Hier teil 2. sry wegen den Doppelpost oben mein internet spinnt ein wenig gerade ^^

Zitat:

.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00910F1E
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 0091002C
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00910084
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00910069
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00910F91
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 0091004E
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00910011
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 009100BD
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 00910FC0
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 0091003D
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00910000
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00910F40
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00910FDB
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00910F2F
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00910F76
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!_open 769E7E48 5 Bytes JMP 00A70FE3
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 00A7001B
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!system 76A1B16F 5 Bytes JMP 00A70F90
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 00A70000
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 00A70FAB
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 00A70FC6
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00DD0FEF
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00DD0036
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00DD0FA5
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00DD0047
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 00DD000A
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00DD0062
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00DD001B
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00DD0FCA
.text C:\Windows\System32\svchost.exe[1056] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00DE0FEF
.text C:\Windows\system32\svchost.exe[1084] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 00F00FEF
.text C:\Windows\system32\svchost.exe[1084] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 00F00FCA
.text C:\Windows\system32\svchost.exe[1084] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 00F00000
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 00DD0F50
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 00DD0EFF
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00DD0094
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 00DD0039
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00DD0F6B
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00DD0F86
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00DD0F97
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 00DD0FB2
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00DD0FEF
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 00DD0EEE
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 00DD0FC3
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00DD004A
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00DD0000
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00DD0F3F
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00DD0FDE
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00DD0F1A
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00DD0079
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!_open 769E7E48 5 Bytes JMP 00F5000C
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 00F50031
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!system 76A1B16F 5 Bytes JMP 00F50FA6
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 00F50FD2
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 00F50FB7
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 00F50FE3
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00F60FEF
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00F6000A
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00F6002F
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00F60F8D
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 00F60FD4
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00F60054
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00F60FAF
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00F60F9E
.text C:\Windows\system32\svchost.exe[1084] WS2_32.dll!socket 771C3F00 5 Bytes JMP 010F0FEF
.text C:\Windows\system32\svchost.exe[1252] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 003A0FEF
.text C:\Windows\system32\svchost.exe[1252] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 003A0014
.text C:\Windows\system32\svchost.exe[1252] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 003A0FDE
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 00390F6C
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 003900CB
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 003900BA
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 0039002F
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00390095
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00390F91
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00390073
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 00390062
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 0039000A
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 003900E6
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 00390040
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00390051
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00390FEF
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00390F5B
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00390FD4
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00390F40
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00390084
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!_open 769E7E48 5 Bytes JMP 003C0000
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 003C0FC8
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!system 76A1B16F 5 Bytes JMP 003C0053
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 003C0027
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 003C0042
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 003C0FE3
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 003D0FEF
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 003D0036
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 003D0058
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 003D0047
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 003D0FDE
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 003D0073
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 003D0014
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 003D0025
.text C:\Windows\system32\svchost.exe[1252] WS2_32.dll!socket 771C3F00 5 Bytes JMP 003E0000
.text C:\Windows\system32\svchost.exe[1392] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 009F000A
.text C:\Windows\system32\svchost.exe[1392] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 009F0FEF
.text C:\Windows\system32\svchost.exe[1392] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 009F0025
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 00920F61
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 009200C0
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00920F2B
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 00920FD4
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00920F72
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00920F8D
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00920F9E
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 0092005B
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00920014
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 009200D1
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 0092004A
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00920FB9
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00920FEF
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00920F46
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00920025
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 009200AF
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00920080
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!_open 769E7E48 5 Bytes JMP 00A00FEF
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 00A00FA6
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!system 76A1B16F 5 Bytes JMP 00A00FB7
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 00A00FD2
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 00A00027
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 00A0000C
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00A10FEF
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00A10FC3
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00A10F9E
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00A1004A
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 00A10FD4
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00A10F8D
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00A10014
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00A10025
.text C:\Windows\system32\svchost.exe[1392] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00A20FEF
.text C:\Windows\system32\svchost.exe[1648] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 00950000
.text C:\Windows\system32\svchost.exe[1648] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 00950FDB
.text C:\Windows\system32\svchost.exe[1648] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 0095001B
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 00940F4D
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 009400BD
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00940F28
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 00940FCA
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00940076
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00940F79
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00940051
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 00940F9E
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00940FE5
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 00940F0D
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 00940FB9
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00940040
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 0094000A
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00940087
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00940025
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00940098
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00940F5E
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!_open 769E7E48 5 Bytes JMP 0096000C
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 00960FA8
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!system 76A1B16F 5 Bytes JMP 00960033
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 00960FDE
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 00960FCD
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 00960FEF
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00970FEF
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00970036
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00970051
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00970FAF
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 0097000A
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00970F8A
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 0097001B
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00970FCA
.text C:\Windows\system32\svchost.exe[1648] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00A40FEF
.text C:\Windows\Explorer.EXE[1756] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 04300000
.text C:\Windows\Explorer.EXE[1756] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 04300FE5
.text C:\Windows\Explorer.EXE[1756] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 04300011
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 042F0F8A
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 042F0F65
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 042F00FA
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 042F004A
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 042F00B3
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 042F0FA5
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 042F0FCA
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 042F0087
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 042F0025
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 042F010B
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 042F005B
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 042F006C
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 042F000A
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 042F00CE
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 042F0FEF
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 042F00DF
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 042F0098
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 03880000
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 03880FD4
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 03880065
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 03880FC3
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 03880FE5
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 03880076
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 0388001B
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 03880040
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!_open 769E7E48 5 Bytes JMP 03870000
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 03870047
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!system 76A1B16F 5 Bytes JMP 03870FBC
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 03870FD7
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 0387002C
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 03870011
.text C:\Windows\Explorer.EXE[1756] WS2_32.dll!socket 771C3F00 5 Bytes JMP 03890000
.text C:\Windows\Explorer.EXE[1756] WININET.dll!InternetOpenA 775B7E1C 5 Bytes JMP 03A60000
.text C:\Windows\Explorer.EXE[1756] WININET.dll!InternetOpenW 775B9DA0 5 Bytes JMP 03A60FE5
.text C:\Windows\Explorer.EXE[1756] WININET.dll!InternetOpenUrlA 775BDC18 5 Bytes JMP 03A60FD4
.text C:\Windows\Explorer.EXE[1756] WININET.dll!InternetOpenUrlW 7760DC34 5 Bytes JMP 03A6002F
.text C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe[1920] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 6F129A20 C:\Program Files\Common Files\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe[1920] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 6F129AE2 C:\Program Files\Common Files\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text C:\Windows\System32\svchost.exe[2716] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 00050FEF
.text C:\Windows\System32\svchost.exe[2716] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 0005001B
.text C:\Windows\System32\svchost.exe[2716] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 00050000
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 0003007D
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 000300B3
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00030F1E
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 00030FAF
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00030062
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00030047
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00030F6F
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 00030F80
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00030FD4
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 000300C4
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 0003001B
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 0003002C
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00030FEF
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 0003008E
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00030000
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00030F2F
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00030F54
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!_open 769E7E48 5 Bytes JMP 000F0FE3
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 000F0FB0
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!system 76A1B16F 5 Bytes JMP 000F0031
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 000F0FD2
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 000F0FC1
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 000F0000
.text C:\Windows\System32\svchost.exe[2716] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00100000
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00150000
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00150047
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00150FAF
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00150FC0
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 0015001B
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 0015006C
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00150FE5
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00150036
.text C:\Windows\system32\svchost.exe[2892] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 0021000A
.text C:\Windows\system32\svchost.exe[2892] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 00210FD4
.text C:\Windows\system32\svchost.exe[2892] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 00210FEF
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 0020008E
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 002000BA
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00200F25
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 00200000
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00200073
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00200F65
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 0020003D
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 00200F76
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00200FCA
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 002000CB
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 00200011
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00200022
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00200FE5
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 0020009F
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00200FB9
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00200F40
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00200058
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!_open 769E7E48 5 Bytes JMP 00260FEF
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 00260F84
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!system 76A1B16F 5 Bytes JMP 00260F95
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 00260FC1
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 00260FB0
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 00260FD2
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00270FEF
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00270051
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00270FB9
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00270FCA
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 0027000A
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00270F9E
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00270025
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00270040
.text C:\Windows\system32\svchost.exe[2892] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00280FE5
.text C:\Windows\system32\svchost.exe[4016] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 0005000A
.text C:\Windows\system32\svchost.exe[4016] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 00050025
.text C:\Windows\system32\svchost.exe[4016] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 00050FEF
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 00030073
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 00030F0A
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 0003009F
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 0003002C
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00030F4A
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00030F76
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00030F91
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 0003004E
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00030000
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 000300B0
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 0003003D
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00030FAC
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00030FE5
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00030084
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 0003001B
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00030F2F
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00030F65
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!_open 769E7E48 5 Bytes JMP 000F0FE3
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 000F0FA4
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!system 76A1B16F 5 Bytes JMP 000F0025
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 000F0000
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 000F0FB5
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 000F0FC6
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00370FEF
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00370039
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00370FA1
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00370FB2
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 00370FDE
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00370054
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00370FCD
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00370028
.text C:\Windows\system32\svchost.exe[4016] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00380FEF
.text C:\Windows\system32\svchost.exe[4016] WININET.dll!InternetOpenA 775B7E1C 5 Bytes JMP 00AD0FE5
.text C:\Windows\system32\svchost.exe[4016] WININET.dll!InternetOpenW 775B9DA0 5 Bytes JMP 00AD0FD4
.text C:\Windows\system32\svchost.exe[4016] WININET.dll!InternetOpenUrlA 775BDC18 5 Bytes JMP 00AD0FC3
.text C:\Windows\system32\svchost.exe[4016] WININET.dll!InternetOpenUrlW 7760DC34 5 Bytes JMP 00AD0FB2

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\ole32.dll [ntdll.dll!EtwRegisterTraceGuidsW] [7090B0C6] C:\Windows\AppPatch\AcXtrnal.dll (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Windows\system32\rundll32.exe[176] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\system32\rundll32.exe[176] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\system32\rundll32.exe[176] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe[1956] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [009B7740] C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (McAfee Process Validation Service/McAfee, Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (McAfee Link Driver/McAfee, Inc.)

Device \Driver\ACPI_HAL \Device\00000055 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Hier teil 2. sry wegen den Doppelpost oben mein internet spinnt ein wenig gerade ^^

Zitat:

.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00910F1E
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 0091002C
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00910084
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00910069
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00910F91
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 0091004E
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00910011
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 009100BD
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 00910FC0
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 0091003D
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00910000
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00910F40
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00910FDB
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00910F2F
.text C:\Windows\System32\svchost.exe[1056] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00910F76
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!_open 769E7E48 5 Bytes JMP 00A70FE3
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 00A7001B
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!system 76A1B16F 5 Bytes JMP 00A70F90
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 00A70000
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 00A70FAB
.text C:\Windows\System32\svchost.exe[1056] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 00A70FC6
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00DD0FEF
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00DD0036
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00DD0FA5
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00DD0047
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 00DD000A
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00DD0062
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00DD001B
.text C:\Windows\System32\svchost.exe[1056] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00DD0FCA
.text C:\Windows\System32\svchost.exe[1056] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00DE0FEF
.text C:\Windows\system32\svchost.exe[1084] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 00F00FEF
.text C:\Windows\system32\svchost.exe[1084] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 00F00FCA
.text C:\Windows\system32\svchost.exe[1084] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 00F00000
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 00DD0F50
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 00DD0EFF
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00DD0094
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 00DD0039
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00DD0F6B
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00DD0F86
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00DD0F97
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 00DD0FB2
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00DD0FEF
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 00DD0EEE
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 00DD0FC3
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00DD004A
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00DD0000
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00DD0F3F
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00DD0FDE
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00DD0F1A
.text C:\Windows\system32\svchost.exe[1084] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00DD0079
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!_open 769E7E48 5 Bytes JMP 00F5000C
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 00F50031
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!system 76A1B16F 5 Bytes JMP 00F50FA6
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 00F50FD2
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 00F50FB7
.text C:\Windows\system32\svchost.exe[1084] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 00F50FE3
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00F60FEF
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00F6000A
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00F6002F
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00F60F8D
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 00F60FD4
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00F60054
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00F60FAF
.text C:\Windows\system32\svchost.exe[1084] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00F60F9E
.text C:\Windows\system32\svchost.exe[1084] WS2_32.dll!socket 771C3F00 5 Bytes JMP 010F0FEF
.text C:\Windows\system32\svchost.exe[1252] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 003A0FEF
.text C:\Windows\system32\svchost.exe[1252] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 003A0014
.text C:\Windows\system32\svchost.exe[1252] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 003A0FDE
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 00390F6C
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 003900CB
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 003900BA
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 0039002F
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00390095
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00390F91
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00390073
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 00390062
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 0039000A
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 003900E6
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 00390040
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00390051
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00390FEF
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00390F5B
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00390FD4
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00390F40
.text C:\Windows\system32\svchost.exe[1252] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00390084
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!_open 769E7E48 5 Bytes JMP 003C0000
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 003C0FC8
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!system 76A1B16F 5 Bytes JMP 003C0053
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 003C0027
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 003C0042
.text C:\Windows\system32\svchost.exe[1252] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 003C0FE3
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 003D0FEF
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 003D0036
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 003D0058
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 003D0047
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 003D0FDE
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 003D0073
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 003D0014
.text C:\Windows\system32\svchost.exe[1252] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 003D0025
.text C:\Windows\system32\svchost.exe[1252] WS2_32.dll!socket 771C3F00 5 Bytes JMP 003E0000
.text C:\Windows\system32\svchost.exe[1392] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 009F000A
.text C:\Windows\system32\svchost.exe[1392] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 009F0FEF
.text C:\Windows\system32\svchost.exe[1392] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 009F0025
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 00920F61
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 009200C0
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00920F2B
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 00920FD4
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00920F72
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00920F8D
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00920F9E
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 0092005B
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00920014
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 009200D1
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 0092004A
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00920FB9
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00920FEF
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00920F46
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00920025
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 009200AF
.text C:\Windows\system32\svchost.exe[1392] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00920080
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!_open 769E7E48 5 Bytes JMP 00A00FEF
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 00A00FA6
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!system 76A1B16F 5 Bytes JMP 00A00FB7
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 00A00FD2
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 00A00027
.text C:\Windows\system32\svchost.exe[1392] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 00A0000C
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00A10FEF
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00A10FC3
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00A10F9E
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00A1004A
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 00A10FD4
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00A10F8D
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00A10014
.text C:\Windows\system32\svchost.exe[1392] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00A10025
.text C:\Windows\system32\svchost.exe[1392] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00A20FEF
.text C:\Windows\system32\svchost.exe[1648] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 00950000
.text C:\Windows\system32\svchost.exe[1648] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 00950FDB
.text C:\Windows\system32\svchost.exe[1648] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 0095001B
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 00940F4D
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 009400BD
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00940F28
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 00940FCA
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00940076
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00940F79
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00940051
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 00940F9E
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00940FE5
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 00940F0D
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 00940FB9
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00940040
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 0094000A
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00940087
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00940025
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00940098
.text C:\Windows\system32\svchost.exe[1648] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00940F5E
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!_open 769E7E48 5 Bytes JMP 0096000C
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 00960FA8
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!system 76A1B16F 5 Bytes JMP 00960033
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 00960FDE
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 00960FCD
.text C:\Windows\system32\svchost.exe[1648] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 00960FEF
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00970FEF
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00970036
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00970051
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00970FAF
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 0097000A
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00970F8A
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 0097001B
.text C:\Windows\system32\svchost.exe[1648] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00970FCA
.text C:\Windows\system32\svchost.exe[1648] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00A40FEF
.text C:\Windows\Explorer.EXE[1756] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 04300000
.text C:\Windows\Explorer.EXE[1756] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 04300FE5
.text C:\Windows\Explorer.EXE[1756] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 04300011
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 042F0F8A
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 042F0F65
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 042F00FA
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 042F004A
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 042F00B3
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 042F0FA5
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 042F0FCA
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 042F0087
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 042F0025
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 042F010B
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 042F005B
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 042F006C
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 042F000A
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 042F00CE
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 042F0FEF
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 042F00DF
.text C:\Windows\Explorer.EXE[1756] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 042F0098
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 03880000
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 03880FD4
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 03880065
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 03880FC3
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 03880FE5
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 03880076
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 0388001B
.text C:\Windows\Explorer.EXE[1756] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 03880040
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!_open 769E7E48 5 Bytes JMP 03870000
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 03870047
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!system 76A1B16F 5 Bytes JMP 03870FBC
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 03870FD7
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 0387002C
.text C:\Windows\Explorer.EXE[1756] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 03870011
.text C:\Windows\Explorer.EXE[1756] WS2_32.dll!socket 771C3F00 5 Bytes JMP 03890000
.text C:\Windows\Explorer.EXE[1756] WININET.dll!InternetOpenA 775B7E1C 5 Bytes JMP 03A60000
.text C:\Windows\Explorer.EXE[1756] WININET.dll!InternetOpenW 775B9DA0 5 Bytes JMP 03A60FE5
.text C:\Windows\Explorer.EXE[1756] WININET.dll!InternetOpenUrlA 775BDC18 5 Bytes JMP 03A60FD4
.text C:\Windows\Explorer.EXE[1756] WININET.dll!InternetOpenUrlW 7760DC34 5 Bytes JMP 03A6002F
.text C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe[1920] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 6F129A20 C:\Program Files\Common Files\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe[1920] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 6F129AE2 C:\Program Files\Common Files\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text C:\Windows\System32\svchost.exe[2716] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 00050FEF
.text C:\Windows\System32\svchost.exe[2716] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 0005001B
.text C:\Windows\System32\svchost.exe[2716] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 00050000
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 0003007D
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 000300B3
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00030F1E
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 00030FAF
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00030062
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00030047
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00030F6F
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 00030F80
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00030FD4
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 000300C4
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 0003001B
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 0003002C
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00030FEF
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 0003008E
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00030000
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00030F2F
.text C:\Windows\System32\svchost.exe[2716] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00030F54
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!_open 769E7E48 5 Bytes JMP 000F0FE3
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 000F0FB0
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!system 76A1B16F 5 Bytes JMP 000F0031
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 000F0FD2
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 000F0FC1
.text C:\Windows\System32\svchost.exe[2716] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 000F0000
.text C:\Windows\System32\svchost.exe[2716] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00100000
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00150000
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00150047
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00150FAF
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00150FC0
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 0015001B
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 0015006C
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00150FE5
.text C:\Windows\System32\svchost.exe[2716] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00150036
.text C:\Windows\system32\svchost.exe[2892] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 0021000A
.text C:\Windows\system32\svchost.exe[2892] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 00210FD4
.text C:\Windows\system32\svchost.exe[2892] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 00210FEF
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 0020008E
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 002000BA
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 00200F25
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 00200000
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00200073
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00200F65
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 0020003D
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 00200F76
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00200FCA
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 002000CB
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 00200011
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00200022
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00200FE5
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 0020009F
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 00200FB9
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00200F40
.text C:\Windows\system32\svchost.exe[2892] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00200058
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!_open 769E7E48 5 Bytes JMP 00260FEF
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 00260F84
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!system 76A1B16F 5 Bytes JMP 00260F95
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 00260FC1
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 00260FB0
.text C:\Windows\system32\svchost.exe[2892] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 00260FD2
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00270FEF
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00270051
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00270FB9
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00270FCA
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 0027000A
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00270F9E
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00270025
.text C:\Windows\system32\svchost.exe[2892] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00270040
.text C:\Windows\system32\svchost.exe[2892] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00280FE5
.text C:\Windows\system32\svchost.exe[4016] ntdll.dll!NtCreateFile 776D4A10 5 Bytes JMP 0005000A
.text C:\Windows\system32\svchost.exe[4016] ntdll.dll!NtCreateProcess 776D4AE0 5 Bytes JMP 00050025
.text C:\Windows\system32\svchost.exe[4016] ntdll.dll!NtProtectVirtualMemory 776D5360 5 Bytes JMP 00050FEF
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!GetStartupInfoA 768D1DF0 5 Bytes JMP 00030073
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateProcessW 768D202D 5 Bytes JMP 00030F0A
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateProcessA 768D2062 5 Bytes JMP 0003009F
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateNamedPipeW 76901FD6 5 Bytes JMP 0003002C
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreatePipe 76904A8B 5 Bytes JMP 00030F4A
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!VirtualProtect 769150AB 5 Bytes JMP 00030F76
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!LoadLibraryExW 7691B6BF 5 Bytes JMP 00030F91
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!LoadLibraryExA 7691BC8B 5 Bytes JMP 0003004E
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateFileW 76920B7D 5 Bytes JMP 00030000
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!GetProcAddress 76921857 5 Bytes JMP 000300B0
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!LoadLibraryA 76922884 5 Bytes JMP 0003003D
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!LoadLibraryW 769228D2 5 Bytes JMP 00030FAC
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateFileA 7692291C 5 Bytes JMP 00030FE5
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!GetStartupInfoW 76927CD5 5 Bytes JMP 00030084
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!CreateNamedPipeA 7695D5BF 5 Bytes JMP 0003001B
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!WinExec 7695E76D 5 Bytes JMP 00030F2F
.text C:\Windows\system32\svchost.exe[4016] kernel32.dll!VirtualProtectEx 7695F729 5 Bytes JMP 00030F65
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!_open 769E7E48 5 Bytes JMP 000F0FE3
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!_wsystem 76A1B04F 5 Bytes JMP 000F0FA4
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!system 76A1B16F 5 Bytes JMP 000F0025
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!_creat 76A1ED29 5 Bytes JMP 000F0000
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!_wcreat 76A2038E 5 Bytes JMP 000F0FB5
.text C:\Windows\system32\svchost.exe[4016] msvcrt.dll!_wopen 76A20570 5 Bytes JMP 000F0FC6
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegOpenKeyA 76BDD2ED 5 Bytes JMP 00370FEF
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegCreateKeyA 76BDD3C1 5 Bytes JMP 00370039
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegCreateKeyExA 76BE1B71 5 Bytes JMP 00370FA1
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegCreateKeyW 76BE1CC0 5 Bytes JMP 00370FB2
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegOpenKeyW 76BE3129 5 Bytes JMP 00370FDE
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegCreateKeyExW 76BEB946 5 Bytes JMP 00370054
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegOpenKeyExA 76BEBC0D 5 Bytes JMP 00370FCD
.text C:\Windows\system32\svchost.exe[4016] ADVAPI32.dll!RegOpenKeyExW 76BEBEC4 5 Bytes JMP 00370028
.text C:\Windows\system32\svchost.exe[4016] WS2_32.dll!socket 771C3F00 5 Bytes JMP 00380FEF
.text C:\Windows\system32\svchost.exe[4016] WININET.dll!InternetOpenA 775B7E1C 5 Bytes JMP 00AD0FE5
.text C:\Windows\system32\svchost.exe[4016] WININET.dll!InternetOpenW 775B9DA0 5 Bytes JMP 00AD0FD4
.text C:\Windows\system32\svchost.exe[4016] WININET.dll!InternetOpenUrlA 775BDC18 5 Bytes JMP 00AD0FC3
.text C:\Windows\system32\svchost.exe[4016] WININET.dll!InternetOpenUrlW 7760DC34 5 Bytes JMP 00AD0FB2

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[108] @ C:\Windows\system32\ole32.dll [ntdll.dll!EtwRegisterTraceGuidsW] [7090B0C6] C:\Windows\AppPatch\AcXtrnal.dll (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Windows\system32\rundll32.exe[176] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\system32\rundll32.exe[176] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\system32\rundll32.exe[176] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75735E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe[1956] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [009B7740] C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (McAfee Process Validation Service/McAfee, Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (McAfee Link Driver/McAfee, Inc.)

Device \Driver\ACPI_HAL \Device\00000055 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

und hier der Mbam log

Zitat:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4323

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.07.2010 16:13:54
mbam-log-2010-07-18 (16-13-54).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 125675
Laufzeit: 12 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Umleitungen immernoch vorhanden ?

ach und seit dem ich das alles gemacht habe,werde ich nicht mehr verlinkt auf mybrowserbar =). Hoffe es bleibt so =)

Schritt 1

Software mit Revo Uninstaller deinstallieren

Downlo
ade Dir bitte den Revo Uninstaller

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Revo Uninstall Icon.
• Suche Dir nun folgende Software aus der Code-Box.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  pdfforge Toolbar
           

  Klicke darauf und bestätige mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
• Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.


Schritt 2

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

• Schließe alle Browserfenster.
• Doppelklicke die JavaRa.exe, um das Programm zu starten.
• Die Sprache auswählen, nimm Englisch und klicke "Select".
• Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
• Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
• Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
• Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.


Schritt 3

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button drücken.
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Setze einen Hacken bei und drücke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
ESET logfile
OTL.txt
Extras.txt

mir kam gerade eine meldung von McAfee siteadvisor da kam ne warnung potenziell unerwünschte datei trotzdem downloaden oder Download Blockieren

Meine Glaskugel ist leider in der Reinigung. Jz muss ich doch dich fragen. Welche Datei

weiß ich nicht genau aber jetzt kommt keine meldung mehr ^.^ ich glaub es war bei Javara

und ich hab noch ein problem mit JavaRa hab alles gemacht aber es erstellt KEIN Log

Edit// und wo bekomm ich(Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die


wenn ich auf oracle klicke kommt die Java seite von da?

Für was poste ich eigentlich immer folgendes ?

Zitat:

Bitte poste in Deiner nächsten Antwort
ESET logfile
OTL.txt
Extras.txt

hmm war pdfforge Toolbar


der Auslöser? für die Umleitungen???

is das normal das der Eset scan so lange dauert? fast 4std schon O.o

Ja kann vorkommen

ok danke und schon 5 viren/trojaner gefunden -.-