| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Norton findet fast bei jedem Windows-Start ntdllinst.exe und ntcrxinst.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.09.2014, 09:44
| #1 |
 |  Windows 7: Norton findet fast bei jedem Windows-Start ntdllinst.exe und ntcrxinst.exe Hallo, ich habe seit August das Problem, dass mein Norton 360 bei fast jedem Windows-Start ntdllinst.exe und ntcrxinst.exe findet und blockiert. Entfernen kann ich diese aber nicht bzw. beim nächsten Mal sind sie wieder da. Was kann ich hier machen? Vielen Dank schon mal für die Hilfe! Thomas Logfile Norton: Code:
ATTFilter Kategorie:Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
03.09.2014 09:38:47,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
02.09.2014 17:56:07,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
02.09.2014 17:56:07,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
02.09.2014 17:56:07,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
02.09.2014 17:49:16,Hoch,frst.exe (Suspicious.Cloud.7.EP) erkannt von Download-Insight,Isoliert,Behoben - Keine
Aktion erforderlich,c:\users\thomas\desktop\frst.exe
02.09.2014 13:06:11,Hoch,frst1.exe (frst1.exe) erkannt von SONAR,Isoliert,Behoben - Keine Aktion
erforderlich,c:\users\thomas\desktop\frst1.exe
02.09.2014 13:04:02,Hoch,frst2.exe (Suspicious.Cloud.7.EP) erkannt von Download-Insight,Isoliert,Behoben - Keine
Aktion erforderlich,c:\users\thomas\desktop\frst2.exe
02.09.2014 13:00:48,Hoch,frst.exe (Suspicious.Cloud.7.EP) erkannt von Download-Insight,Isoliert,Behoben - Keine
Aktion erforderlich,c:\users\thomas\desktop\frst.exe
02.09.2014 13:00:00,Hoch,frst.exe (Suspicious.Cloud.7.EP) erkannt von Download-Insight,Isoliert,Behoben - Keine
Aktion erforderlich,c:\users\thomas\desktop\frst.exe
02.09.2014 09:40:31,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
02.09.2014 09:40:31,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
02.09.2014 09:40:31,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
01.09.2014 09:52:37,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
31.08.2014 21:06:59,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
31.08.2014 21:06:59,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
31.08.2014 21:06:59,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
30.08.2014 21:11:58,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
29.08.2014 19:43:34,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
29.08.2014 17:44:19,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
29.08.2014 17:44:19,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
29.08.2014 17:44:19,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
29.08.2014 09:07:27,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
29.08.2014 09:07:27,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
28.08.2014 19:59:18,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
28.08.2014 19:59:18,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
28.08.2014 19:59:18,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
28.08.2014 17:02:30,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
28.08.2014 17:02:30,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
28.08.2014 17:02:30,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
28.08.2014 11:30:56,Hoch,start.exe (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion
erforderlich,c:\program files\aquasoft\diashow xp5\data\start.exe
28.08.2014 09:47:52,Mittel,SecurityRisk.OrphanInf erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion
erforderlich,
28.08.2014 09:14:02,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
27.08.2014 19:53:27,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
27.08.2014 19:53:27,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
26.08.2014 23:06:35,Hoch,upd_i.exe (upd_i.exe) erkannt von SONAR,Isoliert,Behoben - Keine Aktion
erforderlich,c:\users\thomas\appdata\local\temp\nsq7fab.tmp\upd_i.exe
26.08.2014 22:54:57,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
26.08.2014 09:13:46,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
26.08.2014 09:13:46,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
25.08.2014 14:37:48,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
25.08.2014 14:37:48,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
25.08.2014 14:37:45,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
25.08.2014 09:55:23,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
25.08.2014 09:55:22,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
24.08.2014 14:39:13,Hoch,upd_i.exe (upd_i.exe) erkannt von SONAR,Isoliert,Behoben - Keine Aktion
erforderlich,c:\users\thomas\appdata\local\temp\nsgf98b.tmp\upd_i.exe
24.08.2014 14:27:38,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
24.08.2014 11:32:34,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
24.08.2014 11:32:34,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
24.08.2014 11:32:34,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
24.08.2014 10:57:10,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
24.08.2014 10:57:10,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
24.08.2014 10:57:10,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
24.08.2014 07:14:21,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
24.08.2014 07:14:20,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
24.08.2014 07:14:17,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
23.08.2014 18:22:59,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
23.08.2014 18:22:59,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
23.08.2014 09:48:06,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
23.08.2014 09:48:06,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
23.08.2014 09:48:06,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
22.08.2014 19:42:49,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
21.08.2014 22:31:47,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
20.08.2014 22:03:13,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
20.08.2014 18:03:27,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
20.08.2014 18:03:27,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
20.08.2014 18:03:27,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
15.08.2014 08:05:18,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
15.08.2014 08:05:18,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
15.08.2014 03:09:42,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion
erforderlich,
14.08.2014 19:25:29,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
14.08.2014 11:41:11,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
14.08.2014 10:21:42,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
14.08.2014 10:21:42,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
14.08.2014 10:21:41,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
13.08.2014 17:50:29,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
13.08.2014 17:50:29,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
12.08.2014 16:09:03,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
12.08.2014 16:09:03,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
11.08.2014 16:41:16,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
10.08.2014 19:54:23,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
10.08.2014 19:54:23,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
10.08.2014 19:54:23,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
10.08.2014 09:09:03,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
10.08.2014 09:09:03,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
10.08.2014 09:09:03,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
09.08.2014 10:13:01,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
08.08.2014 17:26:42,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Virenscanner und Auto-
Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\thomas\appdata\roaming\scheck\ntdllinst.exe
08.08.2014 13:08:45,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion
erforderlich,
08.08.2014 12:52:05,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
08.08.2014 12:52:05,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
08.08.2014 12:52:05,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
07.08.2014 19:58:14,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
07.08.2014 19:58:14,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
07.08.2014 19:58:14,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
07.08.2014 17:04:58,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
07.08.2014 17:04:58,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
07.08.2014 17:04:58,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
07.08.2014 10:40:59,Gering,ntdllinst.exe (SecurityRisk.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine
Aktion erforderlich,
06.08.2014 10:21:34,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
05.08.2014 22:52:00,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
05.08.2014 22:52:00,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
05.08.2014 10:17:22,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
04.08.2014 23:34:55,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
04.08.2014 23:34:49,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
04.08.2014 23:34:49,Hoch,ntxpiinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
04.08.2014 23:34:46,Hoch,ntcrxinst.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
erforderlich,
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:39 on 02/09/2014 (Thomas)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
GMER: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-02 17:45:12
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST925041 rev.0004 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\Thomas\AppData\Local\Temp\pgtiipow.sys
---- System - GMER 2.1 ----
SSDT 8972EC98 ZwAlertResumeThread
SSDT 8972ED30 ZwAlertThread
SSDT 8972A400 ZwAllocateVirtualMemory
SSDT 868F7980 ZwAlpcConnectPort
SSDT 8972D268 ZwAssignProcessToJobObject
SSDT 8972D5F8 ZwCreateMutant
SSDT 89731578 ZwCreateSymbolicLinkObject
SSDT 8972F648 ZwCreateThread
SSDT 8972D108 ZwCreateThreadEx
SSDT 8972D300 ZwDebugActiveProcess
SSDT 8972F4B0 ZwDuplicateObject
SSDT 8972A290 ZwFreeVirtualMemory
SSDT 8972EB68 ZwImpersonateAnonymousToken
SSDT 8972EC00 ZwImpersonateThread
SSDT 88A70A58 ZwLoadDriver
SSDT 8972A1D8 ZwMapViewOfSection
SSDT 8972D580 ZwOpenEvent
SSDT 8972F5C0 ZwOpenProcess
SSDT 8972A488 ZwOpenProcessToken
SSDT 8972D450 ZwOpenSection
SSDT 8972F538 ZwOpenThread
SSDT 8972D1C0 ZwProtectVirtualMemory
SSDT 897314D0 ZwQueueApcThread
SSDT 89731428 ZwQueueApcThreadEx
SSDT 8972EDC8 ZwResumeThread
SSDT 8972EF90 ZwSetContextThread
SSDT 8972A098 ZwSetInformationProcess
SSDT 8972D398 ZwSetSystemInformation
SSDT 8972D4E8 ZwSuspendProcess
SSDT 8972EE60 ZwSuspendThread
SSDT 8972E0D0 ZwTerminateProcess
SSDT 8972EEF8 ZwTerminateThread
SSDT 8972A140 ZwUnmapViewOfSection
SSDT 8972A338 ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 83C79A15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83CB3212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10DB 83CBA470 8 Bytes [98, EC, 72, 89, 30, ED, 72, ...] {CWDE ; IN AL, DX; JB 0xffffff8d; XOR CH, CH; JB 0xffffff91}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10F3 83CBA488 4 Bytes [00, A4, 72, 89]
.text ntkrnlpa.exe!KeRemoveQueueEx + 10FF 83CBA494 4 Bytes [80, 79, 8F, 86] {CMP BYTE [ECX-0x71], 0x86}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1153 83CBA4E8 4 Bytes [68, D2, 72, 89]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11CF 83CBA564 4 Bytes [F8, D5, 72, 89]
.text ...
.vmp2 C:\Windows\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xA422769D]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe[384] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe[384] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe[384] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe[384] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe[404] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe[404] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [11, 5F]
.text C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe[404] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe[404] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F0D0F5A
.text C:\Windows\system32\wininit.exe[496] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\wininit.exe[496] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\wininit.exe[496] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\wininit.exe[496] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Hotspot Shield\bin\hsswd.exe[532] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Hotspot Shield\bin\hsswd.exe[532] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Program Files\Hotspot Shield\bin\hsswd.exe[532] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Hotspot Shield\bin\hsswd.exe[532] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Hotspot Shield\bin\hsswd.exe[532] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Windows\system32\services.exe[556] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\services.exe[556] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\services.exe[556] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\services.exe[556] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\winlogon.exe[580] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\winlogon.exe[580] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\winlogon.exe[580] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\winlogon.exe[580] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\lsass.exe[592] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\lsass.exe[592] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\lsass.exe[592] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\lsass.exe[592] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\lsm.exe[600] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\lsm.exe[600] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\lsm.exe[600] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\lsm.exe[600] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[680] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[680] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[680] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[680] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[736] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[736] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[736] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[736] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[808] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[808] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[808] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[808] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\System32\svchost.exe[892] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\System32\svchost.exe[892] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\System32\svchost.exe[892] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\System32\svchost.exe[892] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe[944] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe[944] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe[944] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe[944] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\System32\svchost.exe[956] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\System32\svchost.exe[956] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\System32\svchost.exe[956] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\System32\svchost.exe[956] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe[964] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe[964] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe[964] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe[964] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[988] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[988] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[988] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[988] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [23, 5F]
.text C:\Windows\system32\svchost.exe[1012] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[1012] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F1F0F5A
.text C:\Windows\system32\svchost.exe[1012] psapi.dll!EnumProcesses 77DC1544 6 Bytes JMP 5F250F5A
.text C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_450b431403c091e3\STacSV.exe[1080] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_450b431403c091e3\STacSV.exe[1080] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_450b431403c091e3\STacSV.exe[1080] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_450b431403c091e3\STacSV.exe[1080] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe[1116] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe[1116] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe[1116] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe[1116] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe[1116] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe[1152] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe[1152] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [11, 5F]
.text C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe[1152] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe[1152] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F0D0F5A
.text C:\Windows\system32\svchost.exe[1220] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[1220] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[1220] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[1220] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Sony Ericsson\Sony Ericsson MD400 Wireless Modem\wwanSvc.exe[1348] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Sony Ericsson\Sony Ericsson MD400 Wireless Modem\wwanSvc.exe[1348] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Sony Ericsson\Sony Ericsson MD400 Wireless Modem\wwanSvc.exe[1348] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Sony Ericsson\Sony Ericsson MD400 Wireless Modem\wwanSvc.exe[1348] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[1380] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[1380] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[1380] psapi.dll!EnumProcesses 77DC1544 6 Bytes JMP 5F0D0F5A
.text C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE[1484] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE[1484] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE[1484] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE[1484] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\WLANExt.exe[1492] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\WLANExt.exe[1492] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\WLANExt.exe[1492] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\WLANExt.exe[1492] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\DellTPad\HidFind.exe[1524] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\DellTPad\HidFind.exe[1524] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\DellTPad\HidFind.exe[1524] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\DellTPad\HidFind.exe[1524] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe[1544] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe[1544] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe[1544] KERNEL32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe[1544] KERNEL32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\System32\spoolsv.exe[1656] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\System32\spoolsv.exe[1656] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Windows\System32\spoolsv.exe[1656] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\System32\spoolsv.exe[1656] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\System32\spoolsv.exe[1656] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe[1708] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe[1708] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe[1708] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe[1708] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe[1752] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe[1752] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe[1752] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe[1752] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Bonjour\mDNSResponder.exe[1764] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Bonjour\mDNSResponder.exe[1764] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Bonjour\mDNSResponder.exe[1764] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Bonjour\mDNSResponder.exe[1764] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[1788] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[1788] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[1788] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[1788] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[1840] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[1840] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[1840] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[1840] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1860] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1860] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1860] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1860] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe[2072] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe[2072] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [11, 5F]
.text C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe[2072] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe[2072] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F0D0F5A
.text c:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe[2116] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text c:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe[2116] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text c:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe[2116] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text c:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe[2116] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[2148] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[2148] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[2148] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[2148] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\fxssvc.exe[2200] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\fxssvc.exe[2200] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [1D, 5F]
.text C:\Windows\system32\fxssvc.exe[2200] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\fxssvc.exe[2200] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F190F5A
.text C:\Program Files\Nero\Update\NASvc.exe[2244] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Nero\Update\NASvc.exe[2244] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Nero\Update\NASvc.exe[2244] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Nero\Update\NASvc.exe[2244] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\taskhost.exe[2308] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\taskhost.exe[2308] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Windows\system32\taskhost.exe[2308] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\taskhost.exe[2308] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\taskhost.exe[2308] psapi.dll!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Hotspot Shield\bin\openvpnas.exe[2344] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Hotspot Shield\bin\openvpnas.exe[2344] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Program Files\Hotspot Shield\bin\openvpnas.exe[2344] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Hotspot Shield\bin\openvpnas.exe[2344] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Hotspot Shield\bin\openvpnas.exe[2344] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Windows\system32\Dwm.exe[2416] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\Dwm.exe[2416] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\Dwm.exe[2416] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\Dwm.exe[2416] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\Dwm.exe[2416] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0D0F5A
.text C:\Windows\system32\wbem\unsecapp.exe[2520] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\wbem\unsecapp.exe[2520] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\wbem\unsecapp.exe[2520] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\wbem\unsecapp.exe[2520] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\Explorer.EXE[2664] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\Explorer.EXE[2664] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Windows\Explorer.EXE[2664] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\Explorer.EXE[2664] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\Explorer.EXE[2664] SHELL32.dll!SHFileOperationW 76059708 5 Bytes JMP 03321102 C:\Program Files\Unlocker\UnlockerHook.dll
.text C:\Windows\Explorer.EXE[2664] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe[2704] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe[2704] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe[2704] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe[2704] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\taskeng.exe[2728] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\taskeng.exe[2728] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\taskeng.exe[2728] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\taskeng.exe[2728] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[2764] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[2764] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[2764] KERNEL32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[2764] KERNEL32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe[2840] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe[2840] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe[2840] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe[2840] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe[2840] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe[2848] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe[2848] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe[2848] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe[2848] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe[2848] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\PDF Architect\ConversionService.exe[2900] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\PDF Architect\ConversionService.exe[2900] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\PDF Architect\ConversionService.exe[2900] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\PDF Architect\ConversionService.exe[2900] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\IDT\WDM\sttray.exe[3060] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\IDT\WDM\sttray.exe[3060] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\IDT\WDM\sttray.exe[3060] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\IDT\WDM\sttray.exe[3060] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\System32\hkcmd.exe[3084] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\System32\hkcmd.exe[3084] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\System32\hkcmd.exe[3084] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\System32\hkcmd.exe[3084] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\igfxsrvc.exe[3124] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\igfxsrvc.exe[3124] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\igfxsrvc.exe[3124] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\igfxsrvc.exe[3124] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\System32\igfxpers.exe[3164] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\System32\igfxpers.exe[3164] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\System32\igfxpers.exe[3164] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\System32\igfxpers.exe[3164] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3260] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3260] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3260] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3260] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe[3268] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe[3268] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe[3268] KERNEL32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe[3268] KERNEL32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe[3268] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F130F5A
.text C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe[3300] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe[3300] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe[3300] KERNEL32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe[3300] KERNEL32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe[3332] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe[3332] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe[3332] KERNEL32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe[3332] KERNEL32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe[3332] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F130F5A
.text C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE[3364] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE[3364] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [11, 5F]
.text C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE[3364] KERNEL32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE[3364] KERNEL32.dll!Process32Next 76CB636D 6 Bytes JMP 5F0D0F5A
.text C:\Windows\WindowsMobile\wmdc.exe[3372] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\WindowsMobile\wmdc.exe[3372] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Windows\WindowsMobile\wmdc.exe[3372] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\WindowsMobile\wmdc.exe[3372] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\WindowsMobile\wmdc.exe[3372] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\DellTPad\Apoint.exe[3388] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\DellTPad\Apoint.exe[3388] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Program Files\DellTPad\Apoint.exe[3388] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\DellTPad\Apoint.exe[3388] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\DellTPad\Apoint.exe[3388] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\PDF Architect\HelperService.exe[3480] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\PDF Architect\HelperService.exe[3480] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\PDF Architect\HelperService.exe[3480] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\PDF Architect\HelperService.exe[3480] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe[3496] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe[3496] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe[3496] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe[3496] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe[3496] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\PDF24\pdf24.exe[3504] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\PDF24\pdf24.exe[3504] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\PDF24\pdf24.exe[3504] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\PDF24\pdf24.exe[3504] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\DSL-Manager\DslMgr.exe[3572] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\DSL-Manager\DslMgr.exe[3572] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [11, 5F]
.text C:\Program Files\DSL-Manager\DslMgr.exe[3572] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\DSL-Manager\DslMgr.exe[3572] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F0D0F5A
.text C:\Program Files\DSL-Manager\DslMgr.exe[3572] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F130F5A
.text C:\Windows\system32\igfxext.exe[3652] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\igfxext.exe[3652] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\igfxext.exe[3652] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\igfxext.exe[3652] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\V0770Mon.exe[3696] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\V0770Mon.exe[3696] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\V0770Mon.exe[3696] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\V0770Mon.exe[3696] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[3828] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[3828] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[3828] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[3828] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Datacolor2\Spyder3Express\Utility\Spyder3Utility.exe[3844] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Datacolor2\Spyder3Express\Utility\Spyder3Utility.exe[3844] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Datacolor2\Spyder3Express\Utility\Spyder3Utility.exe[3844] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Datacolor2\Spyder3Express\Utility\Spyder3Utility.exe[3844] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe[3984] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe[3984] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe[3984] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe[3984] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe[3984] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0D0F5A
.text C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe[4276] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe[4276] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe[4276] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe[4276] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[4280] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[4280] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[4280] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[4280] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\System32\tcpsvcs.exe[4332] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\System32\tcpsvcs.exe[4332] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\System32\tcpsvcs.exe[4332] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\System32\tcpsvcs.exe[4332] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[4412] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[4412] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[4412] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[4412] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe[4472] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe[4472] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe[4472] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe[4472] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe[4504] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe[4504] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe[4504] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe[4504] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe[4504] Psapi.dll!EnumProcesses 77DC1544 6 Bytes JMP 5F0D0F5A
.text C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe[4876] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe[4876] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe[4876] KERNEL32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe[4876] KERNEL32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\DellTPad\ApMsgFwd.exe[5008] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\DellTPad\ApMsgFwd.exe[5008] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\DellTPad\ApMsgFwd.exe[5008] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\DellTPad\ApMsgFwd.exe[5008] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[5088] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[5088] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[5088] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[5088] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\DellTPad\Apntex.exe[5120] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\DellTPad\Apntex.exe[5120] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\DellTPad\Apntex.exe[5120] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\DellTPad\Apntex.exe[5120] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[5132] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[5132] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[5132] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[5132] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\DSL-Manager\DslMgrSvc.exe[5368] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\DSL-Manager\DslMgrSvc.exe[5368] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Program Files\DSL-Manager\DslMgrSvc.exe[5368] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\DSL-Manager\DslMgrSvc.exe[5368] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\DSL-Manager\DslMgrSvc.exe[5368] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Software Informer\softinfo.exe[5416] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Software Informer\softinfo.exe[5416] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Software Informer\softinfo.exe[5416] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Software Informer\softinfo.exe[5416] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\SearchIndexer.exe[5436] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\SearchIndexer.exe[5436] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\Windows\system32\SearchIndexer.exe[5436] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\SearchIndexer.exe[5436] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\SearchIndexer.exe[5436] psapi.dll!EnumProcesses 77DC1544 6 Bytes JMP 5F0A0F5A
.text C:\Windows\system32\lxbkcoms.exe[5652] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\lxbkcoms.exe[5652] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\lxbkcoms.exe[5652] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\lxbkcoms.exe[5652] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe[5868] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe[5868] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe[5868] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe[5868] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe[5868] PSAPI.DLL!EnumProcesses 77DC1544 6 Bytes JMP 5F0D0F5A
.text C:\Program Files\Unlocker\UnlockerAssistant.exe[5916] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Unlocker\UnlockerAssistant.exe[5916] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Unlocker\UnlockerAssistant.exe[5916] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Unlocker\UnlockerAssistant.exe[5916] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Windows\system32\svchost.exe[6016] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Windows\system32\svchost.exe[6016] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Windows\system32\svchost.exe[6016] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Windows\system32\svchost.exe[6016] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Program Files\Windows Sidebar\sidebar.exe[6172] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Windows Sidebar\sidebar.exe[6172] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Program Files\Windows Sidebar\sidebar.exe[6172] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Program Files\Windows Sidebar\sidebar.exe[6172] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
.text C:\Users\Thomas\Desktop\Gmer-19357.exe[6388] ntdll.dll!NtTerminateProcess 77CC6908 3 Bytes [FF, 25, 1E]
.text C:\Users\Thomas\Desktop\Gmer-19357.exe[6388] ntdll.dll!NtTerminateProcess + 4 77CC690C 2 Bytes [0B, 5F]
.text C:\Users\Thomas\Desktop\Gmer-19357.exe[6388] kernel32.dll!LoadLibraryExW 76C95189 6 Bytes JMP 5F040F5A
.text C:\Users\Thomas\Desktop\Gmer-19357.exe[6388] kernel32.dll!Process32Next 76CB636D 6 Bytes JMP 5F070F5A
---- Devices - GMER 2.1 ----
Device \Driver\DFInjDrv \Device\DFInjDrv DFInjDrv32.sys
Device \Driver\NdisTapi \Device\NdisTapi DFSYS.SYS
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Processes - GMER 2.1 ----
Process C:\Program Files\T-Home\Dialerschutz-Software\Defender.exe (*** hidden *** ) 3792
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\904ce5d4df96
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\904ce5d4df96@001de90be28e 0xCB 0xD1 0x7D 0xC1 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\904ce5d4df96@a0079825c20d 0x02 0x14 0x54 0xDD ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\904ce5d4df96 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\904ce5d4df96@001de90be28e 0xCB 0xD1 0x7D 0xC1 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\904ce5d4df96@a0079825c20d 0x02 0x14 0x54 0xDD ...
Reg HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{FA2A5F5C-495C-11DF-9A54-806E6F6E6963} 145976181088
---- EOF - GMER 2.1 ----
FRST im Anhang, da Beitrag leider zu lang. |
| Themen zu Windows 7: Norton findet fast bei jedem Windows-Start ntdllinst.exe und ntcrxinst.exe |
| bonjour, explorer.exe, fehlercode 0x5, fehlercode 0x81000006, fehlercode 0xc0000005, hotspot, js/agent.nmr, lsass.exe, problem, required, services.exe, sttray.exe, svchost.exe, system, win32/downloadsponsor.a, win32/pricegong.a, win32/toolbar.conduit, win32/toolbar.conduit.b, win32/toolbar.conduit.o, win32/toolbar.conduit.p, win32/toolbar.conduit.q, win32/toolbar.conduit.y, win32/toolbar.montiera.a, win32/toolbar.widgi, windows media player, winlogon.exe, wlan |
Baum-Darstellung