| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.04.2011, 21:12
| #61 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Ist nicht so wichtig. Mich interessiert was GMER nun im installierten Windows findet und OB OSAM STARTET! Bitte die alten OSAM-Geschichten löschen! NICHT AUSFÜHREN! Löschen und neu runterladen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.04.2011, 10:24
| #64 |
 | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen HALLO! Mit GMER ist gescannt, bei OSAM kommt aber immer noch die Meldung das es infizert oder gecract sei. Hier der GMER LOG: Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-20 16:13:23
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST916031 rev.0002
Running: 5027ynmy.exe; Driver: C:\DOKUME~1\Media\LOKALE~1\Temp\ufdirpog.sys
---- System - GMER 1.0.15 ----
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xF760E87E]
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xF760EBFE]
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2C88 80504524 4 Bytes CALL 12073C89
.text ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ws2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[200] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Internet Explorer\iexplore.exe[348] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Internet Explorer\iexplore.exe[348] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Internet Explorer\iexplore.exe[348] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B15 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D16D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB6C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4666 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136502F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364F61 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41364FCC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364E32 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364E94 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41365092 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364EF6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] ole32.dll!CoCreateInstance 774CF1AC 5 Bytes JMP 4126DBC8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 413653B0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\Programme\Internet Explorer\iexplore.exe[348] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
.text C:\Programme\Internet Explorer\iexplore.exe[348] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Internet Explorer\iexplore.exe[348] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Internet Explorer\iexplore.exe[348] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Internet Explorer\iexplore.exe[348] ws2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Internet Explorer\iexplore.exe[348] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Internet Explorer\iexplore.exe[348] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Internet Explorer\iexplore.exe[348] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Internet Explorer\iexplore.exe[348] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Internet Explorer\iexplore.exe[348] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\System32\smss.exe[428] time/date stamp mismatch;
.text C:\Programme\Java\jre6\bin\jqs.exe[468] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Java\jre6\bin\jqs.exe[468] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Java\jre6\bin\jqs.exe[468] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Java\jre6\bin\jqs.exe[468] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Java\jre6\bin\jqs.exe[468] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Java\jre6\bin\jqs.exe[468] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Java\jre6\bin\jqs.exe[468] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Java\jre6\bin\jqs.exe[468] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Java\jre6\bin\jqs.exe[468] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Java\jre6\bin\jqs.exe[468] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Java\jre6\bin\jqs.exe[468] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Java\jre6\bin\jqs.exe[468] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Java\jre6\bin\jqs.exe[468] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
? C:\WINDOWS\system32\csrss.exe[492] time/date stamp mismatch; unknown module: CSRSRV.dll
.text C:\WINDOWS\system32\csrss.exe[492] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\csrss.exe[492] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\csrss.exe[492] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\csrss.exe[492] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
? C:\WINDOWS\system32\winlogon.exe[516] time/date stamp mismatch; unknown module: WINMM.dllunknown module: MSGINA.dllunknown module: RASAPI32.dllunknown module: MPR.dllunknown module: AUTHZ.dllunknown module: NDdeApi.dllunknown module: PROFMAP.dllunknown module: SETUPAPI.dllunknown module: VERSION.dllunknown module: WINSTA.dllunknown module: WINTRUST.dll
.text C:\WINDOWS\system32\winlogon.exe[516] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\winlogon.exe[516] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\winlogon.exe[516] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\winlogon.exe[516] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\winlogon.exe[516] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\winlogon.exe[516] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\winlogon.exe[516] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\winlogon.exe[516] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\winlogon.exe[516] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\winlogon.exe[516] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\winlogon.exe[516] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\winlogon.exe[516] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\winlogon.exe[516] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ws2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Asus\Game Park\GameConsole\OberonGameConsoleService.exe[632] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[716] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
? C:\WINDOWS\system32\services.exe[768] time/date stamp mismatch; unknown module: NTDSAPI.dllunknown module: NCObjAPI.DLLunknown module: SCESRV.dllunknown module: umpnpmgr.dll
.text C:\WINDOWS\system32\services.exe[768] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\services.exe[768] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\services.exe[768] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\services.exe[768] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\services.exe[768] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\services.exe[768] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\services.exe[768] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\services.exe[768] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\services.exe[768] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\services.exe[768] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\services.exe[768] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\services.exe[768] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\services.exe[768] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\WINDOWS\system32\lsass.exe[780] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\lsass.exe[780] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\lsass.exe[780] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\lsass.exe[780] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\lsass.exe[780] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\lsass.exe[780] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\lsass.exe[780] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\lsass.exe[780] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\lsass.exe[780] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\lsass.exe[780] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\lsass.exe[780] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\lsass.exe[780] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\lsass.exe[780] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\svchost.exe[940] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[940] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[940] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[940] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[940] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[940] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[940] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[940] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[940] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[940] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[940] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[940] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[940] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[940] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\svchost.exe[1008] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1008] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1008] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1008] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1008] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1008] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\System32\svchost.exe[1048] time/date stamp mismatch;
.text C:\WINDOWS\System32\svchost.exe[1048] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\System32\svchost.exe[1048] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\System32\svchost.exe[1048] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\System32\svchost.exe[1048] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\System32\svchost.exe[1048] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\WINDOWS\System32\svchost.exe[1048] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Internet Explorer\iexplore.exe[1104] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ws2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Internet Explorer\iexplore.exe[1104] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Internet Explorer\iexplore.exe[1128] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Internet Explorer\iexplore.exe[1128] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Internet Explorer\iexplore.exe[1128] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Internet Explorer\iexplore.exe[1128] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[1144] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Internet Explorer\iexplore.exe[1144] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Internet Explorer\iexplore.exe[1144] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Internet Explorer\iexplore.exe[1144] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B15 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D16D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB6C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4666 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136502F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364F61 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41364FCC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364E32 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364E94 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41365092 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364EF6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ole32.dll!CoCreateInstance 774CF1AC 5 Bytes JMP 4126DBC8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 413653B0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\Programme\Internet Explorer\iexplore.exe[1188] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ws2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Internet Explorer\iexplore.exe[1188] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\svchost.exe[1208] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1208] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1208] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1208] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1208] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1208] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1208] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1208] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1208] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1208] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1208] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1208] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1208] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1208] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\svchost.exe[1232] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1232] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1232] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1232] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1232] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1232] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\svchost.exe[1248] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1248] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\svchost.exe[1248] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\svchost.exe[1248] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\svchost.exe[1248] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\system32\spoolsv.exe[1520] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\spoolsv.exe[1520] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\spoolsv.exe[1520] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\spoolsv.exe[1520] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\spoolsv.exe[1520] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
? C:\WINDOWS\system32\svchost.exe[1596] time/date stamp mismatch;
.text C:\WINDOWS\system32\svchost.exe[1596] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\system32\svchost.exe[1596] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\system32\svchost.exe[1596] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\system32\svchost.exe[1596] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\WINDOWS\system32\svchost.exe[1596] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\WINDOWS\system32\svchost.exe[1596] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\TightVNC\tvnserver.exe[1648] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\TightVNC\tvnserver.exe[1648] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\TightVNC\tvnserver.exe[1648] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\TightVNC\tvnserver.exe[1648] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\TightVNC\tvnserver.exe[1648] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\TightVNC\tvnserver.exe[1648] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\TightVNC\tvnserver.exe[1648] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\TightVNC\tvnserver.exe[1648] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\TightVNC\tvnserver.exe[1648] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\TightVNC\tvnserver.exe[1648] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\TightVNC\tvnserver.exe[1648] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\TightVNC\tvnserver.exe[1648] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Programme\TightVNC\tvnserver.exe[1648] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2004D423
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2004D74D
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2004DA66
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] WS2_32.dll!send 71A14C27 5 Bytes JMP 2004D3D5
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2004D8AA
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2004D6DE
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2004D7C2
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2004D985
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2004D833
.text C:\Programme\Bonjour\mDNSResponder.exe[1876] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
? C:\WINDOWS\Explorer.EXE[1884] time/date stamp mismatch; unknown module: WINMM.dllunknown module: SETUPAPI.dllunknown module: WINSTA.dllunknown module: OLEACC.dllunknown module: BROWSEUI.dllunknown module: OLEAUT32.dllunknown module: SHDOCVW.dllunknown module: UxTheme.dll
.text C:\WINDOWS\Explorer.EXE[1884] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\WINDOWS\Explorer.EXE[1884] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\WINDOWS\Explorer.EXE[1884] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\WINDOWS\Explorer.EXE[1884] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2004EAD7
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2004E132
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2004E7B8
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2004EB92
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2004E0D3
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2004EBBF
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2004E09E
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2004EBEC
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2004E9BC
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2004E915
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2004E105
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2004EC13
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2004E058
.text C:\WINDOWS\Explorer.EXE[1884] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2004E012
.text C:\WINDOWS\system32\igfxtray.exe[2196] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\igfxtray.exe[2196] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\igfxtray.exe[2196] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\igfxtray.exe[2196] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\system32\hkcmd.exe[2208] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\hkcmd.exe[2208] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\hkcmd.exe[2208] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\hkcmd.exe[2208] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\RTHDCPL.EXE[2284] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\RTHDCPL.EXE[2284] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\RTHDCPL.EXE[2284] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\RTHDCPL.EXE[2284] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2001EAD7
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2001E132
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2001E7B8
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2001EB92
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2001E0D3
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2001EBBF
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2001E09E
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2001EBEC
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2001E9BC
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2001E915
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2001E105
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2001EC13
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2001E058
.text C:\Programme\Asus\LiveUpdate\LiveUpdate.exe[2304] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2001E012
.text C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe[2448] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe[2448] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe[2448] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe[2448] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[2496] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[2496] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[2496] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[2496] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\EeePC\ACPI\AsTray.exe[2504] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\EeePC\ACPI\AsTray.exe[2504] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\EeePC\ACPI\AsTray.exe[2504] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\EeePC\ACPI\AsTray.exe[2504] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2001EAD7
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2001E132
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2001E7B8
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2001EB92
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2001E0D3
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2001EBBF
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2001E09E
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2001EBEC
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2001E9BC
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2001E915
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2001E105
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2001EC13
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2001E058
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2516] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2001E012
.text C:\WINDOWS\system32\wscntfy.exe[2528] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\wscntfy.exe[2528] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\wscntfy.exe[2528] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\wscntfy.exe[2528] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\TightVNC\tvnserver.exe[2620] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\TightVNC\tvnserver.exe[2620] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\TightVNC\tvnserver.exe[2620] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\TightVNC\tvnserver.exe[2620] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\TightVNC\tvnserver.exe[2620] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\TightVNC\tvnserver.exe[2620] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\TightVNC\tvnserver.exe[2620] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\TightVNC\tvnserver.exe[2620] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\TightVNC\tvnserver.exe[2620] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\TightVNC\tvnserver.exe[2620] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\TightVNC\tvnserver.exe[2620] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\TightVNC\tvnserver.exe[2620] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Programme\TightVNC\tvnserver.exe[2620] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\ASUS\Eee Docking\Eee Docking.exe[2660] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\ASUS\Eee Docking\Eee Docking.exe[2660] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\ASUS\Eee Docking\Eee Docking.exe[2660] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\ASUS\Eee Docking\Eee Docking.exe[2660] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\system32\ctfmon.exe[2908] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\system32\ctfmon.exe[2908] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\system32\ctfmon.exe[2908] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\system32\ctfmon.exe[2908] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\Internet Explorer\iexplore.exe[3040] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\Internet Explorer\iexplore.exe[3040] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3040] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB6C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3040] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136502F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3040] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364F61 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3040] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41364FCC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3040] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364E32 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3040] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364E94 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3040] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41365092 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3040] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364EF6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 2001EAD7
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 2001E132
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!InternetQueryDataAvailable 408CBF83 5 Bytes JMP 2001E7B8
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 2001EB92
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 2001E0D3
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!HttpOpenRequestW 408CFBFB 5 Bytes JMP 2001EBBF
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 2001E09E
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 2001EBEC
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!InternetReadFileExW 408E3349 5 Bytes JMP 2001E9BC
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!InternetReadFileExA 408E3381 5 Bytes JMP 2001E915
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!InternetWriteFile 4092608E 5 Bytes JMP 2001E105
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!InternetOpenUrlW 40926D77 5 Bytes JMP 2001EC13
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!HttpSendRequestExA 4093A666 5 Bytes JMP 2001E058
.text C:\Programme\Internet Explorer\iexplore.exe[3040] WININET.dll!HttpSendRequestExW 4093A6BF 5 Bytes JMP 2001E012
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ws2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ws2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ws2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ws2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ws2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\Internet Explorer\iexplore.exe[3040] ws2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[3100] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[3100] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[3100] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[3100] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\System32\alg.exe[3164] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\WINDOWS\System32\alg.exe[3164] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\WINDOWS\System32\alg.exe[3164] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\WINDOWS\System32\alg.exe[3164] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\WINDOWS\System32\alg.exe[3164] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\WINDOWS\System32\alg.exe[3164] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\WINDOWS\System32\alg.exe[3164] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\WINDOWS\System32\alg.exe[3164] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\WINDOWS\System32\alg.exe[3164] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\WINDOWS\System32\alg.exe[3164] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\WINDOWS\System32\alg.exe[3164] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\WINDOWS\System32\alg.exe[3164] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\WINDOWS\System32\alg.exe[3164] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Programme\OpenOffice.org 3\program\soffice.exe[3300] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2004FF3F
.text C:\Programme\OpenOffice.org 3\program\soffice.exe[3300] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20047A40
.text C:\Programme\OpenOffice.org 3\program\soffice.exe[3300] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2004FDBB
.text C:\Programme\OpenOffice.org 3\program\soffice.exe[3300] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2004C9AD
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] WS2_32.dll!sendto 71A12F51 5 Bytes JMP 2001D423
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] WS2_32.dll!recvfrom 71A12FF7 5 Bytes JMP 2001D74D
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2001DA66
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] WS2_32.dll!send 71A14C27 5 Bytes JMP 2001D3D5
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2001D8AA
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2001D6DE
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2001D7C2
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] WS2_32.dll!WSARecvFrom 71A1F66A 5 Bytes JMP 2001D985
.text C:\Programme\OpenOffice.org 3\program\soffice.bin[3376] WS2_32.dll!WSASendTo 71A20AAD 5 Bytes JMP 2001D833
.text C:\Dokumente und Einstellungen\Media\Desktop\5027ynmy.exe[4068] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 2001FF3F
.text C:\Dokumente und Einstellungen\Media\Desktop\5027ynmy.exe[4068] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 20017A40
.text C:\Dokumente und Einstellungen\Media\Desktop\5027ynmy.exe[4068] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 2001FDBB
.text C:\Dokumente und Einstellungen\Media\Desktop\5027ynmy.exe[4068] user32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 2001C9AD
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\Internet Explorer\iexplore.exe[348] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Programme\Internet Explorer\iexplore.exe[1188] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Files - GMER 1.0.15 ----
File C:\Avenger\ysbfplsv.exe 167414 bytes executable
File C:\Dokumente und Einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe 167414 bytes executable
File C:\Programme\qmjsfiji\ysbfplsv.exe 167414 bytes executable
File C:\System Volume Information\_restore{A211492B-18BB-47E1-AA99-28A6FEB191C4}\RP3\A0012656.dll 502272 bytes executable
File C:\System Volume Information\_restore{A211492B-18BB-47E1-AA99-28A6FEB191C4}\RP3\A0012674.dll 66113 bytes executable
File C:\System Volume Information\_restore{A211492B-18BB-47E1-AA99-28A6FEB191C4}\RP3\A0012692.dll 221184 bytes executable
File C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ysbfplsv.exe 167414 bytes executable
File C:\_OTL\MovedFiles\04102011_212831\C_Programme\qmjsfiji\ysbfplsv.exe 167414 bytes executable
File C:\_OTL\MovedFiles\04182011_185915\C_Dokumente und Einstellungen\Media\Startmenü\Programme\Autostart\ysbfplsv.exe 167414 bytes executable
File C:\_OTL\MovedFiles\04182011_185915\C_Programme\qmjsfiji\ysbfplsv.exe 167414 bytes executable
File C:\_OTL\MovedFiles\04182011_185915\C_WINDOWS\System32\config\systemprofile\Startmenü\Programme\Autostart\ysbfplsv.exe 167414 bytes executable
File C:\_OTL\MovedFiles\04202011_023334\C_Programme\qmjsfiji\ysbfplsv.exe 167414 bytes executable
---- EOF - GMER 1.0.15 ----
|
|
20.04.2011, 17:35
| #65 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnenZitat:
Wir sollten uns jetzt lieber damit abfinden, dass das System nicht mehr zu bereinigen ist. Falls du noch Daten sichern musst, so mach das über ein Live-System, folge dazu dem Artikel im 2. Link in meiner Signatur. Falls du unbedingt noch weiter probieren willst: Du könntest nochmal mal dieser Kaspersky Rescue Disk das System scannen => http://www.trojaner-board.de/83997-k...scue-disk.html Vorteil: Das System wird über ein anderes Betriebssystem gescannt, damit wird sichergestellt, dass kein evtl. aktiver Schädling die Scanergebnisse beeinflussen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.04.2011, 19:56
| #66 |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo! Wenn es wirklich nicht anders geht könnten wir auch neu aufsetzen. Aber da ist wieder ein Problem, die Version ist legal, aber der WINDOWS KEY ist total verwischt und lässt sich nicht mehr lesen  Ist der KEY iwo im System gespeichert? Und wird bei dem WIndows 7 Upgrade der "alte" XP Key benötigt? Jetzt noch eine wichtige Frage für mich: Woher bekommt man so viel mist?  EDIT: was stellt dieses Programm an? Trozdem danke für die mühedie du dir gemacht hast! gruss Multivitamin Geändert von multivitamin (20.04.2011 um 20:32 Uhr) |
|
21.04.2011, 14:37
| #67 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Versuch den Windows-Key hiermit auszulesen => Keyfinder | Magical Jelly Bean
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.04.2011, 19:09
| #68 | |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo, so das mit dem KEY hat geklappt. Kann ich jetzt einfach eine WINDOWS XP Recovery cd von einem meiner PC's nehmen weil die andere wohl appanden gekommen scheint  Zitat:
 für die Hilfegruss Multivitamin |
|
27.04.2011, 20:11
| #69 |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo! Der Pc ist jetzt neu aufgesetzt, funktioniert wieder alles Super  Danke für die ganze Hilfe!! Aber kannst du mir bitte noch sagen wo man so viel Schrott her bekommt?? Danke für die Hilfe!! Gruss Multivitamin |
|
28.04.2011, 09:20
| #70 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 12:57
| #71 |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo! Könnte man das in Windows nicht eigentlich so einstellen das man an dem Pc nichts machen kann auser ICQ und Facebook? Oder vllt einfach Linux drauf weil ICH damit bis jetzt eigentlich gar keine Probleme hatte (bis auf Spielen  ). Hast du eine Idee für eine ganz kleine Distribution? Also Ubuntu ist zu Groß!Vieleicht hast du eine Idee  Auf jeden fall Danke für die ganze hilfe!! Mich selbst würde es ja sehr interesieren und ich würde gerne auch hier helfen, aber warte wie bei euch empfohlen erst mal bis ich die Schule fertig habe  Danke für die Hilfe Multivitamin |
|
28.04.2011, 15:42
| #72 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnenZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 20:08
| #73 |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hallo! Ja also das mit den Paswörtern geht eher nciht da es ja nicht mein Pc ist und ich ja anderen das nicht einfach verbieten kann. Ich kenne Ubuntu auch, verwende das auch hauptsächlich wenn ich etwas arbeite, mit zu groß meine ich eher das man zu viel einstellen, instalieren... kann. Aber ich denke ich zih dann mal Ubuntu drauf. Oder was hältst du von Linpus? gruss Multivitamin |
|
28.04.2011, 20:48
| #74 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnenZitat:
Kann nicht einer als Admin ernannt werden? Zumindest einen Adminkonto erstellen mit sicherem Kennwort, dass jeder kennt, aber zum normalen Arbeiten benutzt JEDER SEIN EIGENES eingeschränktes Konto! Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 20:53
| #75 |
| | mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen Hmm ja ich kenn Ubuntu zimlich gut. Das Problem ist ja das der Pc nicht mir gehört. Es ist allein der meiner Schwester und ich kann jetzt ja nicht einfach hingehen und Passwörter erstellen und mit einem Adminkonto und anderen eingeschränkten wird sie es glaube ich nicht lange mitmachen. Was hältst du von dieser Distribution: hxxp://www.bablotech.com/wp-content/uploads/2009/08/linpus-lite.jpg hatte ich auf meinem bis ich auf Suse umgestiegen bin. Bootet schnell, man kann nicht viel einstellen... . Oder doch besser Ubuntu?  Gruss Multivitamin |
|
| Themen zu mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen |
| .exe anwendung, abgesicherte, abgesicherten, anwendung, asus netbook, blauer, c:\windows, c:\windows\system32\rundll32.exe, dll, ernst, erscheint, fenster, gen, meldungen, modus, namen, nenne, programm, rundll, rundll32.exe, system32, systems, systemsteuerung, titel, urlaub, versucht, windows, öffnen |
Linear-Darstellung
