 00B08A3F; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetUpdateRect                                                     7E37A8C9 6 Bytes  PUSH 00B1BF54; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!CallWindowProcA                                                   7E37A97D 6 Bytes  PUSH 00B0D52D; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefWindowProcA                                                    7E37C17E 6 Bytes  PUSH 00B0D2F4; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!SetCapture                                                        7E37C35E 4 Bytes  [68, 7B, 88, B0]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!SetCapture + 5                                                    7E37C363 1 Byte  [C3]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!ReleaseCapture                                                    7E37C37A 6 Bytes  PUSH 00B088D5; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetDCEx                                                           7E37C595 4 Bytes  [68, 3B, BE, B1]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetDCEx + 5                                                       7E37C59A 1 Byte  [C3]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!RegisterClassA                                                    7E37EA5E 1 Byte  [68]
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!RegisterClassA                                                    7E37EA5E 6 Bytes  PUSH 00B0D5FF; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetUpdateRgn                                                      7E37F5EC 6 Bytes  PUSH 00B1BFE7; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefFrameProcW                                                     7E380833 6 Bytes  PUSH 00B0D3C6; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefMDIChildProcW                                                  7E380A47 6 Bytes  PUSH 00B0D458; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!GetClipboardData                                                  7E380DBA 6 Bytes  PUSH 00B0A777; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefDlgProcA                                                       7E38E577 6 Bytes  PUSH 00B0D380; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefFrameProcA                                                     7E39F965 6 Bytes  PUSH 00B0D40F; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!DefMDIChildProcA                                                  7E39F9B4 6 Bytes  PUSH 00B0D49E; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] USER32.dll!SetCursorPos                                                      7E3A61B3 6 Bytes  PUSH 00B0883E; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ADVAPI32.dll!CreateProcessAsUserW                                            77DBA8A9 6 Bytes  PUSH 00B1CFA0; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] ADVAPI32.dll!CreateProcessAsUserA                                            77DE0CE8 6 Bytes  PUSH 00B1CF89; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WS2_32.dll!getaddrinfo                                                       71A12A6F 6 Bytes  PUSH 00B06372; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WS2_32.dll!closesocket                                                       71A13E2B 6 Bytes  PUSH 00B06773; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WS2_32.dll!send                                                              71A14C27 6 Bytes  PUSH 00B067AB; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WS2_32.dll!gethostbyname                                                     71A15355 6 Bytes  PUSH 00B06302; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WS2_32.dll!WSASend                                                           71A168FA 6 Bytes  PUSH 00B067CC; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] CRYPT32.dll!PFXImportCertStore                                               77AC012F 6 Bytes  PUSH 00B07E6F; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpSendRequestA                                                 408C7021 6 Bytes  PUSH 00AFEA8C; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!InternetReadFile                                                 408CF5EB 6 Bytes  PUSH 00AFED1C; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpQueryInfoA                                                   408D182D 6 Bytes  PUSH 00AFEE4F; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!InternetCloseHandle                                              408D2128 6 Bytes  PUSH 00AFECAF; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!InternetQueryDataAvailable                                       408D501F 6 Bytes  PUSH 00AFEE23; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpOpenRequestA                                                 408D65A8 6 Bytes  PUSH 00AFE9F3; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpSendRequestW                                                 408D8B5E 6 Bytes  PUSH 00AFEA37; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpOpenRequestW                                                 408D8C9B 6 Bytes  PUSH 00AFE9AF; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!InternetReadFileExA                                              408E2C09 6 Bytes  PUSH 00AFED4A; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!InternetSetFilePointer                                           40925E8B 6 Bytes  PUSH 00AFEDC9; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpSendRequestExA                                               4093ABA6 6 Bytes  PUSH 00AFEB7D; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpSendRequestExW                                               4093ABFF 6 Bytes  PUSH 00AFEAE1; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpEndRequestA                                                  4093ACAE 6 Bytes  PUSH 00AFEC19; RET 
.text  C:\Programme\Panda Security\WAC\PSUAMain.exe[2804] WININET.dll!HttpEndRequestW                                                  4093ACE0 6 Bytes  PUSH 00AFEC64; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] ntdll.dll!NtCreateThread                                              7C91D1AE 6 Bytes  PUSH 0349CADA; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] ntdll.dll!LdrLoadDll + 1                                              7C92632E 5 Bytes  [BB, CC, 49, 03, C3] {MOV EBX, 0xc30349cc}
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] kernel32.dll!GetFileAttributesExW                                     7C81166D 6 Bytes  PUSH 0349CF23; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] kernel32.dll!ExitProcess                                              7C81D20A 6 Bytes  PUSH 0349CEE2; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] ADVAPI32.dll!CreateProcessAsUserW                                     77DBA8A9 6 Bytes  PUSH 0349CFA0; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] ADVAPI32.dll!CreateProcessAsUserA                                     77DE0CE8 6 Bytes  PUSH 0349CF89; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!ReleaseDC                                                  7E36869D 6 Bytes  PUSH 0349BF14; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetDC                                                      7E3686C7 6 Bytes  PUSH 0349BE96; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!TranslateMessage                                           7E368BF6 6 Bytes  PUSH 0348A595; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetWindowDC                                                7E369021 6 Bytes  PUSH 0349BED5; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetMessageW                                                7E3691C6 6 Bytes  PUSH 034889C4; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!PeekMessageW                                               7E36929B 6 Bytes  PUSH 03488A14; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetCapture                                                 7E3694DA 6 Bytes  PUSH 03488925; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!RegisterClassW                                             7E36A39A 6 Bytes  PUSH 0348D5B2; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!RegisterClassExW                                           7E36AF7F 6 Bytes  PUSH 0348D64C; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!OpenInputDesktop                                           7E36ECA3 6 Bytes  PUSH 0348D240; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!SwitchDesktop                                              7E36FE6E 6 Bytes  PUSH 0348D290; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefDlgProcW                                                7E373D3A 6 Bytes  PUSH 0348D33A; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetMessageA                                                7E37772B 6 Bytes  PUSH 034889EC; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!RegisterClassExA                                           7E377C39 6 Bytes  PUSH 0348D69E; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefWindowProcW                                             7E378D20 6 Bytes  PUSH 0348D2AE; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!BeginPaint                                                 7E378FE9 6 Bytes  PUSH 0349BD8D; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!EndPaint                                                   7E378FFD 6 Bytes  PUSH 0349BDFB; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetCursorPos                                               7E37974E 6 Bytes  PUSH 034887F7; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetMessagePos                                              7E37996C 6 Bytes  PUSH 034887C5; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!CallWindowProcW                                            7E37A01E 6 Bytes  PUSH 0348D4E4; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!PeekMessageA                                               7E37A340 6 Bytes  PUSH 03488A3F; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetUpdateRect                                              7E37A8C9 6 Bytes  PUSH 0349BF54; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!CallWindowProcA                                            7E37A97D 6 Bytes  PUSH 0348D52D; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefWindowProcA                                             7E37C17E 6 Bytes  PUSH 0348D2F4; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!SetCapture                                                 7E37C35E 6 Bytes  PUSH 0348887B; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!ReleaseCapture                                             7E37C37A 6 Bytes  PUSH 034888D5; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetDCEx                                                    7E37C595 6 Bytes  PUSH 0349BE3B; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!RegisterClassA                                             7E37EA5E 1 Byte  [68]
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!RegisterClassA                                             7E37EA5E 6 Bytes  PUSH 0348D5FF; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetUpdateRgn                                               7E37F5EC 6 Bytes  PUSH 0349BFE7; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefFrameProcW                                              7E380833 6 Bytes  PUSH 0348D3C6; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefMDIChildProcW                                           7E380A47 6 Bytes  PUSH 0348D458; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!GetClipboardData                                           7E380DBA 6 Bytes  PUSH 0348A777; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefDlgProcA                                                7E38E577 6 Bytes  PUSH 0348D380; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefFrameProcA                                              7E39F965 6 Bytes  PUSH 0348D40F; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!DefMDIChildProcA                                           7E39F9B4 6 Bytes  PUSH 0348D49E; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] USER32.dll!SetCursorPos                                               7E3A61B3 6 Bytes  PUSH 0348883E; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] CRYPT32.dll!PFXImportCertStore                                        77AC012F 6 Bytes  PUSH 03487E6F; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WS2_32.dll!getaddrinfo                                                71A12A6F 6 Bytes  PUSH 03486372; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WS2_32.dll!closesocket                                                71A13E2B 6 Bytes  PUSH 03486773; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WS2_32.dll!send                                                       71A14C27 6 Bytes  PUSH 034867AB; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WS2_32.dll!gethostbyname                                              71A15355 6 Bytes  PUSH 03486302; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WS2_32.dll!WSASend                                                    71A168FA 6 Bytes  PUSH 034867CC; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpSendRequestA                                          408C7021 6 Bytes  PUSH 0347EA8C; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!InternetReadFile                                          408CF5EB 6 Bytes  PUSH 0347ED1C; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpQueryInfoA                                            408D182D 6 Bytes  PUSH 0347EE4F; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!InternetCloseHandle                                       408D2128 6 Bytes  PUSH 0347ECAF; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!InternetQueryDataAvailable                                408D501F 6 Bytes  PUSH 0347EE23; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpOpenRequestA                                          408D65A8 6 Bytes  PUSH 0347E9F3; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpSendRequestW                                          408D8B5E 6 Bytes  PUSH 0347EA37; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpOpenRequestW                                          408D8C9B 6 Bytes  PUSH 0347E9AF; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!InternetReadFileExA                                       408E2C09 6 Bytes  PUSH 0347ED4A; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!InternetSetFilePointer                                    40925E8B 6 Bytes  PUSH 0347EDC9; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpSendRequestExA                                        4093ABA6 6 Bytes  PUSH 0347EB7D; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpSendRequestExW                                        4093ABFF 6 Bytes  PUSH 0347EAE1; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpEndRequestA                                           4093ACAE 6 Bytes  PUSH 0347EC19; RET 
.text  C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3524] WININET.dll!HttpEndRequestW                                           4093ACE0 6 Bytes  PUSH 0347EC64; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ntdll.dll!NtCreateThread                7C91D1AE 4 Bytes  [68, DA, CA, 16]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ntdll.dll!NtCreateThread + 5            7C91D1B3 1 Byte  [C3]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ntdll.dll!LdrLoadDll + 1                7C92632E 3 Bytes  [BB, CC, 16]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ntdll.dll!LdrLoadDll + 5                7C926332 1 Byte  [C3]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] kernel32.dll!GetFileAttributesExW       7C81166D 6 Bytes  PUSH 0016CF23; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] kernel32.dll!ExitProcess                7C81D20A 6 Bytes  PUSH 0016CEE2; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!ReleaseDC                    7E36869D 6 Bytes  PUSH 0016BF14; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetDC                        7E3686C7 4 Bytes  [68, 96, BE, 16]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetDC + 5                    7E3686CC 1 Byte  [C3]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!TranslateMessage             7E368BF6 6 Bytes  PUSH 0015A595; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetWindowDC                  7E369021 4 Bytes  [68, D5, BE, 16]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetWindowDC + 5              7E369026 1 Byte  [C3]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetMessageW                  7E3691C6 6 Bytes  PUSH 001589C4; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!PeekMessageW                 7E36929B 6 Bytes  PUSH 00158A14; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetCapture                   7E3694DA 6 Bytes  PUSH 00158925; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!RegisterClassW               7E36A39A 6 Bytes  PUSH 0015D5B2; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!RegisterClassExW             7E36AF7F 6 Bytes  PUSH 0015D64C; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!OpenInputDesktop             7E36ECA3 4 Bytes  [68, 40, D2, 15]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!OpenInputDesktop + 5         7E36ECA8 1 Byte  [C3]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!SwitchDesktop                7E36FE6E 4 Bytes  [68, 90, D2, 15]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!SwitchDesktop + 5            7E36FE73 1 Byte  [C3]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefDlgProcW                  7E373D3A 6 Bytes  PUSH 0015D33A; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetMessageA                  7E37772B 6 Bytes  PUSH 001589EC; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!RegisterClassExA             7E377C39 6 Bytes  PUSH 0015D69E; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefWindowProcW               7E378D20 6 Bytes  PUSH 0015D2AE; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!BeginPaint                   7E378FE9 4 Bytes  [68, 8D, BD, 16]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!BeginPaint + 5               7E378FEE 1 Byte  [C3]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!EndPaint                     7E378FFD 4 Bytes  [68, FB, BD, 16]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!EndPaint + 5                 7E379002 1 Byte  [C3]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetCursorPos                 7E37974E 6 Bytes  PUSH 001587F7; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetMessagePos                7E37996C 6 Bytes  PUSH 001587C5; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!CallWindowProcW              7E37A01E 6 Bytes  PUSH 0015D4E4; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!PeekMessageA                 7E37A340 6 Bytes  PUSH 00158A3F; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetUpdateRect                7E37A8C9 6 Bytes  PUSH 0016BF54; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!CallWindowProcA              7E37A97D 6 Bytes  PUSH 0015D52D; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefWindowProcA               7E37C17E 6 Bytes  PUSH 0015D2F4; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!SetCapture                   7E37C35E 4 Bytes  [68, 7B, 88, 15]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!SetCapture + 5               7E37C363 1 Byte  [C3]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!ReleaseCapture               7E37C37A 6 Bytes  PUSH 001588D5; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetDCEx                      7E37C595 4 Bytes  [68, 3B, BE, 16]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetDCEx + 5                  7E37C59A 1 Byte  [C3]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!RegisterClassA               7E37EA5E 1 Byte  [68]
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!RegisterClassA               7E37EA5E 6 Bytes  PUSH 0015D5FF; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetUpdateRgn                 7E37F5EC 6 Bytes  PUSH 0016BFE7; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefFrameProcW                7E380833 6 Bytes  PUSH 0015D3C6; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefMDIChildProcW             7E380A47 6 Bytes  PUSH 0015D458; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!GetClipboardData             7E380DBA 6 Bytes  PUSH 0015A777; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefDlgProcA                  7E38E577 6 Bytes  PUSH 0015D380; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefFrameProcA                7E39F965 6 Bytes  PUSH 0015D40F; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!DefMDIChildProcA             7E39F9B4 6 Bytes  PUSH 0015D49E; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] USER32.dll!SetCursorPos                 7E3A61B3 6 Bytes  PUSH 0015883E; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ADVAPI32.dll!CreateProcessAsUserW       77DBA8A9 6 Bytes  PUSH 0016CFA0; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] ADVAPI32.dll!CreateProcessAsUserA       77DE0CE8 6 Bytes  PUSH 0016CF89; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WS2_32.dll!getaddrinfo                  71A12A6F 6 Bytes  PUSH 00156372; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WS2_32.dll!closesocket                  71A13E2B 6 Bytes  PUSH 00156773; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WS2_32.dll!send                         71A14C27 6 Bytes  PUSH 001567AB; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WS2_32.dll!gethostbyname                71A15355 6 Bytes  PUSH 00156302; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WS2_32.dll!WSASend                      71A168FA 6 Bytes  PUSH 001567CC; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] CRYPT32.dll!PFXImportCertStore          77AC012F 6 Bytes  PUSH 00157E6F; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpSendRequestA            408C7021 6 Bytes  PUSH 0014EA8C; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!InternetReadFile            408CF5EB 6 Bytes  PUSH 0014ED1C; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpQueryInfoA              408D182D 6 Bytes  PUSH 0014EE4F; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!InternetCloseHandle         408D2128 6 Bytes  PUSH 0014ECAF; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!InternetQueryDataAvailable  408D501F 6 Bytes  PUSH 0014EE23; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpOpenRequestA            408D65A8 6 Bytes  PUSH 0014E9F3; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpSendRequestW            408D8B5E 6 Bytes  PUSH 0014EA37; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpOpenRequestW            408D8C9B 6 Bytes  PUSH 0014E9AF; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!InternetReadFileExA         408E2C09 6 Bytes  PUSH 0014ED4A; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!InternetSetFilePointer      40925E8B 6 Bytes  PUSH 0014EDC9; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpSendRequestExA          4093ABA6 6 Bytes  PUSH 0014EB7D; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpSendRequestExW          4093ABFF 6 Bytes  PUSH 0014EAE1; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpEndRequestA             4093ACAE 6 Bytes  PUSH 0014EC19; RET 
.text  C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\gmer_2.1.19163.exe[3636] WININET.dll!HttpEndRequestW             4093ACE0 6 Bytes  PUSH 0014EC64; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] ntdll.dll!NtCreateThread                                                                    7C91D1AE 6 Bytes  PUSH 013BCADA; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] ntdll.dll!LdrLoadDll + 1                                                                    7C92632E 5 Bytes  [BB, CC, 3B, 01, C3] {MOV EBX, 0xc3013bcc}
.text  C:\WINDOWS\system32\hkcmd.exe[3708] kernel32.dll!GetFileAttributesExW                                                           7C81166D 6 Bytes  PUSH 013BCF23; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] kernel32.dll!ExitProcess                                                                    7C81D20A 6 Bytes  PUSH 013BCEE2; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!ReleaseDC                                                                        7E36869D 6 Bytes  PUSH 013BBF14; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetDC                                                                            7E3686C7 6 Bytes  PUSH 013BBE96; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!TranslateMessage                                                                 7E368BF6 6 Bytes  PUSH 013AA595; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetWindowDC                                                                      7E369021 6 Bytes  PUSH 013BBED5; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetMessageW                                                                      7E3691C6 6 Bytes  PUSH 013A89C4; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!PeekMessageW                                                                     7E36929B 6 Bytes  PUSH 013A8A14; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetCapture                                                                       7E3694DA 6 Bytes  PUSH 013A8925; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!RegisterClassW                                                                   7E36A39A 6 Bytes  PUSH 013AD5B2; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!RegisterClassExW                                                                 7E36AF7F 6 Bytes  PUSH 013AD64C; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!OpenInputDesktop                                                                 7E36ECA3 6 Bytes  PUSH 013AD240; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!SwitchDesktop                                                                    7E36FE6E 6 Bytes  PUSH 013AD290; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefDlgProcW                                                                      7E373D3A 6 Bytes  PUSH 013AD33A; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetMessageA                                                                      7E37772B 6 Bytes  PUSH 013A89EC; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!RegisterClassExA                                                                 7E377C39 6 Bytes  PUSH 013AD69E; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefWindowProcW                                                                   7E378D20 6 Bytes  PUSH 013AD2AE; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!BeginPaint                                                                       7E378FE9 6 Bytes  PUSH 013BBD8D; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!EndPaint                                                                         7E378FFD 6 Bytes  PUSH 013BBDFB; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetCursorPos                                                                     7E37974E 6 Bytes  PUSH 013A87F7; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetMessagePos                                                                    7E37996C 6 Bytes  PUSH 013A87C5; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!CallWindowProcW                                                                  7E37A01E 6 Bytes  PUSH 013AD4E4; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!PeekMessageA                                                                     7E37A340 6 Bytes  PUSH 013A8A3F; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetUpdateRect                                                                    7E37A8C9 6 Bytes  PUSH 013BBF54; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!CallWindowProcA                                                                  7E37A97D 6 Bytes  PUSH 013AD52D; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefWindowProcA                                                                   7E37C17E 6 Bytes  PUSH 013AD2F4; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!SetCapture                                                                       7E37C35E 6 Bytes  PUSH 013A887B; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!ReleaseCapture                                                                   7E37C37A 6 Bytes  PUSH 013A88D5; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetDCEx                                                                          7E37C595 6 Bytes  PUSH 013BBE3B; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!RegisterClassA                                                                   7E37EA5E 1 Byte  [68]
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!RegisterClassA                                                                   7E37EA5E 6 Bytes  PUSH 013AD5FF; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetUpdateRgn                                                                     7E37F5EC 6 Bytes  PUSH 013BBFE7; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefFrameProcW                                                                    7E380833 6 Bytes  PUSH 013AD3C6; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefMDIChildProcW                                                                 7E380A47 6 Bytes  PUSH 013AD458; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!GetClipboardData                                                                 7E380DBA 6 Bytes  PUSH 013AA777; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefDlgProcA                                                                      7E38E577 6 Bytes  PUSH 013AD380; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefFrameProcA                                                                    7E39F965 6 Bytes  PUSH 013AD40F; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!DefMDIChildProcA                                                                 7E39F9B4 6 Bytes  PUSH 013AD49E; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] USER32.dll!SetCursorPos                                                                     7E3A61B3 6 Bytes  PUSH 013A883E; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] ADVAPI32.dll!CreateProcessAsUserW                                                           77DBA8A9 6 Bytes  PUSH 013BCFA0; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] ADVAPI32.dll!CreateProcessAsUserA                                                           77DE0CE8 6 Bytes  PUSH 013BCF89; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WS2_32.dll!getaddrinfo                                                                      71A12A6F 6 Bytes  PUSH 013A6372; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WS2_32.dll!closesocket                                                                      71A13E2B 6 Bytes  PUSH 013A6773; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WS2_32.dll!send                                                                             71A14C27 6 Bytes  PUSH 013A67AB; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WS2_32.dll!gethostbyname                                                                    71A15355 6 Bytes  PUSH 013A6302; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WS2_32.dll!WSASend                                                                          71A168FA 6 Bytes  PUSH 013A67CC; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] CRYPT32.dll!PFXImportCertStore                                                              77AC012F 6 Bytes  PUSH 013A7E6F; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpSendRequestA                                                                408C7021 6 Bytes  PUSH 0139EA8C; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!InternetReadFile                                                                408CF5EB 6 Bytes  PUSH 0139ED1C; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpQueryInfoA                                                                  408D182D 6 Bytes  PUSH 0139EE4F; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!InternetCloseHandle                                                             408D2128 6 Bytes  PUSH 0139ECAF; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!InternetQueryDataAvailable                                                      408D501F 6 Bytes  PUSH 0139EE23; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpOpenRequestA                                                                408D65A8 6 Bytes  PUSH 0139E9F3; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpSendRequestW                                                                408D8B5E 6 Bytes  PUSH 0139EA37; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpOpenRequestW                                                                408D8C9B 6 Bytes  PUSH 0139E9AF; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!InternetReadFileExA                                                             408E2C09 6 Bytes  PUSH 0139ED4A; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!InternetSetFilePointer                                                          40925E8B 6 Bytes  PUSH 0139EDC9; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpSendRequestExA                                                              4093ABA6 6 Bytes  PUSH 0139EB7D; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpSendRequestExW                                                              4093ABFF 6 Bytes  PUSH 0139EAE1; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpEndRequestA                                                                 4093ACAE 6 Bytes  PUSH 0139EC19; RET 
.text  C:\WINDOWS\system32\hkcmd.exe[3708] WININET.dll!HttpEndRequestW                                                                 4093ACE0 6 Bytes  PUSH 0139EC64; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] ntdll.dll!NtCreateThread                                                                           7C91D1AE 6 Bytes  PUSH 0457CADA; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] ntdll.dll!LdrLoadDll + 1                                                                           7C92632E 5 Bytes  [BB, CC, 57, 04, C3] {MOV EBX, 0xc30457cc}
.text  C:\WINDOWS\RTHDCPL.EXE[3824] kernel32.dll!GetFileAttributesExW                                                                  7C81166D 6 Bytes  PUSH 0457CF23; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] kernel32.dll!ExitProcess                                                                           7C81D20A 6 Bytes  PUSH 0457CEE2; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] ADVAPI32.dll!CreateProcessAsUserW                                                                  77DBA8A9 6 Bytes  PUSH 0457CFA0; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] ADVAPI32.dll!CreateProcessAsUserA                                                                  77DE0CE8 6 Bytes  PUSH 0457CF89; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!ReleaseDC                                                                               7E36869D 6 Bytes  PUSH 0457BF14; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetDC                                                                                   7E3686C7 6 Bytes  PUSH 0457BE96; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!TranslateMessage                                                                        7E368BF6 6 Bytes  PUSH 0456A595; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetWindowDC                                                                             7E369021 6 Bytes  PUSH 0457BED5; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetMessageW                                                                             7E3691C6 6 Bytes  PUSH 045689C4; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!PeekMessageW                                                                            7E36929B 6 Bytes  PUSH 04568A14; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetCapture                                                                              7E3694DA 6 Bytes  PUSH 04568925; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!RegisterClassW                                                                          7E36A39A 6 Bytes  PUSH 0456D5B2; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!RegisterClassExW                                                                        7E36AF7F 6 Bytes  PUSH 0456D64C; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!OpenInputDesktop                                                                        7E36ECA3 6 Bytes  PUSH 0456D240; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!SwitchDesktop                                                                           7E36FE6E 6 Bytes  PUSH 0456D290; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefDlgProcW                                                                             7E373D3A 6 Bytes  PUSH 0456D33A; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetMessageA                                                                             7E37772B 6 Bytes  PUSH 045689EC; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!RegisterClassExA                                                                        7E377C39 6 Bytes  PUSH 0456D69E; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefWindowProcW                                                                          7E378D20 6 Bytes  PUSH 0456D2AE; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!BeginPaint                                                                              7E378FE9 6 Bytes  PUSH 0457BD8D; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!EndPaint                                                                                7E378FFD 6 Bytes  PUSH 0457BDFB; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetCursorPos                                                                            7E37974E 6 Bytes  PUSH 045687F7; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetMessagePos                                                                           7E37996C 6 Bytes  PUSH 045687C5; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!CallWindowProcW                                                                         7E37A01E 6 Bytes  PUSH 0456D4E4; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!PeekMessageA                                                                            7E37A340 6 Bytes  PUSH 04568A3F; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetUpdateRect                                                                           7E37A8C9 6 Bytes  PUSH 0457BF54; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!CallWindowProcA                                                                         7E37A97D 6 Bytes  PUSH 0456D52D; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefWindowProcA                                                                          7E37C17E 6 Bytes  PUSH 0456D2F4; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!SetCapture                                                                              7E37C35E 6 Bytes  PUSH 0456887B; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!ReleaseCapture                                                                          7E37C37A 6 Bytes  PUSH 045688D5; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetDCEx                                                                                 7E37C595 6 Bytes  PUSH 0457BE3B; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!RegisterClassA                                                                          7E37EA5E 1 Byte  [68]
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!RegisterClassA                                                                          7E37EA5E 6 Bytes  PUSH 0456D5FF; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetUpdateRgn                                                                            7E37F5EC 6 Bytes  PUSH 0457BFE7; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefFrameProcW                                                                           7E380833 6 Bytes  PUSH 0456D3C6; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefMDIChildProcW                                                                        7E380A47 6 Bytes  PUSH 0456D458; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!GetClipboardData                                                                        7E380DBA 6 Bytes  PUSH 0456A777; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefDlgProcA                                                                             7E38E577 6 Bytes  PUSH 0456D380; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefFrameProcA                                                                           7E39F965 6 Bytes  PUSH 0456D40F; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!DefMDIChildProcA                                                                        7E39F9B4 6 Bytes  PUSH 0456D49E; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] USER32.dll!SetCursorPos                                                                            7E3A61B3 6 Bytes  PUSH 0456883E; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] CRYPT32.dll!PFXImportCertStore                                                                     77AC012F 6 Bytes  PUSH 04567E6F; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WS2_32.dll!getaddrinfo                                                                             71A12A6F 6 Bytes  PUSH 04566372; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WS2_32.dll!closesocket                                                                             71A13E2B 6 Bytes  PUSH 04566773; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WS2_32.dll!send                                                                                    71A14C27 6 Bytes  PUSH 045667AB; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WS2_32.dll!gethostbyname                                                                           71A15355 6 Bytes  PUSH 04566302; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WS2_32.dll!WSASend                                                                                 71A168FA 6 Bytes  PUSH 045667CC; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpSendRequestA                                                                       408C7021 6 Bytes  PUSH 0455EA8C; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!InternetReadFile                                                                       408CF5EB 6 Bytes  PUSH 0455ED1C; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpQueryInfoA                                                                         408D182D 6 Bytes  PUSH 0455EE4F; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!InternetCloseHandle                                                                    408D2128 6 Bytes  PUSH 0455ECAF; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!InternetQueryDataAvailable                                                             408D501F 6 Bytes  PUSH 0455EE23; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpOpenRequestA                                                                       408D65A8 6 Bytes  PUSH 0455E9F3; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpSendRequestW                                                                       408D8B5E 6 Bytes  PUSH 0455EA37; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpOpenRequestW                                                                       408D8C9B 6 Bytes  PUSH 0455E9AF; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!InternetReadFileExA                                                                    408E2C09 6 Bytes  PUSH 0455ED4A; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!InternetSetFilePointer                                                                 40925E8B 6 Bytes  PUSH 0455EDC9; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpSendRequestExA                                                                     4093ABA6 6 Bytes  PUSH 0455EB7D; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpSendRequestExW                                                                     4093ABFF 6 Bytes  PUSH 0455EAE1; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpEndRequestA                                                                        4093ACAE 6 Bytes  PUSH 0455EC19; RET 
.text  C:\WINDOWS\RTHDCPL.EXE[3824] WININET.dll!HttpEndRequestW                                                                        4093ACE0 6 Bytes  PUSH 0455EC64; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] ntdll.dll!NtCreateThread                                                                 7C91D1AE 4 Bytes  [68, DA, CA, F6]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] ntdll.dll!NtCreateThread + 5                                                             7C91D1B3 1 Byte  [C3]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] ntdll.dll!LdrLoadDll + 1                                                                 7C92632E 3 Bytes  [BB, CC, F6]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] ntdll.dll!LdrLoadDll + 5                                                                 7C926332 1 Byte  [C3]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] kernel32.dll!GetFileAttributesExW                                                        7C81166D 6 Bytes  PUSH 00F6CF23; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] kernel32.dll!ExitProcess                                                                 7C81D20A 6 Bytes  PUSH 00F6CEE2; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!ReleaseDC                                                                     7E36869D 6 Bytes  PUSH 00F6BF14; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetDC                                                                         7E3686C7 4 Bytes  [68, 96, BE, F6]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetDC + 5                                                                     7E3686CC 1 Byte  [C3]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!TranslateMessage                                                              7E368BF6 6 Bytes  PUSH 00F5A595; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetWindowDC                                                                   7E369021 4 Bytes  [68, D5, BE, F6]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetWindowDC + 5                                                               7E369026 1 Byte  [C3]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetMessageW                                                                   7E3691C6 6 Bytes  PUSH 00F589C4; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!PeekMessageW                                                                  7E36929B 6 Bytes  PUSH 00F58A14; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetCapture                                                                    7E3694DA 6 Bytes  PUSH 00F58925; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!RegisterClassW                                                                7E36A39A 6 Bytes  PUSH 00F5D5B2; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!RegisterClassExW                                                              7E36AF7F 6 Bytes  PUSH 00F5D64C; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!OpenInputDesktop                                                              7E36ECA3 4 Bytes  [68, 40, D2, F5]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!OpenInputDesktop + 5                                                          7E36ECA8 1 Byte  [C3]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!SwitchDesktop                                                                 7E36FE6E 4 Bytes  [68, 90, D2, F5]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!SwitchDesktop + 5                                                             7E36FE73 1 Byte  [C3]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefDlgProcW                                                                   7E373D3A 6 Bytes  PUSH 00F5D33A; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetMessageA                                                                   7E37772B 6 Bytes  PUSH 00F589EC; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!RegisterClassExA                                                              7E377C39 6 Bytes  PUSH 00F5D69E; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefWindowProcW                                                                7E378D20 6 Bytes  PUSH 00F5D2AE; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!BeginPaint                                                                    7E378FE9 4 Bytes  [68, 8D, BD, F6]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!BeginPaint + 5                                                                7E378FEE 1 Byte  [C3]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!EndPaint                                                                      7E378FFD 4 Bytes  [68, FB, BD, F6]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!EndPaint + 5                                                                  7E379002 1 Byte  [C3]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetCursorPos                                                                  7E37974E 6 Bytes  PUSH 00F587F7; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetMessagePos                                                                 7E37996C 6 Bytes  PUSH 00F587C5; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!CallWindowProcW                                                               7E37A01E 6 Bytes  PUSH 00F5D4E4; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!PeekMessageA                                                                  7E37A340 6 Bytes  PUSH 00F58A3F; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetUpdateRect                                                                 7E37A8C9 6 Bytes  PUSH 00F6BF54; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!CallWindowProcA                                                               7E37A97D 6 Bytes  PUSH 00F5D52D; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefWindowProcA                                                                7E37C17E 6 Bytes  PUSH 00F5D2F4; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!SetCapture                                                                    7E37C35E 4 Bytes  [68, 7B, 88, F5]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!SetCapture + 5                                                                7E37C363 1 Byte  [C3]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!ReleaseCapture                                                                7E37C37A 6 Bytes  PUSH 00F588D5; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetDCEx                                                                       7E37C595 4 Bytes  [68, 3B, BE, F6]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetDCEx + 5                                                                   7E37C59A 1 Byte  [C3]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!RegisterClassA                                                                7E37EA5E 1 Byte  [68]
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!RegisterClassA                                                                7E37EA5E 6 Bytes  PUSH 00F5D5FF; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetUpdateRgn                                                                  7E37F5EC 6 Bytes  PUSH 00F6BFE7; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefFrameProcW                                                                 7E380833 6 Bytes  PUSH 00F5D3C6; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefMDIChildProcW                                                              7E380A47 6 Bytes  PUSH 00F5D458; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!GetClipboardData                                                              7E380DBA 6 Bytes  PUSH 00F5A777; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefDlgProcA                                                                   7E38E577 6 Bytes  PUSH 00F5D380; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefFrameProcA                                                                 7E39F965 6 Bytes  PUSH 00F5D40F; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!DefMDIChildProcA                                                              7E39F9B4 6 Bytes  PUSH 00F5D49E; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] USER32.dll!SetCursorPos                                                                  7E3A61B3 6 Bytes  PUSH 00F5883E; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] ADVAPI32.dll!CreateProcessAsUserW                                                        77DBA8A9 6 Bytes  PUSH 00F6CFA0; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] ADVAPI32.dll!CreateProcessAsUserA                                                        77DE0CE8 6 Bytes  PUSH 00F6CF89; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WS2_32.dll!getaddrinfo                                                                   71A12A6F 6 Bytes  PUSH 00F56372; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WS2_32.dll!closesocket                                                                   71A13E2B 6 Bytes  PUSH 00F56773; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WS2_32.dll!send                                                                          71A14C27 6 Bytes  PUSH 00F567AB; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WS2_32.dll!gethostbyname                                                                 71A15355 6 Bytes  PUSH 00F56302; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WS2_32.dll!WSASend                                                                       71A168FA 6 Bytes  PUSH 00F567CC; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] CRYPT32.dll!PFXImportCertStore                                                           77AC012F 6 Bytes  PUSH 00F57E6F; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpSendRequestA                                                             408C7021 6 Bytes  PUSH 00F4EA8C; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!InternetReadFile                                                             408CF5EB 6 Bytes  PUSH 00F4ED1C; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpQueryInfoA                                                               408D182D 6 Bytes  PUSH 00F4EE4F; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!InternetCloseHandle                                                          408D2128 6 Bytes  PUSH 00F4ECAF; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!InternetQueryDataAvailable                                                   408D501F 6 Bytes  PUSH 00F4EE23; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpOpenRequestA                                                             408D65A8 6 Bytes  PUSH 00F4E9F3; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpSendRequestW                                                             408D8B5E 6 Bytes  PUSH 00F4EA37; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpOpenRequestW                                                             408D8C9B 6 Bytes  PUSH 00F4E9AF; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!InternetReadFileExA                                                          408E2C09 6 Bytes  PUSH 00F4ED4A; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!InternetSetFilePointer                                                       40925E8B 6 Bytes  PUSH 00F4EDC9; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpSendRequestExA                                                           4093ABA6 6 Bytes  PUSH 00F4EB7D; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpSendRequestExW                                                           4093ABFF 6 Bytes  PUSH 00F4EAE1; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpEndRequestA                                                              4093ACAE 6 Bytes  PUSH 00F4EC19; RET 
.text  C:\WINDOWS\system32\igfxpers.exe[4080] WININET.dll!HttpEndRequestW                                                              4093ACE0 6 Bytes  PUSH 00F4EC64; RET 

---- EOF - GMER 2.1 ----
Geändert von Murdockz (24.06.2013 um 13:38 Uhr)

 

Themen zu Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt
ausgehende, beendet, chip, datei, deutsche, diverse, diverse seiten, fund, gelöscht, gesperrt, gmer, hallo zusammen, logdateien, malwarebytes, nichts, ntdll.dll, panda, problem, probleme, programme, psuamain.exe, sachen, seite, seiten, usern, warnung, öffnen


« Bösartige Internetseiten von Avast gesperrt | Rechnung.zip von Medimops »


Ähnliche Themen: Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt


  1. Windows7 X64: Antivir Fund: "TR/Spy.ZBot.aaop" Meldung: Zugriff auf Datei wurde blockiert. Datei war in E-Mail- Anhang.
    Log-Analyse und Auswertung - 28.11.2013 (9)
  2. Verdacht: Antivirenseiten nicht mehr ansurfbar
    Log-Analyse und Auswertung - 19.09.2013 (15)
  3. ZoneAlarm meldet Fund: "Trojan-Spy.Win32.Zbot.nesk"
    Log-Analyse und Auswertung - 18.07.2013 (11)
  4. ZeuS/ZBot Warnung, aber bisher kein Fund
    Log-Analyse und Auswertung - 08.06.2013 (29)
  5. Logs nach einem Trojan.Zbot.ED fund
    Log-Analyse und Auswertung - 18.05.2013 (17)
  6. TR/Spy.ZBot Fund
    Log-Analyse und Auswertung - 20.04.2013 (12)
  7. Fund von TR/PSW.Zbot.7439 und TR/Kazy.17952.100 mittels Avira AntiVir
    Log-Analyse und Auswertung - 01.03.2013 (15)
  8. Online Banking gesperrt-Zeus2/Zbot- Formatierung empfohlen?
    Log-Analyse und Auswertung - 01.11.2012 (5)
  9. Antivir meldet Fund : TR/Spy.Zbot.edsd
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (31)
  10. Windows aus Sicherheitsgründen gesperrt - Trojaner, malwarebytes Suchlauf ohne Fund
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (10)
  11. AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (11)
  12. Trojanisches Pferd Warnung wenn ich meiner Homepage aus Google aufrufe und starte:
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (3)
  13. Zugriff auf Antivirenseiten etc. verweigert....
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (5)
  14. Blockierte Antivirenseiten
    Log-Analyse und Auswertung - 05.11.2009 (27)
  15. Virus, der Antivirenseiten blockiert.
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (13)
  16. ständig 'pseudo' Virenmeldungen & Websiten aufrufe
    Log-Analyse und Auswertung - 23.12.2007 (11)
  17. Infizierter PC ,..voller trojaner es kommen immer system doctor aufrufe usw,..
    Log-Analyse und Auswertung - 25.05.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt - Hallo zusammen, in der Hoffnung das mir hier geholfen werden kann, wende ich mich mit meinem Problem an Euch! Zu den tatsachen: Nach dem aufrufen einer Mangaseite wo Japanische Comics - Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt...
Archiv
Du betrachtest: Zbot.ED Fund + ausgehende IP Aufrufe + AntivirenSeiten gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131