| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.04.2011, 20:34
| #31 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter File::
c:\dokumente und einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe
c:\windows\Explorermgr.exe
c:\windows\Jgeragac.bin
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
"DisableNotifications"=-
Folder::
c:\programme\qmjsfiji
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.04.2011, 21:10
| #32 |
 | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo,
__________________Danke für die Hilfe bis jetzt!!! Hier habe ich das Logfile: Code:
ATTFilter ComboFix 11-04-12.01 - Media 12.04.2011 21:51:26.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.258 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Media\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Media\Desktop\CFScript.txt
.
FILE ::
"c:\dokumente und einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe"
"c:\windows\Explorermgr.exe"
"c:\windows\Jgeragac.bin"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Media\Lokale Einstellungen\Anwendungsdaten\{BAF98404-28EF-444B-8E58-F53D1EA47AEF}
c:\dokumente und einstellungen\Media\Lokale Einstellungen\Anwendungsdaten\{BAF98404-28EF-444B-8E58-F53D1EA47AEF}\chrome.manifest
c:\dokumente und einstellungen\Media\Lokale Einstellungen\Anwendungsdaten\{BAF98404-28EF-444B-8E58-F53D1EA47AEF}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Media\Lokale Einstellungen\Anwendungsdaten\{BAF98404-28EF-444B-8E58-F53D1EA47AEF}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Media\Lokale Einstellungen\Anwendungsdaten\{BAF98404-28EF-444B-8E58-F53D1EA47AEF}\install.rdf
c:\windows\Explorermgr.exe
c:\windows\Jgeragac.bin
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-12 bis 2011-04-12 ))))))))))))))))))))))))))))))
.
.
2011-04-11 19:34 . 2011-04-11 19:34 -------- d-----w- C:\cofi
2011-04-11 19:18 . 2011-04-11 19:18 -------- d-----w- c:\programme\CCleaner
2011-04-10 20:05 . 2011-04-10 20:05 -------- d-----w- c:\programme\qmjsfiji
2011-04-10 19:38 . 2011-04-12 19:09 4560 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2011-04-10 19:28 . 2011-04-10 19:28 -------- d-----w- C:\_OTL
2011-04-10 13:46 . 2011-04-10 13:46 -------- d--h--w- c:\windows\PIF
2011-04-09 21:10 . 2011-04-09 21:10 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-04-07 20:44 . 2011-04-07 20:44 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2011-04-02 21:15 . 2011-04-02 21:15 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\PrivacIE
2011-04-02 20:56 . 2011-04-02 20:56 -------- d-----w- c:\dokumente und einstellungen\Media\Anwendungsdaten\TeamViewer
2011-04-02 20:55 . 2011-04-02 20:55 -------- d-----w- c:\programme\TeamViewer
2011-04-01 22:32 . 2011-04-09 21:53 -------- d-----w- c:\dokumente und einstellungen\Media\Anwendungsdaten\Uzygbe
2011-04-01 22:32 . 2011-04-01 22:33 -------- d-----w- c:\dokumente und einstellungen\Media\Anwendungsdaten\Nuqu
2011-03-31 19:47 . 2011-04-02 21:14 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2011-03-29 17:28 . 2011-03-29 17:28 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-09 21:59 . 2011-04-09 21:59 1174 ----a-w- C:\mbam-log-2011-04-09 (23-53-24).zip
2011-02-09 13:53 . 2009-12-10 17:53 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2009-12-10 17:53 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2009-12-11 03:02 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-12-11 03:02 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2009-12-10 17:53 440832 ----a-w- c:\windows\system32\shimgvw.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eee Docking"="c:\programme\ASUS\Eee Docking\Eee Docking.exe" [2009-11-09 401072]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-27 3883840]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-06 39408]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2011-01-05 133432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-28 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-28 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-28 141336]
"RTHDCPL"="RTHDCPL.EXE" [2009-11-17 18789408]
"LiveUpdate"="c:\programme\Asus\LiveUpdate\LiveUpdate.exe" [2009-08-28 735208]
"Boingo Wi-Fi"="c:\programme\Boingo\Boingo Wi-Fi\Boingo.lnk" [2011-04-12 2171]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2009-12-11 994216]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 270860]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2009-06-26 291227]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"ASUS VIBE"="c:\programme\ASUS\ASUS VIBE\ASUS VIBE.exe" [2010-03-02 102400]
"tvncontrol"="c:\programme\TightVNC\tvnserver.exe" [2010-07-08 815704]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 554347]
.
c:\dokumente und einstellungen\Media\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 554347]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-12-11 557555]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\programme\qmjsfiji\ysbfplsv.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05.05.2010 15:40 64288]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [11.12.2009 22:26 11448]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [27.06.2010 19:25 246520]
R2 OberonGameConsoleService;Oberon Media Game Console service;c:\programme\ASUS\Game Park\GameConsole\OberonGameConsoleService.exe [11.12.2009 23:45 44312]
R2 tvnserver;TightVNC Server;c:\programme\TightVNC\tvnserver.exe [08.07.2010 15:28 815704]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [03.11.2009 10:34 44032]
R3 usbsmi;USB2.0 UVC VGA WebCam;c:\windows\system32\drivers\SMIksdrv.sys [12.12.2009 03:28 182656]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.02.2010 21:29 135664]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Media\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [01.05.2010 17:55 40960]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.12.2009 22:23 1684736]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 17:03]
.
2011-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-08 19:29]
.
2011-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-08 19:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-12 22:03
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwQueryDirectoryFile
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\dokumente und einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe 167414 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-12 22:06:54
ComboFix-quarantined-files.txt 2011-04-12 20:06
ComboFix2.txt 2011-04-12 19:11
.
Vor Suchlauf: 11 Verzeichnis(se), 67.230.425.088 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 66.598.768.640 Bytes frei
.
- - End Of File - - 4A3F15D721F363579EFC8AEA13C726E3
|
|
13.04.2011, 08:37
| #33 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Bitte mal den Avenger anwenden:
__________________1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter Folders to delete:
c:\programme\qmjsfiji
c:\dokumente und einstellungen\Media\Anwendungsdaten\Uzygbe
c:\dokumente und einstellungen\Media\Anwendungsdaten\Nuqu
Files to delete:
c:\dokumente und einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken
__________________ |
|
13.04.2011, 20:19
| #34 |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo, schonmal danke für die Hilfe  Ich habe jetzt alles so gemacht wie beschrieben: Hier der Log: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "c:\programme\qmjsfiji" deleted successfully.
Folder "c:\dokumente und einstellungen\Media\Anwendungsdaten\Uzygbe" deleted successfully.
Folder "c:\dokumente und einstellungen\Media\Anwendungsdaten\Nuqu" deleted successfully.
File "c:\dokumente und einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
hxxp://www.file-upload.net/download-3357515/backup.zip.html Vielen Dank für die Hilfe!!!! beste Grüße Multivitamin |
|
13.04.2011, 21:00
| #35 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Führ CF bitte nochmal normal aus (ohne CFscript) - lad eine neue cofi.exe bitte vorher runter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.04.2011, 21:30
| #36 |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo!!! Hier habe ich das neue Log von Combofix: Code:
ATTFilter ComboFix 11-04-12.02 - Media 13.04.2011 22:10:00.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.474 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Media\Desktop\cofi.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-13 bis 2011-04-13 ))))))))))))))))))))))))))))))
.
.
2011-04-13 19:12 . 2011-04-13 19:12 -------- d-----w- c:\programme\qmjsfiji
2011-04-13 19:12 . 2011-04-13 19:12 167414 ----a-w- c:\windows\Explorermgr.exe
2011-04-11 19:34 . 2011-04-11 19:34 -------- d-----w- C:\cofi
2011-04-11 19:18 . 2011-04-11 19:18 -------- d-----w- c:\programme\CCleaner
2011-04-10 19:38 . 2011-04-13 19:17 4560 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2011-04-10 19:28 . 2011-04-10 19:28 -------- d-----w- C:\_OTL
2011-04-10 13:46 . 2011-04-10 13:46 -------- d--h--w- c:\windows\PIF
2011-04-09 21:10 . 2011-04-09 21:10 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-04-07 20:44 . 2011-04-07 20:44 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2011-04-02 21:15 . 2011-04-02 21:15 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\PrivacIE
2011-04-02 20:56 . 2011-04-02 20:56 -------- d-----w- c:\dokumente und einstellungen\Media\Anwendungsdaten\TeamViewer
2011-04-02 20:55 . 2011-04-02 20:55 -------- d-----w- c:\programme\TeamViewer
2011-03-31 19:47 . 2011-04-02 21:14 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2011-03-29 17:28 . 2011-03-29 17:28 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-09 21:59 . 2011-04-09 21:59 1174 ----a-w- C:\mbam-log-2011-04-09 (23-53-24).zip
2011-02-09 13:53 . 2009-12-10 17:53 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2009-12-10 17:53 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2009-12-11 03:02 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-12-11 03:02 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2009-12-10 17:53 440832 ----a-w- c:\windows\system32\shimgvw.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-04-12_19.05.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-04-13 19:13 . 2011-04-13 19:13 16384 c:\windows\temp\Perflib_Perfdata_328.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eee Docking"="c:\programme\ASUS\Eee Docking\Eee Docking.exe" [2009-11-09 401072]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-27 3883840]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-06 39408]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2011-01-05 133432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-28 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-28 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-28 141336]
"RTHDCPL"="RTHDCPL.EXE" [2009-11-17 18789408]
"LiveUpdate"="c:\programme\Asus\LiveUpdate\LiveUpdate.exe" [2009-08-28 735208]
"Boingo Wi-Fi"="c:\programme\Boingo\Boingo Wi-Fi\Boingo.lnk" [2011-04-13 2171]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2009-12-11 994216]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 270860]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2009-06-26 291227]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"ASUS VIBE"="c:\programme\ASUS\ASUS VIBE\ASUS VIBE.exe" [2010-03-02 102400]
"tvncontrol"="c:\programme\TightVNC\tvnserver.exe" [2010-07-08 815704]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 554347]
.
c:\dokumente und einstellungen\Media\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 554347]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-12-11 557555]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\programme\qmjsfiji\ysbfplsv.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05.05.2010 15:40 64288]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [11.12.2009 22:26 11448]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [27.06.2010 19:25 246520]
R2 OberonGameConsoleService;Oberon Media Game Console service;c:\programme\ASUS\Game Park\GameConsole\OberonGameConsoleService.exe [11.12.2009 23:45 44312]
R2 tvnserver;TightVNC Server;c:\programme\TightVNC\tvnserver.exe [08.07.2010 15:28 815704]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [03.11.2009 10:34 44032]
R3 usbsmi;USB2.0 UVC VGA WebCam;c:\windows\system32\drivers\SMIksdrv.sys [12.12.2009 03:28 182656]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.02.2010 21:29 135664]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Media\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [01.05.2010 17:55 40960]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.12.2009 22:23 1684736]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 17:03]
.
2011-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-08 19:29]
.
2011-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-08 19:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-13 22:21
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwQueryDirectoryFile
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\dokumente und einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe 167414 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(516)
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(1072)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-04-13 22:27:51
ComboFix-quarantined-files.txt 2011-04-13 20:27
ComboFix2.txt 2011-04-12 20:06
ComboFix3.txt 2011-04-12 19:11
.
Vor Suchlauf: 12 Verzeichnis(se), 66.308.132.864 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 66.311.471.104 Bytes frei
.
- - End Of File - - 0DA6A3E8232F0989793AA22BCB251F1E
Und vieleicht wo man so etwas herbekommt  Danke für die Hilfe!!!!! Multivitamin |
|
14.04.2011, 08:31
| #37 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen SO ganz zufrieden bin ich noch nicht mit dem Log... Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.04.2011, 20:18
| #38 |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo, ich hab die Logs erstellt jedoch ein Proble: wenn ich OSAM versuche zu öffnen erscheint folgende Fehlermeldung: Code:
ATTFilter ---------------------------
Protection
---------------------------
File corrupted! This application has been manipulated and maybe
it's infected by a Virus or cracked. This application won't work anymore.
---------------------------
OK
---------------------------
Soll ich es vileicht im Abgesicherten Modus probieren?? Hier der GMER Log: Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-14 20:52:32
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST916031 rev.0002
Running: s0ff0tce.exe; Driver: C:\DOKUME~1\Media\LOKALE~1\Temp\ufdirpog.sys
---- System - GMER 1.0.15 ----
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xF760E87E]
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xF760EBFE]
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2C88 80504524 4 Bytes CALL 12073C89
---- User code sections - GMER 1.0.15 ----
? C:\WINDOWS\System32\smss.exe[428] time/date stamp mismatch;
? C:\WINDOWS\system32\csrss.exe[488] time/date stamp mismatch; unknown module: CSRSRV.dll
.text C:\WINDOWS\system32\csrss.exe[488] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\csrss.exe[488] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\csrss.exe[488] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\csrss.exe[488] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
? C:\WINDOWS\system32\winlogon.exe[512] time/date stamp mismatch; unknown module: WINMM.dllunknown module: MSGINA.dllunknown module: RASAPI32.dllunknown module: MPR.dllunknown module: AUTHZ.dllunknown module: NDdeApi.dllunknown module: PROFMAP.dllunknown module: SETUPAPI.dllunknown module: VERSION.dllunknown module: WINSTA.dllunknown module: WINTRUST.dll
.text C:\WINDOWS\system32\winlogon.exe[512] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\winlogon.exe[512] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\winlogon.exe[512] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\winlogon.exe[512] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\winlogon.exe[512] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\winlogon.exe[512] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\winlogon.exe[512] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\winlogon.exe[512] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\winlogon.exe[512] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\winlogon.exe[512] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\winlogon.exe[512] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\winlogon.exe[512] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\winlogon.exe[512] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2001EAD7
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2001E132
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2001E7B8
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2001EB92
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2001E0D3
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2001EBBF
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2001E09E
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2001EBEC
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2001E9BC
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2001E915
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2001E105
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2001EC13
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2001E058
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[636] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2001E012
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[672] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Dokumente und Einstellungen\Media\Desktop\s0ff0tce.exe[708] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Dokumente und Einstellungen\Media\Desktop\s0ff0tce.exe[708] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Dokumente und Einstellungen\Media\Desktop\s0ff0tce.exe[708] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Dokumente und Einstellungen\Media\Desktop\s0ff0tce.exe[708] user32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
? C:\WINDOWS\system32\services.exe[764] time/date stamp mismatch; unknown module: NTDSAPI.dllunknown module: NCObjAPI.DLLunknown module: SCESRV.dllunknown module: umpnpmgr.dll
.text C:\WINDOWS\system32\services.exe[764] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\services.exe[764] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\services.exe[764] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\services.exe[764] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\services.exe[764] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\services.exe[764] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\services.exe[764] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\services.exe[764] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\services.exe[764] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\services.exe[764] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\services.exe[764] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\services.exe[764] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\services.exe[764] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\WINDOWS\system32\lsass.exe[776] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\lsass.exe[776] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\lsass.exe[776] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\lsass.exe[776] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\lsass.exe[776] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\lsass.exe[776] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\lsass.exe[776] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\lsass.exe[776] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\lsass.exe[776] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\lsass.exe[776] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\lsass.exe[776] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\lsass.exe[776] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\lsass.exe[776] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\WINDOWS\System32\alg.exe[884] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\System32\alg.exe[884] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\System32\alg.exe[884] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\System32\alg.exe[884] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\System32\alg.exe[884] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\WINDOWS\System32\alg.exe[884] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\WINDOWS\System32\alg.exe[884] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\WINDOWS\System32\alg.exe[884] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\WINDOWS\System32\alg.exe[884] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\WINDOWS\System32\alg.exe[884] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\WINDOWS\System32\alg.exe[884] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\WINDOWS\System32\alg.exe[884] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\WINDOWS\System32\alg.exe[884] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
? C:\WINDOWS\system32\svchost.exe[944] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[944] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[944] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[944] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[944] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[944] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[944] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[944] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[944] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[944] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[944] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[944] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[944] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[944] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\svchost.exe[1008] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1008] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1008] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1008] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1008] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\System32\svchost.exe[1048] time/date stamp mismatch;
.text C:\WINDOWS\System32\svchost.exe[1048] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\System32\svchost.exe[1048] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\System32\svchost.exe[1048] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\System32\svchost.exe[1048] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
? C:\WINDOWS\Explorer.EXE[1172] time/date stamp mismatch; unknown module: WINMM.dllunknown module: SETUPAPI.dllunknown module: WINSTA.dllunknown module: OLEACC.dllunknown module: BROWSEUI.dllunknown module: OLEAUT32.dllunknown module: SHDOCVW.dllunknown module: UxTheme.dll
.text C:\WINDOWS\Explorer.EXE[1172] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\Explorer.EXE[1172] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\Explorer.EXE[1172] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\Explorer.EXE[1172] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2001EAD7
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2001E132
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2001E7B8
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2001EB92
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2001E0D3
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2001EBBF
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2001E09E
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2001EBEC
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2001E9BC
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2001E915
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2001E105
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2001EC13
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2001E058
.text C:\WINDOWS\Explorer.EXE[1172] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2001E012
? C:\WINDOWS\system32\svchost.exe[1200] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1200] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1200] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1200] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1200] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1200] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1200] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1200] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1200] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1200] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1200] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1200] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1200] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1200] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\svchost.exe[1232] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1232] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1232] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1232] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1232] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\WINDOWS\system32\spoolsv.exe[1520] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\spoolsv.exe[1520] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\spoolsv.exe[1520] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\spoolsv.exe[1520] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\svchost.exe[1596] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1596] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1596] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1596] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1596] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Bonjour\mDNSResponder.exe[1632] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Programme\Java\jre6\bin\jqs.exe[1692] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] user32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ws2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[1896] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Internet Explorer\iexplore.exe[1992] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ws2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Internet Explorer\iexplore.exe[1992] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Internet Explorer\iexplore.exe[2000] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Internet Explorer\iexplore.exe[2000] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Internet Explorer\iexplore.exe[2000] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Internet Explorer\iexplore.exe[2000] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2236] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\WINDOWS\system32\igfxtray.exe[2288] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\igfxtray.exe[2288] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\igfxtray.exe[2288] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\igfxtray.exe[2288] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\hkcmd.exe[2296] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\hkcmd.exe[2296] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\hkcmd.exe[2296] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\hkcmd.exe[2296] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\RTHDCPL.EXE[2356] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\RTHDCPL.EXE[2356] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\RTHDCPL.EXE[2356] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\RTHDCPL.EXE[2356] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2372] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
.text C:\WINDOWS\system32\igfxsrvc.exe[2484] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\igfxsrvc.exe[2484] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\igfxsrvc.exe[2484] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\igfxsrvc.exe[2484] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe[2508] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe[2508] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe[2508] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe[2508] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[2540] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[2540] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[2540] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[2540] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\EeePC\ACPI\AsTray.exe[2556] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\EeePC\ACPI\AsTray.exe[2556] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\EeePC\ACPI\AsTray.exe[2556] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\EeePC\ACPI\AsTray.exe[2556] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2604] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
? C:\WINDOWS\system32\svchost.exe[2660] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[2660] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\svchost.exe[2660] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\svchost.exe[2660] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\svchost.exe[2660] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\TightVNC\tvnserver.exe[2668] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\TightVNC\tvnserver.exe[2668] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\TightVNC\tvnserver.exe[2668] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\TightVNC\tvnserver.exe[2668] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\TightVNC\tvnserver.exe[2668] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\TightVNC\tvnserver.exe[2668] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\TightVNC\tvnserver.exe[2668] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\TightVNC\tvnserver.exe[2668] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\TightVNC\tvnserver.exe[2668] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\TightVNC\tvnserver.exe[2668] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\TightVNC\tvnserver.exe[2668] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\TightVNC\tvnserver.exe[2668] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\TightVNC\tvnserver.exe[2668] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\ASUS\Eee Docking\Eee Docking.exe[2680] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\ASUS\Eee Docking\Eee Docking.exe[2680] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\ASUS\Eee Docking\Eee Docking.exe[2680] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\ASUS\Eee Docking\Eee Docking.exe[2680] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2696] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
.text C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[2792] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[2792] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[2792] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[2792] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\TightVNC\tvnserver.exe[2884] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\TightVNC\tvnserver.exe[2884] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\TightVNC\tvnserver.exe[2884] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\TightVNC\tvnserver.exe[2884] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\TightVNC\tvnserver.exe[2884] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\TightVNC\tvnserver.exe[2884] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\TightVNC\tvnserver.exe[2884] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\TightVNC\tvnserver.exe[2884] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\TightVNC\tvnserver.exe[2884] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\TightVNC\tvnserver.exe[2884] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\TightVNC\tvnserver.exe[2884] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\TightVNC\tvnserver.exe[2884] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Programme\TightVNC\tvnserver.exe[2884] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\OpenOffice.org 3\program\soffice.exe[3088] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\OpenOffice.org 3\program\soffice.exe[3088] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\OpenOffice.org 3\program\soffice.exe[3088] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\OpenOffice.org 3\program\soffice.exe[3088] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3188] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Internet Explorer\iexplore.exe[3220] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[3220] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3220] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB6C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3220] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136502F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3220] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364F61 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3220] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41364FCC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3220] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364E32 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3220] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364E94 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3220] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41365092 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3220] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364EF6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2001EAD7
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2001E132
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2001E7B8
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2001EB92
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2001E0D3
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2001EBBF
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2001E09E
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2001EBEC
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2001E9BC
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2001E915
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2001E105
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2001EC13
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2001E058
.text C:\Programme\Internet Explorer\iexplore.exe[3220] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2001E012
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ws2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\Internet Explorer\iexplore.exe[3220] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[3556] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[3556] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[3556] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[3556] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B15 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D16D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB6C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4666 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136502F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364F61 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41364FCC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364E32 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364E94 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41365092 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364EF6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ole32.dll!CoCreateInstance 774CF1AC 5 Bytes JMP 4126DBC8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 413653B0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\Programme\Internet Explorer\iexplore.exe[3584] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ws2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Internet Explorer\iexplore.exe[3584] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\WINDOWS\system32\ctfmon.exe[3712] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\ctfmon.exe[3712] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\ctfmon.exe[3712] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\ctfmon.exe[3712] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\system32\wscntfy.exe[3720] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\wscntfy.exe[3720] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\wscntfy.exe[3720] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\wscntfy.exe[3720] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\Internet Explorer\iexplore.exe[3584] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ysbfplsv.exe 167414 bytes executable
File C:\Dokumente und Einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe 167414 bytes executable
File C:\Programme\qmjsfiji\ysbfplsv.exe 167414 bytes executable
File C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ysbfplsv.exe 167414 bytes executable
File C:\_OTL\MovedFiles\04102011_212831\C_Programme\qmjsfiji\ysbfplsv.exe 167414 bytes executable
---- EOF - GMER 1.0.15 ----
und MBRCheck: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 112):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xF7ABE000 \WINDOWS\system32\KDCOM.DLL
0xF79CE000 \WINDOWS\system32\BOOTVID.dll
0xF748E000 ACPI.sys
0xF7AC0000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF747D000 pci.sys
0xF75BE000 isapnp.sys
0xF79D2000 compbatt.sys
0xF79D6000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF75CE000 MountMgr.sys
0xF745E000 ftdisk.sys
0xF783E000 PartMgr.sys
0xF79DA000 ACPIEC.sys
0xF7B86000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF75DE000 VolSnap.sys
0xF7384000 iaStor.sys
0xF75EE000 disk.sys
0xF75FE000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7364000 fltMgr.sys
0xF7352000 sr.sys
0xF760E000 Lbd.sys
0xF733B000 KSecDD.sys
0xF72AE000 Ntfs.sys
0xF7281000 NDIS.sys
0xF7267000 Mup.sys
0xF776E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF636C000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF6358000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6330000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF61AD000 \SystemRoot\system32\DRIVERS\athw.sys
0xF777E000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF78F6000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6189000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78FE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF778E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7906000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6156000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B1C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF779E000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF60DA000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF790E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7A7E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF6B26000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
0xF6B22000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7C0B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF77AE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF6B1E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF60C3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77BE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF69FF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7916000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF60B2000 \SystemRoot\system32\DRIVERS\psched.sys
0xF69EF000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF791E000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7926000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF69DF000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B1E000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF608F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6031000 \SystemRoot\system32\DRIVERS\update.sys
0xF6B12000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF77CE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA8177000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA5664000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA5640000 \SystemRoot\system32\drivers\portcls.sys
0xA8167000 \SystemRoot\system32\drivers\drmk.sys
0xF7ACC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9D220000 \SystemRoot\System32\Drivers\Null.SYS
0xF7ACE000 \SystemRoot\System32\Drivers\Beep.SYS
0x9D7C2000 \SystemRoot\System32\drivers\vga.sys
0xF7AD0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7AEA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9D7BA000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9D7B2000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9DACF000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9C019000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9BFC0000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9BF70000 \SystemRoot\system32\DRIVERS\netbt.sys
0x9BF4A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9BF28000 \SystemRoot\System32\drivers\afd.sys
0x9DAE3000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9BEFD000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9BE8D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9D189000 \SystemRoot\System32\Drivers\Fips.SYS
0x9BE60000 \SystemRoot\system32\DRIVERS\SMIksdrv.sys
0x9BBF5000 \SystemRoot\system32\DRIVERS\SMIEXP.SYS
0xF7AD6000 \SystemRoot\system32\drivers\AsUpIO.sys
0x9BB1B000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9C36A000 \SystemRoot\System32\drivers\Dxapi.sys
0x9D782000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA3D4B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF059000 \SystemRoot\System32\igxpdv32.DLL
0xBF2E9000 \SystemRoot\System32\igxpdx32.DLL
0xA39DF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF692000 \SystemRoot\System32\ATMFD.DLL
0xF76CE000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xF7AA2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF7AAA000 \SystemRoot\system32\DRIVERS\wpsnuio.sys
0x9BAC6000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x9BA61000 \SystemRoot\system32\drivers\wdmaud.sys
0xF780E000 \SystemRoot\system32\drivers\sysaudio.sys
0x9B6E3000 \SystemRoot\system32\DRIVERS\srv.sys
0x9AF72000 \SystemRoot\System32\Drivers\HTTP.sys
0xF78AE000 \SystemRoot\System32\Drivers\PCASp50.sys
0x9ACCB000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x9AAAB000 \??\C:\DOKUME~1\Media\LOKALE~1\Temp\ufdirpog.sys
0x9AA80000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 46):
0 System Idle Process
4 System
428 C:\WINDOWS\system32\smss.exe
488 C:\WINDOWS\system32\csrss.exe
512 C:\WINDOWS\system32\winlogon.exe
764 C:\WINDOWS\system32\services.exe
776 C:\WINDOWS\system32\lsass.exe
944 C:\WINDOWS\system32\svchost.exe
1008 C:\WINDOWS\system32\svchost.exe
1048 C:\WINDOWS\system32\svchost.exe
1200 C:\WINDOWS\system32\svchost.exe
1232 C:\WINDOWS\system32\svchost.exe
1520 C:\WINDOWS\system32\spoolsv.exe
1596 C:\WINDOWS\system32\svchost.exe
1632 C:\Programme\Bonjour\mDNSResponder.exe
1936 C:\Programme\Internet Explorer\iexplore.exe
1992 C:\Programme\Internet Explorer\iexplore.exe
2000 C:\Programme\Internet Explorer\iexplore.exe
636 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1172 C:\WINDOWS\explorer.exe
1692 C:\Programme\Java\jre6\bin\jqs.exe
1896 C:\Programme\ASUS\Game Park\GameConsole\OberonGameConsoleService.exe
2236 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2288 C:\WINDOWS\system32\igfxtray.exe
2296 C:\WINDOWS\system32\hkcmd.exe
2356 C:\WINDOWS\RTHDCPL.EXE
2372 C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe
2508 C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
2540 C:\Programme\EeePC\ACPI\AsEPCMon.exe
2556 C:\Programme\EeePC\ACPI\AsTray.exe
2604 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2660 C:\WINDOWS\system32\svchost.exe
2668 C:\Programme\TightVNC\tvnserver.exe
2680 C:\Programme\ASUS\Eee Docking\Eee Docking.exe
2696 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2792 C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
2884 C:\Programme\TightVNC\tvnserver.exe
3088 C:\Programme\OpenOffice.org 3\program\soffice.exe
3188 C:\Programme\OpenOffice.org 3\program\soffice.bin
3712 C:\WINDOWS\system32\ctfmon.exe
884 C:\WINDOWS\system32\alg.exe
3720 C:\WINDOWS\system32\wscntfy.exe
3220 C:\Programme\Internet Explorer\iexplore.exe
3584 C:\Programme\Internet Explorer\iexplore.exe
3556 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
1312 C:\Dokumente und Einstellungen\Media\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000014`00539800 (NTFS)
PhysicalDrive0 Model Number: ST9160314AS, Rev: 0002SDM1
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Done!
Danke für die Hilfe!!!! gruss Multivitamin |
|
14.04.2011, 20:29
| #39 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter Files to delete:
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ysbfplsv.exe
C:\Dokumente und Einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ysbfplsv.exe
Folders to delete:
C:\Programme\qmjsfiji
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Probier nochmal OSAM aus und mach auch ein neues Log mit GMER
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.04.2011, 20:38
| #40 |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo, Hier der Log von Avenger: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ysbfplsv.exe" deleted successfully.
File "C:\Dokumente und Einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe" deleted successfully.
File "C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ysbfplsv.exe" deleted successfully.
Folder "C:\Programme\qmjsfiji" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Die anderen 2 Logs kommen nacher oder Morgen weil GMER vorhin schon 2 Stunden brauchte. gruss Multivitamin |
|
14.04.2011, 20:41
| #41 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Dann reicht mir zur schnellen Prüfung heute erstmal, wenn du das gerade eben ausgeführt Avengerscript nochmal mit dem Avenger ausführt die neue Ausgabe wieder postest 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.04.2011, 20:46
| #42 |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo, hier wieder der neue Log: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ysbfplsv.exe" not found!
Deletion of file "C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ysbfplsv.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Dokumente und Einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe" not found!
Deletion of file "C:\Dokumente und Einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ysbfplsv.exe" deleted successfully.
Folder "C:\Programme\qmjsfiji" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Gruss Multivitamin |
|
15.04.2011, 08:24
| #45 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Das Problem ist, dass die Objekte immer wieder auftauchen... Lösch bitte OSAM, ich befürhcte das Teil wurde infiziert, lad dir wenn du OSAM noch ausführen sollst es neu runter. Lass mich mal was mit Avenger probieren, führ den Avenger nochmal aus aber mit diesem Script jetzt: Code:
ATTFilter Files to replace with dummy:
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ysbfplsv.exe
C:\Dokumente und Einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ysbfplsv.exe
C:\Programme\qmjsfiji\ysbfplsv.exe
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen |
| .exe anwendung, abgesicherte, abgesicherten, anwendung, asus netbook, blauer, c:\windows, c:\windows\system32\rundll32.exe, dll, ernst, erscheint, fenster, gen, meldungen, modus, namen, nenne, programm, rundll, rundll32.exe, system32, systems, systemsteuerung, titel, urlaub, versucht, windows, öffnen |
Linear-Darstellung
