Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem mit Windows Vista - Stichwort: " search.nu"

Problem mit Windows Vista - Stichwort: " search.nu"


Log-Analyse und Auswertung: Problem mit Windows Vista - Stichwort: " search.nu"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.09.2013, 16:22   #1
ruwo
 
Problem mit Windows Vista - Stichwort: " search.nu" - Standard

Problem mit Windows Vista - Stichwort: " search.nu"


Hallo,
es gehtum das Notebook meiner Mutter.
Es ist schon einige Zeit vergangen, seit ich bemerkte, daß die eingestellte Startseite beim Starten des Microsoft Internetexplorers nicht die richtige (in Adresszeile stand etwas mit search.nu) war. Aber ich habe leider erst jetzt Zeit gefunden mich darum zu kümmern. Es war mir nicht möglich die Startseite zu ändern, und es öffneten sich von allein weitere Fenster mit Werbung und anderen Dingen. Desweiteren lief der Rechner sehr sehr langsam, wenn man sich im Internet befand. Außerdem istder Drucker nicht mehr ansteuerbar. Allerdings bin ich mir nicht sicher, ob dies damit zu tun hat.
Bei der Suche nach der Ursache und Hilfe bin ich auf Ihre Seite gekommen. Ich selbst bin nicht sehr firm mit Computern. Möglicherweise hat mein Bruder beim Herunterladen eines YouTube-Downloaders das Problem verursacht. Er hat dann in meiner Abwesentheit irgendetwas gemacht (keine Ahnung was), seitdem läuft der Rechner beim "Surfen" wieder etwas schneller, die anderen Probleme sind nach wie vor unverändert. Ich habe bereits die Scanns laut Ihrer Anweisung durchgeführt (FRST und Gmer). Hier die Log-Files:
Defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:57 on 09/09/2013 (****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by ***** (administrator) on *****-PC on 12-09-2013 14:29:36
Running from C:\Users\*****\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Woodtale Technology Inc) C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Apple Computer, Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Telekom Deutschland GmbH) C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe
() C:\Windows\system32\dmwu.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Toshiba Europe GmbH) C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(LemurLeap) C:\Program Files\LemurLeap\updateLemurLeap.exe
() C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe
(Wajam) C:\Program Files\Wajam\Updater\WajamUpdater.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Toshiba) C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
() C:\Windows\System32\jmdp\stij.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(Toshiba Europe GmbH) C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
(Google Inc.) C:\Program Files\Picasa2\PicasaMediaDetector.exe
(Chicony) C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Telekom Deutschland GmbH) C:\Program Files\T-Home\Dialerschutz-Software\Defender.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(TOSHIBA) C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
() C:\Program Files\DVBT\DetectTray.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Smartbar) C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(salmo) C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
Gmer:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-12 16:20:30
Windows 6.0.6001 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK3252GSX rev.LV010M 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\*****~1\AppData\Local\Temp\pxliapod.sys


---- Kernel code sections - GMER 2.1 ----

.text           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                                                                          section is writeable [0x89959000, 0x4036D, 0xE8000020]
.dsrt           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                                                                          unknown last section [0x899A2000, 0x510, 0x40000040]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                           section is writeable [0x8E00A000, 0x1FB52A, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Windows\system32\svchost.exe[268] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\svchost.exe[268] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\svchost.exe[268] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                               763231BD 4 Bytes  JMP 006D000A 
.text           C:\Windows\system32\svchost.exe[268] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\svchost.exe[268] PSAPI.DLL!EnumProcesses                                                                                       75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\RtHDVCpl.exe[276] ntdll.dll!NtTerminateProcess                                                                                          77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\RtHDVCpl.exe[276] ntdll.dll!NtTerminateProcess + 4                                                                                      77598D9C 2 Bytes  [A1, 71]
.text           C:\Windows\RtHDVCpl.exe[276] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                       763231BD 4 Bytes  JMP 01BB000A 
.text           C:\Windows\RtHDVCpl.exe[276] kernel32.dll!Process32Next                                                                                            76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\RtHDVCpl.exe[276] PSAPI.DLL!EnumProcesses                                                                                               75D11905 6 Bytes  JMP 71A50F5A 
.text           C:\Program Files\Toshiba TEMPRO\TempoSVC.exe[280] ntdll.dll!NtTerminateProcess                                                                     77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Toshiba TEMPRO\TempoSVC.exe[280] ntdll.dll!NtTerminateProcess + 4                                                                 77598D9C 2 Bytes  [9B, 71]
.text           C:\Program Files\Toshiba TEMPRO\TempoSVC.exe[280] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                                                  763231BD 4 Bytes  JMP 0104000A 
.text           C:\Program Files\Toshiba TEMPRO\TempoSVC.exe[280] KERNEL32.dll!Process32Next                                                                       76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Toshiba TEMPRO\TempoSVC.exe[280] psapi.dll!EnumProcesses                                                                          75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\svchost.exe[520] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\svchost.exe[520] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\svchost.exe[520] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                               763231BD 4 Bytes  JMP 001E000A 
.text           C:\Windows\system32\svchost.exe[520] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\svchost.exe[520] PSAPI.DLL!EnumProcesses                                                                                       75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\wininit.exe[648] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\wininit.exe[648] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\wininit.exe[648] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                               763231BD 4 Bytes  JMP 0015000A 
.text           C:\Windows\system32\wininit.exe[648] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\wininit.exe[648] PSAPI.DLL!EnumProcesses                                                                                       75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\winlogon.exe[688] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\winlogon.exe[688] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\winlogon.exe[688] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 00F1000A 
.text           C:\Windows\system32\winlogon.exe[688] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\winlogon.exe[688] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\services.exe[740] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\services.exe[740] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\services.exe[740] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 001F000A 
.text           C:\Windows\system32\services.exe[740] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\services.exe[740] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\lsass.exe[752] ntdll.dll!NtTerminateProcess                                                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\lsass.exe[752] ntdll.dll!NtTerminateProcess + 4                                                                                77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\lsass.exe[752] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                 763231BD 4 Bytes  JMP 0075000A 
.text           C:\Windows\system32\lsass.exe[752] kernel32.dll!Process32Next                                                                                      76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\lsass.exe[752] PSAPI.DLL!EnumProcesses                                                                                         75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe[756] ntdll.dll!NtTerminateProcess                     77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe[756] ntdll.dll!NtTerminateProcess + 4                 77598D9C 2 Bytes  [A4, 71]
.text           C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe[756] kernel32.dll!GetConsoleScreenBufferInfoEx + 132  763231BD 4 Bytes  JMP 0108000A 
.text           C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe[756] kernel32.dll!Process32Next                       76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe[756] PSAPI.DLL!EnumProcesses                          75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\lsm.exe[760] ntdll.dll!NtTerminateProcess                                                                                      77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\lsm.exe[760] ntdll.dll!NtTerminateProcess + 4                                                                                  77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\lsm.exe[760] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                   763231BD 4 Bytes  JMP 0061000A 
.text           C:\Windows\system32\lsm.exe[760] kernel32.dll!Process32Next                                                                                        76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\lsm.exe[760] PSAPI.DLL!EnumProcesses                                                                                           75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\svchost.exe[896] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\svchost.exe[896] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A2, 71]
.text           C:\Windows\system32\svchost.exe[896] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                               763231BD 4 Bytes  JMP 0051000A 
.text           C:\Windows\system32\svchost.exe[896] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71A90F5A 
.text           C:\Windows\system32\svchost.exe[896] PSAPI.DLL!EnumProcesses                                                                                       75D11905 6 Bytes  JMP 71A60F5A 
.text           C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe[940] ntdll.dll!NtTerminateProcess                                            77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe[940] ntdll.dll!NtTerminateProcess + 4                                        77598D9C 2 Bytes  [A7, 71]
.text           C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe[940] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                         763231BD 4 Bytes  JMP 00AC000A 
.text           C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe[940] KERNEL32.dll!Process32Next                                              76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\svchost.exe[984] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\svchost.exe[984] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\svchost.exe[984] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                               763231BD 4 Bytes  JMP 006D000A 
.text           C:\Windows\system32\svchost.exe[984] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\svchost.exe[984] PSAPI.DLL!EnumProcesses                                                                                       75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\Picasa2\PicasaMediaDetector.exe[1024] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Picasa2\PicasaMediaDetector.exe[1024] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\Picasa2\PicasaMediaDetector.exe[1024] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                             763231BD 4 Bytes  JMP 016F000A 
.text           C:\Program Files\Picasa2\PicasaMediaDetector.exe[1024] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1040] ntdll.dll!NtTerminateProcess                                                                      77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1040] ntdll.dll!NtTerminateProcess + 4                                                                  77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1040] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                   763231BD 4 Bytes  JMP 0091000A 
.text           C:\Program Files\Bonjour\mDNSResponder.exe[1040] kernel32.dll!Process32Next                                                                        76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\Ati2evxx.exe[1108] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\Ati2evxx.exe[1108] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\Ati2evxx.exe[1108] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                             763231BD 4 Bytes  JMP 00E3000A 
.text           C:\Windows\system32\Ati2evxx.exe[1108] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\Ati2evxx.exe[1108] PSAPI.DLL!EnumProcesses                                                                                     75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe[1152] ntdll.dll!NtTerminateProcess                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe[1152] ntdll.dll!NtTerminateProcess + 4                                                77598D9C 2 Bytes  [8B, 71]
.text           C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe[1152] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                 763231BD 4 Bytes  JMP 00D8000A 
.text           C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe[1152] kernel32.dll!Process32Next                                                      76351347 6 Bytes  JMP 71920F5A 
.text           C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe[1152] PSAPI.DLL!EnumProcesses                                                         75D11905 6 Bytes  JMP 718F0F5A 
.text           C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe[1180] ntdll.dll!NtTerminateProcess                                              77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe[1180] ntdll.dll!NtTerminateProcess + 4                                          77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe[1180] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                           763231BD 4 Bytes  JMP 003F000A 
.text           C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe[1180] kernel32.dll!Process32Next                                                76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\System32\svchost.exe[1200] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\System32\svchost.exe[1200] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [A1, 71]
.text           C:\Windows\System32\svchost.exe[1200] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 0024000A 
.text           C:\Windows\System32\svchost.exe[1200] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\System32\svchost.exe[1200] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A50F5A 
.text           C:\Windows\System32\svchost.exe[1268] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\System32\svchost.exe[1268] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [73, 71] {JAE 0x73}
.text           C:\Windows\System32\svchost.exe[1268] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 016A000A 
.text           C:\Windows\System32\svchost.exe[1268] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 717A0F5A 
.text           C:\Windows\System32\svchost.exe[1268] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71770F5A 
.text           C:\Windows\system32\svchost.exe[1280] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\svchost.exe[1280] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [7B, 71] {JNP 0x73}
.text           C:\Windows\system32\svchost.exe[1280] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 0143000A 
.text           C:\Windows\system32\svchost.exe[1280] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71870F5A 
.text           C:\Windows\system32\svchost.exe[1280] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71840F5A 
.text           C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1328] ntdll.dll!NtTerminateProcess                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1328] ntdll.dll!NtTerminateProcess + 4                                                              77598D9C 2 Bytes  [8B, 71]
.text           C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1328] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                               763231BD 4 Bytes  JMP 01BA000A 
.text           C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1328] kernel32.dll!Process32Next                                                                    76351347 6 Bytes  JMP 71920F5A 
.text           C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1328] PSAPI.DLL!EnumProcesses                                                                       75D11905 6 Bytes  JMP 718F0F5A 
.text           C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[1388] ntdll.dll!NtTerminateProcess                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[1388] ntdll.dll!NtTerminateProcess + 4                                             77598D9C 2 Bytes  [A4, 71]
.text           C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[1388] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                              763231BD 4 Bytes  JMP 00E4000A 
.text           C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[1388] KERNEL32.dll!Process32Next                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[1388] PSAPI.DLL!EnumProcesses                                                      75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\svchost.exe[1424] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\svchost.exe[1424] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\svchost.exe[1424] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 00CA000A 
.text           C:\Windows\system32\svchost.exe[1424] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\svchost.exe[1424] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[1524] ntdll.dll!NtTerminateProcess                                                      77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[1524] ntdll.dll!NtTerminateProcess + 4                                                  77598D9C 2 Bytes  [A6, 71]
.text           C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[1524] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                   763231BD 4 Bytes  JMP 00A8000A 
.text           C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[1524] kernel32.dll!CreateRemoteThread + 175                                             76344A7C 4 Bytes  JMP 71AF0000 
.text           C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[1524] kernel32.dll!Process32Next                                                        76351347 6 Bytes  JMP 71AA0F5A 
.text           C:\Windows\system32\svchost.exe[1536] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\svchost.exe[1536] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\svchost.exe[1536] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 021F000A 
.text           C:\Windows\system32\svchost.exe[1536] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\svchost.exe[1536] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\Ati2evxx.exe[1620] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\Ati2evxx.exe[1620] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\Ati2evxx.exe[1620] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                             763231BD 4 Bytes  JMP 0099000A 
.text           C:\Windows\system32\Ati2evxx.exe[1620] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\Ati2evxx.exe[1620] PSAPI.DLL!EnumProcesses                                                                                     75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\dmwu.exe[1696] ntdll.dll!NtTerminateProcess                                                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\dmwu.exe[1696] ntdll.dll!NtTerminateProcess + 4                                                                                77598D9C 2 Bytes  [8B, 71]
.text           C:\Windows\system32\dmwu.exe[1696] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                 763231BD 4 Bytes  JMP 00EB000A 
.text           C:\Windows\system32\dmwu.exe[1696] kernel32.dll!Process32Next                                                                                      76351347 6 Bytes  JMP 71920F5A 
.text           C:\Windows\system32\dmwu.exe[1696] PSAPI.DLL!EnumProcesses                                                                                         75D11905 6 Bytes  JMP 718F0F5A 
.text           C:\ProgramData\eSafe\eGdpSvc.exe[1756] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\ProgramData\eSafe\eGdpSvc.exe[1756] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text           C:\ProgramData\eSafe\eGdpSvc.exe[1756] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                             763231BD 4 Bytes  JMP 003E000A 
.text           C:\ProgramData\eSafe\eGdpSvc.exe[1756] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\ProgramData\eSafe\eGdpSvc.exe[1756] PSAPI.DLL!EnumProcesses                                                                                     75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1808] ntdll.dll!NtTerminateProcess                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1808] ntdll.dll!NtTerminateProcess + 4                                             77598D9C 2 Bytes  [A4, 71]
.text           C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1808] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                              763231BD 4 Bytes  JMP 0057000A 
.text           C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1808] kernel32.dll!Process32Next                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1808] psapi.dll!EnumProcesses                                                      75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\svchost.exe[1984] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\svchost.exe[1984] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [9B, 71]
.text           C:\Windows\system32\svchost.exe[1984] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 0059000A 
.text           C:\Windows\system32\svchost.exe[1984] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\svchost.exe[1984] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\System32\spoolsv.exe[2028] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\System32\spoolsv.exe[2028] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\System32\spoolsv.exe[2028] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 003E000A 
.text           C:\Windows\System32\spoolsv.exe[2028] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\System32\spoolsv.exe[2028] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe[2104] ntdll.dll!NtTerminateProcess                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe[2104] ntdll.dll!NtTerminateProcess + 4                                                             77598D9C 2 Bytes  [82, 71]
.text           C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe[2104] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                              763231BD 4 Bytes  JMP 02FA000A 
.text           C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe[2104] kernel32.dll!Process32Next                                                                   76351347 6 Bytes  JMP 71890F5A 
.text           C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe[2104] PSAPI.DLL!EnumProcesses                                                                      75D11905 6 Bytes  JMP 71860F5A 
.text           C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe[2140] ntdll.dll!NtTerminateProcess                                            77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe[2140] ntdll.dll!NtTerminateProcess + 4                                        77598D9C 2 Bytes  [9B, 71]
.text           C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe[2140] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                         763231BD 4 Bytes  JMP 00B1000A 
.text           C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe[2140] KERNEL32.dll!Process32Next                                              76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe[2140] psapi.dll!EnumProcesses                                                 75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe[2188] ntdll.dll!NtTerminateProcess                                                        77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe[2188] ntdll.dll!NtTerminateProcess + 4                                                    77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe[2188] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                     763231BD 4 Bytes  JMP 00E2000A 
.text           C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe[2188] kernel32.dll!Process32Next                                                          76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\TODDSrv.exe[2212] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\TODDSrv.exe[2212] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [A7, 71]
.text           C:\Windows\system32\TODDSrv.exe[2212] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 007F000A 
.text           C:\Windows\system32\TODDSrv.exe[2212] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe[2232] ntdll.dll!NtTerminateProcess                                                               77598D98 3 Bytes  [FF, 25, 1E]
.text           c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe[2232] ntdll.dll!NtTerminateProcess + 4                                                           77598D9C 2 Bytes  [A7, 71]
.text           c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe[2232] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                            763231BD 4 Bytes  JMP 00D1000A 
.text           c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe[2232] kernel32.dll!Process32Next                                                                 76351347 6 Bytes  JMP 71AB0F5A 
.text           c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe[2272] ntdll.dll!NtTerminateProcess                                                          77598D98 3 Bytes  [FF, 25, 1E]
.text           c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe[2272] ntdll.dll!NtTerminateProcess + 4                                                      77598D9C 2 Bytes  [A7, 71]
.text           c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe[2272] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                       763231BD 4 Bytes  JMP 0090000A 
.text           c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe[2272] kernel32.dll!Process32Next                                                            76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[2312] ntdll.dll!NtTerminateProcess                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[2312] ntdll.dll!NtTerminateProcess + 4                                                77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[2312] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                 763231BD 4 Bytes  JMP 002F000A 
.text           C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[2312] kernel32.dll!Process32Next                                                      76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\LemurLeap\updateLemurLeap.exe[2332] ntdll.dll!NtTerminateProcess                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\LemurLeap\updateLemurLeap.exe[2332] ntdll.dll!NtTerminateProcess + 4                                                              77598D9C 2 Bytes  [9B, 71]
.text           C:\Program Files\LemurLeap\updateLemurLeap.exe[2332] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                                               763231BD 4 Bytes  JMP 00C9000A 
.text           C:\Program Files\LemurLeap\updateLemurLeap.exe[2332] KERNEL32.dll!Process32Next                                                                    76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\LemurLeap\updateLemurLeap.exe[2332] psapi.dll!EnumProcesses                                                                       75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe[2376] ntdll.dll!NtTerminateProcess                                              77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe[2376] ntdll.dll!NtTerminateProcess + 4                                          77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe[2376] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                           763231BD 4 Bytes  JMP 007E000A 
.text           C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe[2376] kernel32.dll!Process32Next                                                76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Wajam\Updater\WajamUpdater.exe[2396] ntdll.dll!NtTerminateProcess                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Wajam\Updater\WajamUpdater.exe[2396] ntdll.dll!NtTerminateProcess + 4                                                             77598D9C 2 Bytes  [8B, 71]
.text           C:\Program Files\Wajam\Updater\WajamUpdater.exe[2396] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                              763231BD 4 Bytes  JMP 00E5000A 
.text           C:\Program Files\Wajam\Updater\WajamUpdater.exe[2396] kernel32.dll!Process32Next                                                                   76351347 6 Bytes  JMP 71920F5A 
.text           C:\Program Files\Wajam\Updater\WajamUpdater.exe[2396] PSAPI.DLL!EnumProcesses                                                                      75D11905 6 Bytes  JMP 718F0F5A 
.text           C:\Windows\System32\svchost.exe[2416] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\System32\svchost.exe[2416] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [A7, 71]
.text           C:\Windows\System32\svchost.exe[2416] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 006C000A 
.text           C:\Windows\System32\svchost.exe[2416] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\System32\svchost.exe[2416] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A50F5A 
.text           C:\Windows\system32\SearchIndexer.exe[2448] ntdll.dll!NtTerminateProcess                                                                           77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\SearchIndexer.exe[2448] ntdll.dll!NtTerminateProcess + 4                                                                       77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\SearchIndexer.exe[2448] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                        763231BD 4 Bytes  JMP 05C9000A 
.text           C:\Windows\system32\SearchIndexer.exe[2448] kernel32.dll!Process32Next                                                                             76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\SearchIndexer.exe[2448] PSAPI.DLL!EnumProcesses                                                                                75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2472] ntdll.dll!NtTerminateProcess                                                                          77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2472] ntdll.dll!NtTerminateProcess + 4                                                                      77598D9C 2 Bytes  [A7, 71]
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2472] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                       763231BD 4 Bytes  JMP 003C000A 
.text           C:\Windows\system32\DRIVERS\xaudio.exe[2472] kernel32.dll!Process32Next                                                                            76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2540] ntdll.dll!NtTerminateProcess                                                                   77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2540] ntdll.dll!NtTerminateProcess + 4                                                               77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2540] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                763231BD 4 Bytes  JMP 003B000A 
.text           C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2540] kernel32.dll!Process32Next                                                                     76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe[2868] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe[2868] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe[2868] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                             763231BD 4 Bytes  JMP 03B0000A 
.text           C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe[2868] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe[2896] ntdll.dll!NtTerminateProcess                                                         77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe[2896] ntdll.dll!NtTerminateProcess + 4                                                     77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe[2896] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                      763231BD 4 Bytes  JMP 004A000A 
.text           C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe[2896] kernel32.dll!Process32Next                                                           76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe[2996] ntdll.dll!NtTerminateProcess                                                      77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe[2996] ntdll.dll!NtTerminateProcess + 4                                                  77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe[2996] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                   763231BD 4 Bytes  JMP 014D000A 
.text           C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe[2996] kernel32.dll!Process32Next                                                        76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[3004] ntdll.dll!NtTerminateProcess                                                              77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[3004] ntdll.dll!NtTerminateProcess + 4                                                          77598D9C 2 Bytes  [A4, 71]
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[3004] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                           763231BD 4 Bytes  JMP 0150000A 
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[3004] kernel32.dll!Process32Next                                                                76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Windows Media Player\wmpnscfg.exe[3004] PSAPI.DLL!EnumProcesses                                                                   75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe[3180] ntdll.dll!NtTerminateProcess                                                       77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe[3180] ntdll.dll!NtTerminateProcess + 4                                                   77598D9C 2 Bytes  [9B, 71]
.text           C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe[3180] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                    763231BD 4 Bytes  JMP 0291000A 
.text           C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe[3180] kernel32.dll!Process32Next                                                         76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe[3180] PSAPI.DLL!EnumProcesses                                                            75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe[3208] ntdll.dll!NtTerminateProcess                                                               77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe[3208] ntdll.dll!NtTerminateProcess + 4                                                           77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe[3208] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                            763231BD 4 Bytes  JMP 01FF000A 
.text           C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe[3208] kernel32.dll!Process32Next                                                                 76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\wuauclt.exe[3232] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\wuauclt.exe[3232] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [A8, 71] {TEST AL, 0x71}
.text           C:\Windows\system32\wuauclt.exe[3232] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 000F000A 
.text           C:\Windows\system32\wuauclt.exe[3232] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71AC0F5A 
.text           C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3368] ntdll.dll!NtTerminateProcess                                                   77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3368] ntdll.dll!NtTerminateProcess + 4                                               77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3368] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                                763231BD 4 Bytes  JMP 00F2000A 
.text           C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3368] KERNEL32.dll!Process32Next                                                     76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Epson Software\Event Manager\EEventManager.exe[3460] ntdll.dll!NtTerminateProcess                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Epson Software\Event Manager\EEventManager.exe[3460] ntdll.dll!NtTerminateProcess + 4                                             77598D9C 2 Bytes  [A4, 71]
.text           C:\Program Files\Epson Software\Event Manager\EEventManager.exe[3460] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                              763231BD 4 Bytes  JMP 0175000A 
.text           C:\Program Files\Epson Software\Event Manager\EEventManager.exe[3460] kernel32.dll!Process32Next                                                   76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Epson Software\Event Manager\EEventManager.exe[3460] PSAPI.DLL!EnumProcesses                                                      75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe[3516] ntdll.dll!NtTerminateProcess                                                              77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe[3516] ntdll.dll!NtTerminateProcess + 4                                                          77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe[3516] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                           763231BD 4 Bytes  JMP 003C000A 
.text           C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe[3516] kernel32.dll!Process32Next                                                                76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\Dwm.exe[3576] ntdll.dll!NtTerminateProcess                                                                                     77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\Dwm.exe[3576] ntdll.dll!NtTerminateProcess + 4                                                                                 77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\system32\Dwm.exe[3576] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                  763231BD 4 Bytes  JMP 00A6000A 
.text           C:\Windows\system32\Dwm.exe[3576] kernel32.dll!Process32Next                                                                                       76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\Dwm.exe[3576] PSAPI.DLL!EnumProcesses                                                                                          75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\Explorer.EXE[3588] ntdll.dll!NtTerminateProcess                                                                                         77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\Explorer.EXE[3588] ntdll.dll!NtTerminateProcess + 4                                                                                     77598D9C 2 Bytes  [99, 71]
.text           C:\Windows\Explorer.EXE[3588] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                      763231BD 4 Bytes  JMP 045E000A 
.text           C:\Windows\Explorer.EXE[3588] kernel32.dll!Process32Next                                                                                           76351347 6 Bytes  JMP 71A30F5A 
.text           C:\Windows\Explorer.EXE[3588] PSAPI.DLL!EnumProcesses                                                                                              75D11905 6 Bytes  JMP 71A00F5A 
.text           C:\Windows\ehome\ehmsas.exe[3616] ntdll.dll!NtTerminateProcess                                                                                     77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\ehome\ehmsas.exe[3616] ntdll.dll!NtTerminateProcess + 4                                                                                 77598D9C 2 Bytes  [A7, 71]
.text           C:\Windows\ehome\ehmsas.exe[3616] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                  763231BD 4 Bytes  JMP 0036000A 
.text           C:\Windows\ehome\ehmsas.exe[3616] kernel32.dll!Process32Next                                                                                       76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3648] ntdll.dll!NtTerminateProcess                                                              77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3648] ntdll.dll!NtTerminateProcess + 4                                                          77598D9C 2 Bytes  [9B, 71]
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3648] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                           763231BD 4 Bytes  JMP 009A000A 
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3648] kernel32.dll!Process32Next                                                                76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Windows Media Player\wmpnetwk.exe[3648] PSAPI.DLL!EnumProcesses                                                                   75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\DVBT\DetectTray.exe[3748] ntdll.dll!NtTerminateProcess                                                                            77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\DVBT\DetectTray.exe[3748] ntdll.dll!NtTerminateProcess + 4                                                                        77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\DVBT\DetectTray.exe[3748] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                         763231BD 4 Bytes  JMP 0155000A 
.text           C:\Program Files\DVBT\DetectTray.exe[3748] kernel32.dll!Process32Next                                                                              76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\system32\taskeng.exe[3804] ntdll.dll!NtTerminateProcess                                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\taskeng.exe[3804] ntdll.dll!NtTerminateProcess + 4                                                                             77598D9C 2 Bytes  [9D, 71]
.text           C:\Windows\system32\taskeng.exe[3804] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 002E000A 
.text           C:\Windows\system32\taskeng.exe[3804] kernel32.dll!Process32Next                                                                                   76351347 6 Bytes  JMP 71A40F5A 
.text           C:\Windows\system32\taskeng.exe[3804] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A10F5A 
.text           C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[3852] ntdll.dll!NtTerminateProcess                                                         77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[3852] ntdll.dll!NtTerminateProcess + 4                                                     77598D9C 2 Bytes  [9B, 71]
.text           C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[3852] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                      763231BD 4 Bytes  JMP 0056000A 
.text           C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[3852] kernel32.dll!Process32Next                                                           76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[3852] PSAPI.DLL!EnumProcesses                                                              75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe[3856] ntdll.dll!NtTerminateProcess                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe[3856] ntdll.dll!NtTerminateProcess + 4                                                              77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe[3856] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                               763231BD 4 Bytes  JMP 0152000A 
.text           C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe[3856] kernel32.dll!Process32Next                                                                    76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3968] ntdll.dll!NtTerminateProcess                                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3968] ntdll.dll!NtTerminateProcess + 4                                                                77598D9C 2 Bytes  [A3, 71]
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3968] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                 763231BD 4 Bytes  JMP 0314000A 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3968] kernel32.dll!Process32Next                                                                      76351347 6 Bytes  JMP 71AA0F5A 
.text           C:\Program Files\Windows Sidebar\sidebar.exe[3968] PSAPI.DLL!EnumProcesses                                                                         75D11905 6 Bytes  JMP 71A70F5A 
.text           C:\Windows\System32\jmdp\stij.exe[3980] ntdll.dll!NtTerminateProcess                                                                               77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\System32\jmdp\stij.exe[3980] ntdll.dll!NtTerminateProcess + 4                                                                           77598D9C 2 Bytes  [A4, 71]
.text           C:\Windows\System32\jmdp\stij.exe[3980] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                            763231BD 4 Bytes  JMP 006A000A 
.text           C:\Windows\System32\jmdp\stij.exe[3980] kernel32.dll!Process32Next                                                                                 76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Windows\System32\jmdp\stij.exe[3980] PSAPI.DLL!EnumProcesses                                                                                    75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Windows\ehome\ehtray.exe[4028] ntdll.dll!NtTerminateProcess                                                                                     77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\ehome\ehtray.exe[4028] ntdll.dll!NtTerminateProcess + 4                                                                                 77598D9C 2 Bytes  [A7, 71]
.text           C:\Windows\ehome\ehtray.exe[4028] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                  763231BD 4 Bytes  JMP 014F000A 
.text           C:\Windows\ehome\ehtray.exe[4028] kernel32.dll!Process32Next                                                                                       76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe[4036] ntdll.dll!NtTerminateProcess                                            77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe[4036] ntdll.dll!NtTerminateProcess + 4                                        77598D9C 2 Bytes  [9B, 71]
.text           C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe[4036] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                         763231BD 4 Bytes  JMP 00B2000A 
.text           C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe[4036] KERNEL32.dll!Process32Next                                              76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe[4036] psapi.dll!EnumProcesses                                                 75D11905 6 Bytes  JMP 71A80F5A 
.text           C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] ntdll.dll!DbgBreakPoint                                                  77587B0E 1 Byte  [90]
.text           C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] ntdll.dll!NtTerminateProcess                                             77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] ntdll.dll!NtTerminateProcess + 4                                         77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                          763231BD 4 Bytes  JMP 0219000A 
.text           C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] kernel32.dll!Process32Next                                               76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] PSAPI.DLL!EnumProcesses                                                  75D11905 6 Bytes  JMP 719A0F5A 
.text           C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe[4404] ntdll.dll!NtTerminateProcess                                                                 77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe[4404] ntdll.dll!NtTerminateProcess + 4                                                             77598D9C 2 Bytes  [82, 71]
.text           C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe[4404] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                              763231BD 4 Bytes  JMP 01DC000A 
.text           C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe[4404] kernel32.dll!Process32Next                                                                   76351347 6 Bytes  JMP 71890F5A 
.text           C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe[4404] PSAPI.DLL!EnumProcesses                                                                      75D11905 6 Bytes  JMP 71860F5A 
.text           C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe[4484] ntdll.dll!NtTerminateProcess                                                   77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe[4484] ntdll.dll!NtTerminateProcess + 4                                               77598D9C 2 Bytes  [A7, 71]
.text           C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe[4484] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                763231BD 4 Bytes  JMP 003B000A 
.text           C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe[4484] kernel32.dll!Process32Next                                                     76351347 6 Bytes  JMP 71AB0F5A 
.text           C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe[4484] PSAPI.DLL!EnumProcesses                                                        75D11905 6 Bytes  JMP 719C0F5A 
.text           C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe[4880] ntdll.dll!NtTerminateProcess                                                     77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe[4880] ntdll.dll!NtTerminateProcess + 4                                                 77598D9C 2 Bytes  [A8, 71] {TEST AL, 0x71}
.text           C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe[4880] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                  763231BD 4 Bytes  JMP 003B000A 
.text           C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe[4880] kernel32.dll!Process32Next                                                       76351347 6 Bytes  JMP 71AC0F5A 
.text           C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[4960] ntdll.dll!NtTerminateProcess                                                   77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[4960] ntdll.dll!NtTerminateProcess + 4                                               77598D9C 2 Bytes  [A8, 71] {TEST AL, 0x71}
.text           C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[4960] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                                763231BD 4 Bytes  JMP 002B000A 
.text           C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[4960] KERNEL32.dll!Process32Next                                                     76351347 6 Bytes  JMP 71AC0F5A 
.text           C:\Users\*****\Desktop\gmer_2.1.19163.exe[5124] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Users\*****\Desktop\gmer_2.1.19163.exe[5124] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [A8, 71] {TEST AL, 0x71}
.text           C:\Users\*****\Desktop\gmer_2.1.19163.exe[5124] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                             763231BD 4 Bytes  JMP 002C000A 
.text           C:\Users\*****\Desktop\gmer_2.1.19163.exe[5124] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71AC0F5A 
.text           C:\Users\*****\Desktop\gmer_2.1.19163.exe[5124] psapi.dll!EnumProcesses                                                                     75D11905 6 Bytes  JMP 71A60F5A 
.text           C:\Windows\system32\conime.exe[5608] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Windows\system32\conime.exe[5608] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A8, 71] {TEST AL, 0x71}
.text           C:\Windows\system32\conime.exe[5608] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                               763231BD 4 Bytes  JMP 000E000A 
.text           C:\Windows\system32\conime.exe[5608] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71AC0F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[5748] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text           C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[5748] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [A5, 71]
.text           C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[5748] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                             763231BD 4 Bytes  JMP 001E000A 
.text           C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[5748] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71AC0F5A 
.text           C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[5748] PSAPI.DLL!EnumProcesses                                                                     75D11905 6 Bytes  JMP 71A90F5A 

---- Devices - GMER 2.1 ----

Device          \Driver\DFInjDrv \Device\DFInjDrv                                                                                                                  DFInjDrv32.sys

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                            Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                            Wdf01000.sys

Device          \Driver\NdisTapi \Device\NdisTapi                                                                                                                  DFSYS.SYS

---- Processes - GMER 2.1 ----

Process         C:\Program Files\T-Home\Dialerschutz-Software\Defender.exe (*** hidden *** )                                                                       3456                                                     

---- EOF - GMER 2.1 ----
Ich habe mich nach bestem Wissen und gewissen an Ihre Anweisung gehalten. b ich alles richtig gemacht habe kann ich nicht sagen.

Haben Sie jetzt schon vielen Dank für ihre Bemühungen und verzeihen Sie bitte die Mühen.
Noch ein Hinweis: ich bin kommende Woche nicht erreichbar, auch nicht per email.

Mit freundlichen Grüßen

ruwo

Alt 13.09.2013, 16:26   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Problem mit Windows Vista - Stichwort: " search.nu" - Standard

Problem mit Windows Vista - Stichwort: " search.nu"


hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________
Antwort

Themen zu Problem mit Windows Vista - Stichwort: " search.nu"
administrator, adobe, beim starten, bonjour, computer, farbar, farbar recovery scan tool, google, home, langsam, nicht möglich, notebook, ntdll.dll, picasa, problem, realtek, scan, search nu, services.exe, smartbar, starten, stichwort, suche, surfen, svchost.exe, system, telekom deutschland, telekom deutschland gmbh, vista, wajam, werbung, windows, winlogon.exe, wmp, wuauclt.exe, ändern


« Windows 7: Malwarebytes Fund "PUP.Optional.OpenCandy" | GVU Trojaner »


Ähnliche Themen: Problem mit Windows Vista - Stichwort: " search.nu"


  1. Vista / "nicht anwortendes Skript"bzw. "Plug in beschäftigt" legt den Lappy weitgehend lahm
    Alles rund um Windows - 15.10.2015 (34)
  2. Fehlerhinweis "Ungültiges Bild" unter WINDOWS 7: "C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC32LO~1.DLL" +
    Log-Analyse und Auswertung - 19.04.2015 (9)
  3. Windows 7: Fehlermeldung beim öffnen jedes Programms & Systemstart: "C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DDL"
    Log-Analyse und Auswertung - 17.03.2015 (9)
  4. Windows 8.1 "Ungültiges Bild" C:\Progra~2\Search~1\Search~1\bin\VC64LO~1.DLL... oder ähnlich bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (7)
  5. Vista: "Windows Problem Reporting funktioniert nicht mehr", Sperrbildschirm
    Log-Analyse und Auswertung - 29.11.2014 (14)
  6. das Problem mit dem "search.conduit.com"
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (11)
  7. LogFile MalwareBytes, Problem: "Search Assistant"
    Log-Analyse und Auswertung - 17.02.2014 (11)
  8. OTL Analyse "Problem: search conduit" nach codec installation
    Log-Analyse und Auswertung - 03.02.2014 (2)
  9. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  10. "NAV-Links" und "Certified-Toolbar (Search)" rauben mir den letzten Nerv! Was tun?
    Log-Analyse und Auswertung - 23.08.2013 (8)
  11. "ihavenet-Problem" bei Google-Suche im Mozilla Firefox unter Windows Vista 32bit
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (18)
  12. Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?
    Diskussionsforum - 06.02.2012 (12)
  13. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  14. "Schlachtmusik"-Problem unter Vista 32-Bit
    Log-Analyse und Auswertung - 05.08.2010 (28)
  15. habe ein Problem mit "Shopping Wizard und Search Extender"
    Log-Analyse und Auswertung - 23.08.2005 (5)
  16. Problem mit "Home Search", wer weiß was ich löschen muss ???
    Plagegeister aller Art und deren Bekämpfung - 09.10.2004 (4)
  17. Habe ein problem mit "Home search"
    Log-Analyse und Auswertung - 02.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit Windows Vista - Stichwort: " search.nu" - Hallo, es gehtum das Notebook meiner Mutter. Es ist schon einige Zeit vergangen, seit ich bemerkte, daß die eingestellte Startseite beim Starten des Microsoft Internetexplorers nicht die richtige (in Adresszeile - Problem mit Windows Vista - Stichwort: " search.nu"...
Archiv
Du betrachtest: Problem mit Windows Vista - Stichwort: " search.nu" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129