Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder

nico_xyz · 21.04.2011, 13:47

hallo, ich habe ein kleines bis größeres problem,
ich öffne meinen browser, google als startseite, nach eingabe meiner suchworte erfolgt die anzeige der suchergebnisse, nach anklicken eines suchergebnis werde ich immer weitergeleitet zu epoclick, gomeo etc., wie kommt das? Der rechner läuft erst seit januar und die probleme habe ich von anfang an, ich dachte es ist lediglich eine einstellungssache aber das scheint nicht so zu sein. was kann ich tun? BS: Windows 7 home
ich habe einen virusscanner von mcafee und malewarebytes welche von anfang an installiert sind, bevor der rechner ans netz gegangen ist, aber beide finden beim scan nichts.

Ich wäre sehr dankbar wenn mir jemand weiterhelfen könnte.

hier die prüfungsmeldung:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6412

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.04.2011 15:01:41
mbam-log-2011-04-21 (15-01-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170910
Laufzeit: 5 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hier das logfile:
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:05:58, on 21.04.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\nobox\CADdy++ basic\CAEManager.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Nico\SETUP`s\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nico\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7282 bytes

--- --- ---

kira · 21.04.2011, 14:59

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Beantworte bitte folgende Fragen:
► Hast Du etwas ( z.B Programm, Addons) "neues" aus Netz heruntergeladet, installiert?
-> Welchen Browser verwendest du?

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

nico_xyz · 22.04.2011, 18:41

danke für die schnelle antwort.

also, zu 1., alles so ausgeführt, malewarebytes hat nichts gefunden. hier die log.:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6412

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.04.2011 19:30:23
mbam-log-2011-04-22 (19-30-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 293077
Laufzeit: 58 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

zu 2.
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:43:39, on 22.04.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\nobox\CADdy++ basic\CAEManager.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Users\Nico\SETUP`s\HiJackThis204.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nico\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 
--
End of file - 7052 bytes

--- --- ---

zu 4.

[code]

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 
Microsoft Windows [Version 6.1.7600]
 
 
C:
 
  22.04.2011 13:15     C:\System Volume Information --------- 20480   
  21.04.2011 10:54     C:\Windows --------- 16384   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  21.04.2011 10:53     C:\Config.Msi --------- 0   
  21.04.2011 10:49     C:\Program Files --------- 12288   
  06.03.2011 21:44     C:\ProgramData --------- 8192   
  11.02.2011 18:44     C:\QUARANTINE --------- 0   
  17.01.2011 20:56     C:\PDOXUSRS.NET --------- 13030   
  16.01.2011 16:08     C:\$Recycle.Bin --------- 0   
  16.01.2011 13:25     C:\MSDOS.SYS --------- 0   
  16.01.2011 13:25     C:\IO.SYS --------- 0   
  07.01.2011 13:33     C:\MSOCache --------- 0   
  07.01.2011 09:23     C:\Users --------- 4096   
  07.01.2011 09:23     C:\Recovery --------- 0   
  07.01.2011 09:23     C:\Programme --------- 0   
  07.01.2011 09:23     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:53     C:\Documents and Settings --------- 0   
  10.06.2009 23:42     C:\config.sys --------- 10   
  10.06.2009 23:42     C:\autoexec.bat --------- 24   
----------------------------------------
 
 
C:\Windows
 
  22.04.2011 18:08     C:\Windows\bootstat.dat --------- 67584   
  22.04.2011 13:48     C:\Windows\WindowsUpdate.log --------- 1754633   
  21.04.2011 10:53     C:\Windows\setupact.log --------- 15215   
  15.04.2011 03:27     C:\Windows\PFRO.log --------- 4610   
  15.04.2011 03:10     C:\Windows\win.ini --------- 499   
  08.03.2011 09:46     C:\Windows\vbaddin.ini --------- 39   
  02.02.2011 21:44     C:\Windows\DPINST.LOG --------- 10500   
  14.01.2011 19:52     C:\Windows\setuperr.log --------- 0   
  07.01.2011 18:07     C:\Windows\ODBC.INI --------- 400   
  31.10.2009 07:45     C:\Windows\explorer.exe --------- 2614272   
  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 03:14     C:\Windows\bfsvc.exe --------- 65024   
  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:46     C:\Windows\system.ini --------- 219   
  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\Windows\HomePremium.xml --------- 48265   
  23.03.1999 10:12     C:\Windows\unin0407.exe --------- 304128   
  23.01.1998 13:20     C:\Windows\IsUn0407.exe --------- 305664   
----------------------------------------
 
 
C:\Windows\System
 
 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------
 
 
C:\Windows\System32
 
 22.04.2011 18:18     C:\Windows\system32\config --------- 20480  
 21.04.2011 11:01     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14784  
 21.04.2011 11:01     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14784  
 21.04.2011 10:59     C:\Windows\system32\perfh009.dat --------- 615810  
 21.04.2011 10:59     C:\Windows\system32\perfc009.dat --------- 106190  
 21.04.2011 10:59     C:\Windows\system32\perfh007.dat --------- 653928  
 21.04.2011 10:59     C:\Windows\system32\perfc007.dat --------- 129800  
 21.04.2011 10:59     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 15.04.2011 03:28     C:\Windows\system32\FNTCACHE.DAT --------- 493352  
 15.04.2011 03:26     C:\Windows\system32\drivers --------- 65536  
 15.04.2011 03:26     C:\Windows\system32\migration --------- 0  
 15.04.2011 03:11     C:\Windows\system32\catroot --------- 4096  
 15.04.2011 03:00     C:\Windows\system32\MRT.exe --------- 39828936  
 14.04.2011 07:41     C:\Windows\system32\catroot2 --------- 12288  
 11.04.2011 17:35     C:\Windows\system32\wdi --------- 4096  
 05.04.2011 13:26     C:\Windows\system32\jupdate-1.6.0_24-b07.log --------- 3276  
 02.04.2011 10:17     C:\Windows\system32\DriverStore --------- 4096  
 27.03.2011 19:29     C:\Windows\system32\Tasks --------- 4096  
 11.03.2011 07:40     C:\Windows\system32\mfc42u.dll --------- 1164288  
 11.03.2011 07:40     C:\Windows\system32\mfc42.dll --------- 1137664  
 10.03.2011 09:02     C:\Windows\system32\%APPDATA% --------- 0  
 08.03.2011 07:38     C:\Windows\system32\inetcomm.dll --------- 740864  
 07.03.2011 08:33     C:\Windows\system32\rmoc3260.dll --------- 198848  
 07.03.2011 08:33     C:\Windows\system32\pndx5032.dll --------- 5632  
 07.03.2011 08:33     C:\Windows\system32\pndx5016.dll --------- 6656  
 07.03.2011 08:33     C:\Windows\system32\pncrt.dll --------- 272896  
 06.03.2011 21:46     C:\Windows\system32\wfp --------- 0  
 06.03.2011 21:46     C:\Windows\system32\wbem --------- 65536  
 06.03.2011 21:45     C:\Windows\system32\CodeIntegrity --------- 0  
 03.03.2011 07:29     C:\Windows\system32\dnsrslvr.dll --------- 132608  
 03.03.2011 07:29     C:\Windows\system32\dnsapi.dll --------- 269824  
 03.03.2011 07:27     C:\Windows\system32\dnscacheugc.exe --------- 28672  
 03.03.2011 05:31     C:\Windows\system32\win32k.sys --------- 2331136  
 24.02.2011 07:32     C:\Windows\system32\XpsGdiConverter.dll --------- 288256  
 24.02.2011 07:32     C:\Windows\system32\wininet.dll --------- 981504  
 24.02.2011 07:32     C:\Windows\system32\urlmon.dll --------- 1228800  
 24.02.2011 07:30     C:\Windows\system32\mstime.dll --------- 606208  
 24.02.2011 07:30     C:\Windows\system32\mshtmled.dll --------- 67072  
 24.02.2011 07:30     C:\Windows\system32\mshtml.dll --------- 5981696  
 24.02.2011 07:30     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 24.02.2011 07:30     C:\Windows\system32\msfeeds.dll --------- 599040  
 24.02.2011 07:30     C:\Windows\system32\licmgr10.dll --------- 44544  
 24.02.2011 07:30     C:\Windows\system32\jsproxy.dll --------- 48128  
 24.02.2011 07:29     C:\Windows\system32\ieui.dll --------- 176640  
 24.02.2011 07:29     C:\Windows\system32\iertutil.dll --------- 2063360  
 24.02.2011 07:29     C:\Windows\system32\iepeers.dll --------- 185856  
 24.02.2011 07:29     C:\Windows\system32\ieframe.dll --------- 10989056  
 24.02.2011 07:29     C:\Windows\system32\iedkcs32.dll --------- 381440  
 24.02.2011 07:27     C:\Windows\system32\msfeedssync.exe --------- 12800  
 24.02.2011 06:23     C:\Windows\system32\html.iec --------- 386048  
 24.02.2011 05:50     C:\Windows\system32\mshtml.tlb --------- 1638912  
 19.02.2011 07:33     C:\Windows\system32\FntCache.dll --------- 802304  
 19.02.2011 07:32     C:\Windows\system32\DWrite.dll --------- 1074176  
 19.02.2011 07:32     C:\Windows\system32\d2d1.dll --------- 739840  
 19.02.2011 07:32     C:\Windows\system32\atmlib.dll --------- 34304  
 19.02.2011 05:37     C:\Windows\system32\atmfd.dll --------- 294912  
 18.02.2011 07:36     C:\Windows\system32\vbscript.dll --------- 428032  
 18.02.2011 07:35     C:\Windows\system32\jscript.dll --------- 716800  
 12.02.2011 07:30     C:\Windows\system32\FXSCOVER.exe --------- 191488  
 02.02.2011 21:44     C:\Windows\system32\DRVSTORE --------- 0  
 02.02.2011 21:40     C:\Windows\system32\javaws.exe --------- 157472  
 02.02.2011 21:40     C:\Windows\system32\javaw.exe --------- 145184  
 02.02.2011 21:40     C:\Windows\system32\java.exe --------- 145184  
 02.02.2011 21:40     C:\Windows\system32\deployJava1.dll --------- 472808  
 02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 222080  
 24.01.2011 10:15     C:\Windows\system32\jupdate-1.6.0_23-b05.log --------- 3705  
 20.01.2011 15:29     C:\Windows\system32\LogFiles --------- 4096  
 16.01.2011 21:08     C:\Windows\system32\NDF --------- 0  
 14.01.2011 20:01     C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 6704  
 10.01.2011 09:50     C:\Windows\system32\Macromed --------- 0  
 07.01.2011 15:49     C:\Windows\system32\de-DE --------- 327680  
 07.01.2011 15:49     C:\Windows\system32\Boot --------- 0  
 07.01.2011 15:46     C:\Windows\system32\en-US --------- 4096  
 07.01.2011 09:31     C:\Windows\system32\XpsPrint.dll --------- 442880  
 07.01.2011 09:24     C:\Windows\system32\restore --------- 0  
 07.01.2011 09:23     C:\Windows\system32\Recovery --------- 0  
 07.01.2011 09:21     C:\Windows\system32\license.rtf --------- 56735  
 07.01.2011 09:20     C:\Windows\system32\sysprep --------- 0  
 23.12.2010 07:28     C:\Windows\system32\sbe.dll --------- 850432  
 23.12.2010 07:28     C:\Windows\system32\CPFilters.dll --------- 642048  
 23.12.2010 07:28     C:\Windows\system32\EncDec.dll --------- 534528  
 23.12.2010 07:24     C:\Windows\system32\mpg2splt.ax --------- 199680  
 21.12.2010 07:38     C:\Windows\system32\wscsvc.dll --------- 73728  
 21.12.2010 07:38     C:\Windows\system32\wscapi.dll --------- 51200  
 21.12.2010 07:38     C:\Windows\system32\winhttp.dll --------- 350720  
 21.12.2010 07:38     C:\Windows\system32\WebClnt.dll --------- 204800  
 21.12.2010 07:38     C:\Windows\system32\upnp.dll --------- 204288  
 21.12.2010 07:38     C:\Windows\system32\slwga.dll --------- 14336  
 21.12.2010 07:36     C:\Windows\system32\msxml6.dll --------- 1389568  
 21.12.2010 07:36     C:\Windows\system32\msxml3.dll --------- 1236992  
 21.12.2010 07:34     C:\Windows\system32\davclnt.dll --------- 80384  
 18.12.2010 07:30     C:\Windows\system32\mstscax.dll --------- 2690560  
 18.12.2010 07:29     C:\Windows\system32\kerberos.dll --------- 541184  
 18.12.2010 07:26     C:\Windows\system32\mstsc.exe --------- 1034240  
 03.11.2010 21:50     C:\Windows\system32\LogiLDA.DLL --------- 1246544  
 02.11.2010 06:41     C:\Windows\system32\XpsRasterService.dll --------- 135168  
 02.11.2010 06:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
 02.11.2010 06:40     C:\Windows\system32\taskschd.dll --------- 496128  
 02.11.2010 06:40     C:\Windows\system32\taskcomp.dll --------- 305152  
 02.11.2010 06:39     C:\Windows\system32\schedsvc.dll --------- 749056  
----------------------------------------
 
 
C:\Windows\Prefetch
 
----------------------------------------
 
 
C:\Windows\Tasks
 
 22.04.2011 19:45     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1092  
 22.04.2011 13:14     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1088  
 21.04.2011 10:54     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 06:53     C:\Windows\Tasks\SCHEDLGU.TXT --------- 12724  
----------------------------------------
 
 
C:\Windows\Temp
 
 22.04.2011 13:48     C:\Windows\Temp\MpCmdRun.log --------- 146912  
 22.04.2011 13:15     C:\Windows\Temp\MpSigStub.log --------- 82160  
 21.04.2011 10:52     C:\Windows\Temp\Silverlight0.log --------- 2272  
 21.04.2011 10:52     C:\Windows\Temp\SilverlightMSI.log --------- 1848516  
 15.04.2011 03:09     C:\Windows\Temp\VisioCA.log --------- 598  
 15.04.2011 03:08     C:\Windows\Temp\KB2446708_20110415_030412493.html --------- 56264  
 15.04.2011 03:08     C:\Windows\Temp\KB2446708_20110415_030412493-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 4207306  
 15.04.2011 03:04     C:\Windows\Temp\KB2446708_10.0.30319 --------- 0  
 15.04.2011 03:04     C:\Windows\Temp\dd_clwireg.txt --------- 2233  
 02.04.2011 10:17     C:\Windows\Temp\dmiwu --------- 0  
 17.01.2011 21:02     C:\Windows\Temp\Cookies --------- 0  
 17.01.2011 21:02     C:\Windows\Temp\History --------- 0  
 17.01.2011 21:02     C:\Windows\Temp\Temporary Internet Files --------- 0  
 16.01.2011 21:03     C:\Windows\Temp\WERB154.tmp.ref --------- 276222  
 16.01.2011 11:23     C:\Windows\Temp\TestEngDat64 --------- 0  
----------------------------------------
 
 
C:\Users\Nico\AppData\Local\Temp
 
 22.04.2011 19:48     C:\Users\Nico\AppData\Local\Temp\DalMeasurementFile2.log --------- 142859  
 22.04.2011 18:13     C:\Users\Nico\AppData\Local\Temp\plugtmp-2 --------- 0  
 22.04.2011 18:08     C:\Users\Nico\AppData\Local\Temp\nosStoreInfo_music.ovi_de.xml --------- 4113  
 22.04.2011 18:08     C:\Users\Nico\AppData\Local\Temp\EScan --------- 0  
 21.04.2011 13:44     C:\Users\Nico\AppData\Local\Temp\Acrobat Distiller 9 --------- 0  
 21.04.2011 13:44     C:\Users\Nico\AppData\Local\Temp\kauf --------- 0  
 21.04.2011 13:44     C:\Users\Nico\AppData\Local\Temp\man.ini --------- 4048  
 21.04.2011 13:41     C:\Users\Nico\AppData\Local\Temp\amt.log --------- 15996  
 21.04.2011 13:41     C:\Users\Nico\AppData\Local\Temp\alm.log --------- 226441  
 21.04.2011 13:41     C:\Users\Nico\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 769  
 21.04.2011 13:41     C:\Users\Nico\AppData\Local\Temp\swtag.log --------- 89072  
 21.04.2011 13:41     C:\Users\Nico\AppData\Local\Temp\ArmUI.ini --------- 148526  
 21.04.2011 13:40     C:\Users\Nico\AppData\Local\Temp\Z@S9E64.tmp --------- 1409  
 21.04.2011 13:40     C:\Users\Nico\AppData\Local\Temp\Z@R9E63.tmp --------- 63120  
 21.04.2011 11:09     C:\Users\Nico\AppData\Local\Temp\JET1257.tmp --------- 0  
 21.04.2011 10:59     C:\Users\Nico\AppData\Local\Temp\jusched.log --------- 101077  
 21.04.2011 10:54     C:\Users\Nico\AppData\Local\Temp\AdobeARM.log --------- 101244  
 21.04.2011 10:54     C:\Users\Nico\AppData\Local\Temp\WPDNSE --------- 0  
 21.04.2011 10:49     C:\Users\Nico\AppData\Local\Temp\04211049-00001290-srqolojvv0 --------- 0  
 21.04.2011 09:21     C:\Users\Nico\AppData\Local\Temp\{D5878294-C113-43c5-A24F-FC333C52015A} --------- 0  
 20.04.2011 14:49     C:\Users\Nico\AppData\Local\Temp\msdt --------- 0  
 19.04.2011 17:18     C:\Users\Nico\AppData\Local\Temp\BKS_S27_03_de_A4.pdf --------- 67990  
 18.04.2011 21:24     C:\Users\Nico\AppData\Local\Temp\licht2011_gs_web.pdf --------- 25068104  
 16.04.2011 06:45     C:\Users\Nico\AppData\Local\Temp\hsperfdata_Nico --------- 0  
 16.04.2011 06:40     C:\Users\Nico\AppData\Local\Temp\AUCHECK_CORE.txt --------- 4400  
 15.04.2011 08:46     C:\Users\Nico\AppData\Local\Temp\startApp.jnlp --------- 1486  
 15.04.2011 08:45     C:\Users\Nico\AppData\Local\Temp\A3DOfc_7fd69e02-5086-4e42-8b90-fdf334eaf71f.u3d --------- 668  
 15.04.2011 03:33     C:\Users\Nico\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 1768  
 14.04.2011 16:24     C:\Users\Nico\AppData\Local\Temp\ge9116 --------- 0  
 10.04.2011 15:15     C:\Users\Nico\AppData\Local\Temp\ge7072 --------- 0  
 09.04.2011 13:29     C:\Users\Nico\AppData\Local\Temp\jar_cache484132674722181118.tmp --------- 16837  
 09.04.2011 13:29     C:\Users\Nico\AppData\Local\Temp\jar_cache6871362969395760497.tmp --------- 7001  
 09.04.2011 13:29     C:\Users\Nico\AppData\Local\Temp\jar_cache5598092826731027139.tmp --------- 3308  
 07.04.2011 17:19     C:\Users\Nico\AppData\Local\Temp\msohtml1 --------- 0  
 07.04.2011 13:15     C:\Users\Nico\AppData\Local\Temp\TBLOLD.TMf --------- 61  
 07.04.2011 13:15     C:\Users\Nico\AppData\Local\Temp\TBLOLD.TMP --------- 390  
 06.04.2011 13:53     C:\Users\Nico\AppData\Local\Temp\Low --------- 0  
 05.04.2011 22:18     C:\Users\Nico\AppData\Local\Temp\Adobe --------- 0  
 05.04.2011 13:26     C:\Users\Nico\AppData\Local\Temp\JAUReg.log --------- 735  
 05.04.2011 13:26     C:\Users\Nico\AppData\Local\Temp\java_install_reg.log --------- 20216  
 05.04.2011 13:25     C:\Users\Nico\AppData\Local\Temp\java_install_sp.log --------- 6683  
 05.04.2011 13:25     C:\Users\Nico\AppData\Local\Temp\jinstall.cfg --------- 1290  
 04.04.2011 21:01     C:\Users\Nico\AppData\Local\Temp\Nokia Ovi Suite Thumbnail Cache --------- 0  
 04.04.2011 08:04     C:\Users\Nico\AppData\Local\Temp\A3DOfc_11ee465a-2203-4b22-a06e-d76aa1060ef3.u3d --------- 668  
 01.04.2011 08:41     C:\Users\Nico\AppData\Local\Temp\BES516_216_E5_E_S27_en-2.pdf --------- 99064  
 01.04.2011 08:40     C:\Users\Nico\AppData\Local\Temp\BES516_216_E5_E_S27_en-1.pdf --------- 99064  
 01.04.2011 08:14     C:\Users\Nico\AppData\Local\Temp\BES516_216_E5_E_S27_en.pdf --------- 99064  
 25.03.2011 16:51     C:\Users\Nico\AppData\Local\Temp\download_temp --------- 0  
 25.03.2011 16:50     C:\Users\Nico\AppData\Local\Temp\wmsetup.log --------- 10036  
 22.03.2011 08:49     C:\Users\Nico\AppData\Local\Temp\AFEE.dir --------- 0  
 22.03.2011 08:48     C:\Users\Nico\AppData\Local\Temp\AFEE.tmp --------- 0  
 20.03.2011 19:27     C:\Users\Nico\AppData\Local\Temp\A3DOfc_05a2f2cb-a67a-4426-9d14-89249abed44c.u3d --------- 668  
 18.03.2011 22:45     C:\Users\Nico\AppData\Local\Temp\plugtmp-1 --------- 0  
 09.03.2011 08:48     C:\Users\Nico\AppData\Local\Temp\jar_cache7658102400092947479.tmp --------- 102454  
 08.03.2011 21:40     C:\Users\Nico\AppData\Local\Temp\jar_cache5042666265620972238.tmp --------- 102454  
 08.03.2011 09:58     C:\Users\Nico\AppData\Local\Temp\amtconfig.log --------- 3765  
 07.03.2011 08:35     C:\Users\Nico\AppData\Local\Temp\hs_err_pid4644.log --------- 15964  
 07.03.2011 08:33     C:\Users\Nico\AppData\Local\Temp\~rnsetup --------- 0  
 06.03.2011 21:47     C:\Users\Nico\AppData\Local\Temp\History --------- 0  
 06.03.2011 21:47     C:\Users\Nico\AppData\Local\Temp\Cookies --------- 0  
 06.03.2011 21:47     C:\Users\Nico\AppData\Local\Temp\Temporary Internet Files --------- 0  
 06.03.2011 20:49     C:\Users\Nico\AppData\Local\Temp\msdtadmin --------- 0  
 06.03.2011 19:58     C:\Users\Nico\AppData\Local\Temp\plugtmp --------- 4096  
 06.03.2011 16:11     C:\Users\Nico\AppData\Local\Temp\offer --------- 0  
 06.03.2011 15:17     C:\Users\Nico\AppData\Local\Temp\1342.tmp --------- 0  
 06.03.2011 15:17     C:\Users\Nico\AppData\Local\Temp\qtsingleapp-NokiaO-b889-2-lockfile --------- 0  
 23.02.2011 21:51     C:\Users\Nico\AppData\Local\Temp\ge5512 --------- 0  
 23.02.2011 21:42     C:\Users\Nico\AppData\Local\Temp\geColladaModelCacheLock --------- 0  
 23.02.2011 21:42     C:\Users\Nico\AppData\Local\Temp\geIconCacheLock --------- 0  
 23.02.2011 21:41     C:\Users\Nico\AppData\Local\Temp\is8027.tmp --------- 0  
 23.02.2011 21:41     C:\Users\Nico\AppData\Local\Temp\._msige60 --------- 0  
 10.02.2011 02:48     C:\Users\Nico\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe --------- 885536  
 05.02.2011 11:39     C:\Users\Nico\AppData\Local\Temp\74ecyrd3.bmp --------- 1420854  
 04.02.2011 10:46     C:\Users\Nico\AppData\Local\Temp\FXSTIFFDebugLogFile.txt --------- 0  
 03.02.2011 08:37     C:\Users\Nico\AppData\Local\Temp\qtsingleapp-NokiaO-b889-1-lockfile --------- 0  
 02.02.2011 21:59     C:\Users\Nico\AppData\Local\Temp\Nokia Ovi Share Cache --------- 0  
 02.02.2011 21:47     C:\Users\Nico\AppData\Local\Temp\NOSEventMessages.dll --------- 1536  
 02.02.2011 21:45     C:\Users\Nico\AppData\Local\Temp\qtsingleapp-NokiaO-b889-3-lockfile --------- 0  
 02.02.2011 21:44     C:\Users\Nico\AppData\Local\Temp\NEventMessages.dll --------- 1536  
 02.02.2011 21:44     C:\Users\Nico\AppData\Local\Temp\NclRegPermissions(2).log --------- 7978  
 02.02.2011 21:44     C:\Users\Nico\AppData\Local\Temp\NclRegPermissions(1).log --------- 2635  
 01.02.2011 21:49     C:\Users\Nico\AppData\Local\Temp\msohtml --------- 0  
 31.01.2011 18:00     C:\Users\Nico\AppData\Local\Temp\01311610-00000788-8z5l9xz704 --------- 0  
 27.01.2011 23:50     C:\Users\Nico\AppData\Local\Temp\Uninstall Log 2011-01-27 #001.txt --------- 81620  
 27.01.2011 23:50     C:\Users\Nico\AppData\Local\Temp\Uninstall Log 2011-01-27 #004.txt --------- 4728  
 27.01.2011 23:50     C:\Users\Nico\AppData\Local\Temp\Uninstall Log 2011-01-27 #003.txt --------- 3884  
 27.01.2011 23:50     C:\Users\Nico\AppData\Local\Temp\Uninstall Log 2011-01-27 #002.txt --------- 6638  
 27.01.2011 23:50     C:\Users\Nico\AppData\Local\Temp\GenericTdiDll.txt --------- 2  
 27.01.2011 23:29     C:\Users\Nico\AppData\Local\Temp\Setup Log 2011-01-27 #001.txt --------- 142321  
 27.01.2011 23:29     C:\Users\Nico\AppData\Local\Temp\is-53EU4.tmp --------- 0  
 27.01.2011 23:25     C:\Users\Nico\AppData\Local\Temp\PCTInstaller --------- 0  
 27.01.2011 23:19     C:\Users\Nico\AppData\Local\Temp\Setup Log 2011-01-27 #004.txt --------- 4145  
 27.01.2011 23:19     C:\Users\Nico\AppData\Local\Temp\Setup Log 2011-01-27 #003.txt --------- 3559  
 27.01.2011 23:19     C:\Users\Nico\AppData\Local\Temp\Setup Log 2011-01-27 #002.txt --------- 6430  
 27.01.2011 23:19     C:\Users\Nico\AppData\Local\Temp\dd_vcredistUI3C47.txt --------- 11142  
 27.01.2011 23:19     C:\Users\Nico\AppData\Local\Temp\dd_vcredistMSI3C47.txt --------- 352306  
 25.01.2011 13:28     C:\Users\Nico\AppData\Local\Temp\A3DOfc_d7b83fd4-9996-4cd5-ba8b-de25603cc9ff.u3d --------- 668  
 25.01.2011 11:36     C:\Users\Nico\AppData\Local\Temp\StructuredQuery.log --------- 1650  
 23.01.2011 19:23     C:\Users\Nico\AppData\Local\Temp\A3DOfc_efdfb201-0930-4ad0-b0d1-3458f6f0ecc2.u3d --------- 668  
 23.01.2011 17:43     C:\Users\Nico\AppData\Local\Temp\Nico.bmp --------- 31832  
 22.01.2011 23:14     C:\Users\Nico\AppData\Local\Temp\ShareCPLlog00.sqm --------- 284  
 22.01.2011 14:54     C:\Users\Nico\AppData\Local\Temp\{08da17ad-79fb-43fe-978a-4a54f8789bce} --------- 0  
 17.01.2011 20:59     C:\Users\Nico\AppData\Local\Temp\{4a84066b-efdc-4268-ae5a-5880ed1a5e17} --------- 0  
 17.01.2011 20:17     C:\Users\Nico\AppData\Local\Temp\VBE --------- 0  
 17.01.2011 11:21     C:\Users\Nico\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe --------- 2790864  
 16.01.2011 21:03     C:\Users\Nico\AppData\Local\Temp\WERB117.tmp.WERInternalMetadata.xml --------- 3626  
 16.01.2011 21:03     C:\Users\Nico\AppData\Local\Temp\WERAC26.tmp.appcompat.txt --------- 31732  
 16.01.2011 21:02     C:\Users\Nico\AppData\Local\Temp\3533.tmp --------- 311248  
 16.01.2011 17:26     C:\Users\Nico\AppData\Local\Temp\outlook logging --------- 0  
 16.01.2011 13:39     C:\Users\Nico\AppData\Local\Temp\hpzset000.log --------- 4232  
 16.01.2011 13:39     C:\Users\Nico\AppData\Local\Temp\hpzrcv000.log --------- 849  
 16.01.2011 13:39     C:\Users\Nico\AppData\Local\Temp\hpzopt000.log --------- 1738  
 16.01.2011 13:39     C:\Users\Nico\AppData\Local\Temp\hpzchk000.log --------- 9552  
 16.01.2011 13:38     C:\Users\Nico\AppData\Local\Temp\hpzgat000.log --------- 530  
 16.01.2011 13:38     C:\Users\Nico\AppData\Local\Temp\hpzcdl000.log --------- 832  
 16.01.2011 13:38     C:\Users\Nico\AppData\Local\Temp\hpzshl001.log --------- 5657  
 16.01.2011 13:38     C:\Users\Nico\AppData\Local\Temp\hpzshl000.log --------- 5844  
 16.01.2011 13:38     C:\Users\Nico\AppData\Local\Temp\hpzwup000.log --------- 1759  
 16.01.2011 13:37     C:\Users\Nico\AppData\Local\Temp\hpzrei000.log --------- 489  
 16.01.2011 13:37     C:\Users\Nico\AppData\Local\Temp\hpzpsc000.log --------- 703  
 16.01.2011 13:37     C:\Users\Nico\AppData\Local\Temp\hpzpnp000.log --------- 498  
 16.01.2011 11:18     C:\Users\Nico\AppData\Local\Temp\7731.tmp --------- 311248  
 15.01.2011 16:24     C:\Users\Nico\AppData\Local\Temp\DMI3504.tmp --------- 0  
 14.01.2011 19:50     C:\Users\Nico\AppData\Local\Temp\McAfeeLogs --------- 4096  
 14.01.2011 17:48     C:\Users\Nico\AppData\Local\Temp\java_install.log --------- 29101  
 14.01.2011 17:14     C:\Users\Nico\AppData\Local\Temp\MSI2c987.LOG --------- 466  
 14.01.2011 17:09     C:\Users\Nico\AppData\Local\Temp\AutoCAD 2011 Setup.log --------- 2028  
 14.01.2011 17:09     C:\Users\Nico\AppData\Local\Temp\MaterialLibrary2011CMILM.log --------- 1738032  
 14.01.2011 17:08     C:\Users\Nico\AppData\Local\Temp\AutoCAD 2011 Install (de-de).log --------- 37517166  
 14.01.2011 17:02     C:\Users\Nico\AppData\Local\Temp\Media.idt --------- 125  
 14.01.2011 17:02     C:\Users\Nico\AppData\Local\Temp\AutoCAD 2011 Install.log --------- 11515828  
 14.01.2011 17:00     C:\Users\Nico\AppData\Local\Temp\adCC34.tmp --------- 2600  
 14.01.2011 17:00     C:\Users\Nico\AppData\Local\Temp\MaterialLibrary2011CMILL.log --------- 1734192  
 14.01.2011 16:59     C:\Users\Nico\AppData\Local\Temp\MaterialLibrary2011CM.log --------- 4043858  
 14.01.2011 16:59     C:\Users\Nico\AppData\Local\Temp\FaroSDK.log --------- 105222  
 14.01.2011 16:58     C:\Users\Nico\AppData\Local\Temp\Autodesk Design Review Install.log --------- 1280672  
 14.01.2011 16:58     C:\Users\Nico\AppData\Local\Temp\DWFFilt.00.log --------- 218  
 14.01.2011 16:58     C:\Users\Nico\AppData\Local\Temp\WhipFilt.00.log --------- 218  
 14.01.2011 16:57     C:\Users\Nico\AppData\Local\Temp\vcredist_x86_2005.log --------- 1335018  
 14.01.2011 16:57     C:\Users\Nico\AppData\Local\Temp\patchlist.xml --------- 5310  
 07.01.2011 09:24     C:\Users\Nico\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 06.01.2011 01:40     C:\Users\Nico\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe --------- 884512  
 21.11.2010 04:49     C:\Users\Nico\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296  
 14.01.2010 23:40     C:\Users\Nico\AppData\Local\Temp\AcDeltree.exe --------- 161640  
 25.07.2009 22:29     C:\Users\Nico\AppData\Local\Temp\DETemp384Gd78Sjke78Jks75.dat --------- 9054105  
----------------------------------------
 
 
C:\Program Files
 
 21.04.2011 10:53     C:\Program Files\Microsoft Silverlight --------- 4096  
 20.04.2011 11:54     C:\Program Files\nobox --------- 0  
 15.04.2011 03:26     C:\Program Files\Internet Explorer --------- 4096  
 05.04.2011 13:26     C:\Program Files\Common Files --------- 4096  
 05.04.2011 13:26     C:\Program Files\Java --------- 4096  
 27.03.2011 19:28     C:\Program Files\DVDVideoSoft --------- 0  
 27.03.2011 17:46     C:\Program Files\IrfanView --------- 4096  
 25.03.2011 17:45     C:\Program Files\Mozilla Firefox --------- 32768  
 07.03.2011 08:33     C:\Program Files\Real --------- 0  
 06.03.2011 21:46     C:\Program Files\Windows Portable Devices --------- 0  
 06.03.2011 21:45     C:\Program Files\Cherry --------- 0  
 23.02.2011 21:41     C:\Program Files\Google --------- 0  
 02.02.2011 21:44     C:\Program Files\Nokia --------- 0  
 02.02.2011 21:44     C:\Program Files\DIFX --------- 0  
 02.02.2011 21:44     C:\Program Files\PC Connectivity Solution --------- 12288  
 27.01.2011 23:51     C:\Program Files\PC Tools Security --------- 0  
 17.01.2011 20:55     C:\Program Files\Borland --------- 0  
 17.01.2011 20:55     C:\Program Files\franzis --------- 0  
 14.01.2011 19:27     C:\Program Files\VideoLAN --------- 0  
 14.01.2011 17:47     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 14.01.2011 17:43     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 14.01.2011 17:41     C:\Program Files\CCleaner --------- 0  
 14.01.2011 17:00     C:\Program Files\Autodesk --------- 0  
 14.01.2011 16:46     C:\Program Files\Adobe --------- 0  
 10.01.2011 10:05     C:\Program Files\MSXML 4.0 --------- 0  
 07.01.2011 18:41     C:\Program Files\Nero --------- 0  
 07.01.2011 18:06     C:\Program Files\Microsoft Office --------- 4096  
 07.01.2011 18:02     C:\Program Files\Microsoft Works --------- 0  
 07.01.2011 15:49     C:\Program Files\Windows Mail --------- 4096  
 07.01.2011 15:49     C:\Program Files\Windows Media Player --------- 4096  
 07.01.2011 15:46     C:\Program Files\Microsoft.NET --------- 0  
 07.01.2011 15:07     C:\Program Files\MSECache --------- 0  
 07.01.2011 13:43     C:\Program Files\Microsoft Visual Studio --------- 0  
 07.01.2011 13:33     C:\Program Files\WinRAR --------- 4096  
 07.01.2011 13:28     C:\Program Files\EF Commander --------- 0  
 07.01.2011 13:28     C:\Program Files\McAfee --------- 0  
 07.01.2011 09:47     C:\Program Files\Intel --------- 0  
 07.01.2011 09:23     C:\Program Files\Gemeinsame Dateien --------- 0  
 07.01.2011 09:23     C:\Program Files\Windows NT --------- 4096  
 14.07.2009 10:56     C:\Program Files\DVD Maker --------- 0  
 14.07.2009 10:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 10:56     C:\Program Files\Microsoft Games --------- 0  
 14.07.2009 10:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 06:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------
 
 
C:\ProgramData\.. 
 
Nico    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------
 
 
C:\Windows\system32\drivers\etc\hosts
 
127.0.0.1    www.007guard.com
127.0.0.1    007guard.com
127.0.0.1    008i.com
127.0.0.1    www.008k.com
127.0.0.1    008k.com
127.0.0.1    www.00hq.com
127.0.0.1    00hq.com
127.0.0.1    010402.com
127.0.0.1    www.032439.com
127.0.0.1    032439.com
127.0.0.1    www.0scan.com
127.0.0.1    0scan.com
127.0.0.1    1000gratisproben.com
127.0.0.1    www.1000gratisproben.com
127.0.0.1    1001namen.com
127.0.0.1    www.1001namen.com
127.0.0.1    100888290cs.com
127.0.0.1    www.100888290cs.com
127.0.0.1    www.100sexlinks.com
127.0.0.1    100sexlinks.com
127.0.0.1    10sek.com
127.0.0.1    www.10sek.com
127.0.0.1    www.1-2005-search.com
127.0.0.1    1-2005-search.com
127.0.0.1    123fporn.info
127.0.0.1    www.123fporn.info
127.0.0.1    123haustiereundmehr.com
127.0.0.1    www.123haustiereundmehr.com
127.0.0.1    www.123moviedownload.com
127.0.0.1    123moviedownload.com
127.0.0.1    123simsen.com
127.0.0.1    www.123simsen.com
127.0.0.1    123topsearch.com
127.0.0.1    www.123topsearch.com
127.0.0.1    125sms.co.uk
127.0.0.1    www.125sms.co.uk
127.0.0.1    125sms.com
127.0.0.1    www.125sms.com
127.0.0.1    132.com
127.0.0.1    www.132.com
127.0.0.1    www.1337crew.info
127.0.0.1    1337crew.info
127.0.0.1    www.1337-crew.to
127.0.0.1    1337-crew.to
127.0.0.1    136136.net
127.0.0.1    www.136136.net
127.0.0.1    150freesms.de
127.0.0.1    www.150freesms.de
127.0.0.1    163ns.com
127.0.0.1    www.163ns.com
127.0.0.1    171203.com
127.0.0.1    17concepts.info
127.0.0.1    www.17concepts.info
127.0.0.1    17-plus.com
127.0.0.1    1800searchonline.com
127.0.0.1    www.1800searchonline.com
127.0.0.1    www.180searchassistant.com
127.0.0.1    180searchassistant.com
127.0.0.1    180solutions.com
127.0.0.1    www.180solutions.com
127.0.0.1    www.181.365soft.info
127.0.0.1    181.365soft.info
127.0.0.1    1987324.com
127.0.0.1    www.1987324.com
127.0.0.1    www.1-domains-registrations.com
127.0.0.1    1-domains-registrations.com
127.0.0.1    www.1ghporn.info
127.0.0.1    1ghporn.info
127.0.0.1    www.1importantiamreal.com
127.0.0.1    1importantiamreal.com
127.0.0.1    www.1mybigdreamnowreal.com
127.0.0.1    1mybigdreamnowreal.com
127.0.0.1    www.1sexparty.com
127.0.0.1    1sexparty.com
127.0.0.1    www.1sms.de
127.0.0.1    1sms.de
127.0.0.1    www.1spybot.com
127.0.0.1    1spybot.com
127.0.0.1    www.1stantivirus.com
 
----------------------------------------
 
 
 
Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           252 K
smss.exe                       280 Services                   0            56 K
csrss.exe                      388 Services                   0         1.600 K
wininit.exe                    440 Services                   0           100 K
csrss.exe                      452 Console                    1        11.572 K
services.exe                   488 Services                   0         4.404 K
lsass.exe                      512 Services                   0         4.588 K
lsm.exe                        520 Services                   0         1.108 K
winlogon.exe                   576 Console                    1         1.500 K
svchost.exe                    680 Services                   0         3.040 K
svchost.exe                    760 Services                   0         3.940 K
svchost.exe                    808 Services                   0         9.088 K
svchost.exe                    892 Services                   0       119.172 K
svchost.exe                    936 Services                   0        19.164 K
svchost.exe                   1060 Services                   0         9.264 K
svchost.exe                   1148 Services                   0        12.400 K
spoolsv.exe                   1288 Services                   0         3.568 K
svchost.exe                   1324 Services                   0         8.212 K
svchost.exe                   1440 Services                   0         6.528 K
EngineServer.exe              1512 Services                   0         1.020 K
FrameworkService.exe          1576 Services                   0         1.800 K
taskhost.exe                  1704 Console                    1         3.268 K
VsTskMgr.exe                  1936 Services                   0         1.076 K
MDM.EXE                       1992 Services                   0         1.812 K
dwm.exe                        304 Console                    1           372 K
explorer.exe                   396 Console                    1        48.840 K
naPrdMgr.exe                   376 Services                   0         1.060 K
mfevtps.exe                    384 Services                   0           568 K
svchost.exe                   1260 Services                   0         1.556 K
Mcshield.exe                  1624 Services                   0        49.412 K
SDWinSec.exe                  1804 Services                   0         3.912 K
mfeann.exe                    1800 Services                   0         1.112 K
conhost.exe                    348 Services                   0           100 K
igfxtray.exe                  2408 Console                    1         1.736 K
hkcmd.exe                     2416 Console                    1         1.132 K
igfxpers.exe                  2424 Console                    1         1.488 K
UdaterUI.exe                  2456 Console                    1         1.304 K
shstat.exe                    2524 Console                    1           784 K
NBAgent.exe                   2532 Console                    1           716 K
acrotray.exe                  2572 Console                    1           340 K
McTray.exe                    2596 Console                    1           720 K
AdobeARM.exe                  2624 Console                    1           608 K
NokiaMServer.exe              2648 Console                    1         4.488 K
jusched.exe                   2692 Console                    1            76 K
NokiaOviSuite.exe             2728 Console                    1        24.920 K
SearchIndexer.exe             3828 Services                   0        31.704 K
wmpnetwk.exe                  3972 Services                   0         9.020 K
svchost.exe                   3028 Services                   0         8.036 K
ServiceLayer.exe              3560 Services                   0         2.640 K
nokiaaserver.exe              3660 Console                    1         6.324 K
NASvc.exe                     5308 Services                   0           812 K
svchost.exe                   5404 Services                   0        23.668 K
firefox.exe                   6092 Console                    1        83.104 K
CAEManager.exe                4396 Console                    1         2.616 K
taskhost.exe                  4596 Console                    1         1.140 K
plugin-container.exe           264 Console                    1        27.088 K
FNPLicensingService.exe        888 Services                   0           220 K
realsched.exe                 6732 Console                    1           220 K
NclUSBSrv.exe                 4304 Services                   0         3.428 K
NclRSSrv.exe                  7112 Services                   0         2.512 K
audiodg.exe                   7316 Services                   0        13.852 K
taskeng.exe                   6196 Services                   0         3.680 K
SearchProtocolHost.exe        3308 Services                   0         6.676 K
SearchFilterHost.exe          5940 Services                   0         4.608 K
cmd.exe                       7208 Console                    1         3.432 K
conhost.exe                   7124 Console                    1         4.284 K
tasklist.exe                  5328 Console                    1         4.312 K
WmiPrvSE.exe                  7156 Services                   0         4.956 K
 
 
***** Ende des Scans 22.04.2011 um 19:48:53,14 ***

zu 5.

Code:

ATTFilter

 
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch    Adobe Systems    07.03.2011        9.4.2
Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    09.01.2011    6,00MB    10.1.102.64
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    21.03.2011    6,00MB    10.2.153.1
Auftrag        16.01.2011        
AutoCAD 2011 - Deutsch    Autodesk    13.01.2011        18.1.49.0
Autodesk Design Review 2011    Autodesk, Inc.    13.01.2011        11.0.0.86
Autodesk Material Library 2011    Autodesk    13.01.2011    181,4MB    2.0.0.49
Autodesk Material Library 2011 Base Image library    Autodesk    13.01.2011    255MB    2.0.0.49
Autodesk Material Library 2011 Medium Image library    Autodesk    13.01.2011    750MB    2.0.0.49
CCleaner    Piriform    13.01.2011        3.02
EF Commander        06.01.2011        
FARO LS 1.1.406.58    FARO Scanner Production    13.01.2011    21,5MB    4.6.58.2
Free Audio CD Burner version 1.4.7    DVDVideoSoft Limited.    26.03.2011    10,7MB    
Free Video to MP3 Converter version 4.2.19.324    DVDVideoSoft Limited.    26.03.2011    26,9MB    
Free YouTube to MP3 Converter version 3.9.35.324    DVDVideoSoft Limited.    26.03.2011    36,0MB    
Google Earth    Google    22.02.2011    84,4MB    6.0.1.2032
IrfanView (remove only)    Irfan Skiljan    26.03.2011    1,50MB    4.28
Java(TM) 6 Update 24    Sun Microsystems, Inc.    13.01.2011    97,7MB    6.0.240
Malwarebytes' Anti-Malware    Malwarebytes Corporation    13.01.2011    10,5MB    
McAfee Agent    McAfee, Inc.    06.01.2011    16,7MB    4.0.0.1496
McAfee AntiSpyware Enterprise Module    McAfee, Inc.    06.01.2011        8.7.0.129
McAfee VirusScan Enterprise    McAfee, Inc.    06.01.2011    41,8MB    8.7.00003
Microsoft .NET Framework 4 Client Profile    Microsoft Corporation    06.01.2011    38,8MB    4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack    Microsoft Corporation    06.01.2011    2,94MB    4.0.30319
Microsoft Office Outlook Connector    Microsoft Corporation    30.01.2011    3,36MB    14.0.5118.5000
Microsoft Office Professional Edition 2003    Microsoft Corporation    14.04.2011    880MB    11.0.8173.0
Microsoft Office Project Professional 2003    Microsoft Corporation    14.04.2011    312MB    11.0.8173.0
Microsoft Office Visio Professional 2003    Microsoft Corporation    14.04.2011    305MB    11.0.8173.0
Microsoft Primary Interoperability Assemblies 2005    Microsoft Corporation    06.01.2011    7,72MB    8.0.50727.42
Microsoft Silverlight    Microsoft Corporation    20.04.2011    80,3MB    4.0.60310.0
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    13.01.2011    2,69MB    8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    06.01.2011    0,58MB    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    06.01.2011    0,58MB    9.0.30729.4148
Mozilla Firefox (3.6.16)    Mozilla    24.03.2011        3.6.16 (de)
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    09.01.2011    35,00KB    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    09.01.2011    1,33MB    4.20.9876.0
Nero BackItUp 10    Nero AG    06.01.2011    107,6MB    5.4.11800.21.100
Nero Burning ROM 10    Nero AG    06.01.2011    162,3MB    10.0.11100.10.100
Nero BurnRights 10    Nero AG    06.01.2011    6,42MB    4.0.11000.12.100
Nero CoverDesigner 10    Nero AG    06.01.2011    77,1MB    5.0.10900.11.100
Nero DiscCopy Gadget 10    Nero AG    06.01.2011    35,4MB    3.0.10700.9.100
Nero DiscSpeed 10    Nero AG    06.01.2011    7,47MB    6.0.10800.7.100
Nero Express 10    Nero AG    06.01.2011    159,5MB    10.0.11000.10.100
Nero InfoTool 10    Nero AG    06.01.2011    8,07MB    7.0.10800.8.100
Nero MediaHub 10    Nero AG    06.01.2011    158,0MB    1.0.13400.11.100
Nero Multimedia Suite 10    Nero AG    06.01.2011    1.369MB    10.0.13200
Nero Recode 10    Nero AG    06.01.2011    80,0MB    4.6.10900.4.100
Nero RescueAgent 10    Nero AG    06.01.2011    6,83MB    3.0.10900.9.100
Nero SoundTrax 10    Nero AG    06.01.2011    95,6MB    4.6.10600.2.100
Nero StartSmart 10    Nero AG    06.01.2011    110,2MB    10.0.11200.12.100
Nero Update    Nero AG    06.01.2011    1,41MB    1.0.0017
Nero Vision 10    Nero AG    06.01.2011    214MB    7.0.11100.8.100
Nero WaveEditor 10    Nero AG    06.01.2011    76,6MB    5.6.10600.2.100
nobox CADdy++ basic        19.04.2011        
Nokia Connectivity Cable Driver    Nokia    01.02.2011    3,27MB    7.1.36.0
Nokia Ovi Suite    Nokia    01.02.2011        3.0.0.290
Nokia Ovi Suite Software Updater    Nokia Corporation    01.02.2011    42,2MB    02.06.006.44298
PC Connectivity Solution    Nokia    01.02.2011    12,9MB    10.50.2.0
RealPlayer    RealNetworks    06.03.2011        
Spybot - Search & Destroy    Safer Networking Limited    13.01.2011        1.6.2
Uninstall 1.0.0.1        26.03.2011    10,9MB    
VLC media player 1.1.4    VideoLAN    13.01.2011        1.1.4
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)    Nokia    01.02.2011        08/22/2008 7.0.0.0
WinRAR Archivierer        06.01.2011

ich hoffe, ich hab alles richtig gemacht.

kira · 22.04.2011, 23:30

das Problem betrifft beide (Firefox und Internet Explorer) Browser?

1.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen

2.
Öffne CCleaner

"Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
Starte dein System neu auf

3.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

nico_xyz · 23.04.2011, 16:16

also, der fehler tritt bei beiden browsern auf.

jetzt habe ich GMER laufen lassen, folgendes ist rausgekommen.

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-23 17:03:29
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST3500418AS rev.CC38
Running: b3hwvs0b.exe; Driver: C:\Users\Nico\AppData\Local\Temp\fwtdqpog.sys
 
 
---- System - GMER 1.0.15 ----
 
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwCreateFile [0x885CB68A]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwCreateUserProcess [0x885CB612]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwMapViewOfSection [0x885CB6C8]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwNotifyChangeKey [0x885CB64E]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwProtectVirtualMemory [0x885CB69E]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwRestoreKey [0x885CB662]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwSetContextThread [0x885CB63A]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwSetInformationProcess [0x885CB626]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwTerminateProcess [0x885CB6F7]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwUnmapViewOfSection [0x885CB6DE]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            ZwYieldExecution [0x885CB6B4]
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            NtCreateFile
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            NtMapViewOfSection
Code            \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                            NtSetInformationProcess
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           ntkrnlpa.exe!ZwYieldExecution                                                                         82A34138 5 Bytes  JMP 885CB6B8 \SystemRoot\system32\drivers\mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                       82A4C589 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                82A71092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
 
---- User code sections - GMER 1.0.15 ----
 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!GetStartupInfoA                                    778A1DF0 5 Bytes  JMP 00230FA5 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!CreateProcessW                                     778A202D 5 Bytes  JMP 00230F5E 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!CreateProcessA                                     778A2062 5 Bytes  JMP 00230F79 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!CreateNamedPipeW                                   778D1FD6 5 Bytes  JMP 00230FDB 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!CreatePipe                                         778D4A8B 5 Bytes  JMP 002300C4 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!VirtualProtect                                     778E50AB 5 Bytes  JMP 00230098 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!LoadLibraryExW                                     778EB6BF 5 Bytes  JMP 00230FB6 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!LoadLibraryExA                                     778EBC8B 5 Bytes  JMP 00230073 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!CreateFileW                                        778F0B7D 5 Bytes  JMP 00230011 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!GetProcAddress                                     778F1857 5 Bytes  JMP 00230F39 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!LoadLibraryA                                       778F2884 5 Bytes  JMP 00230051 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!LoadLibraryW                                       778F28D2 5 Bytes  JMP 00230062 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!CreateFileA                                        778F291C 5 Bytes  JMP 00230000 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!GetStartupInfoW                                    778F7CD5 5 Bytes  JMP 002300E9 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!CreateNamedPipeA                                   7792D5BF 5 Bytes  JMP 00230022 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!WinExec                                            7792E76D 5 Bytes  JMP 00230F8A 
.text           C:\Windows\system32\services.exe[504] kernel32.dll!VirtualProtectEx                                   7792F729 5 Bytes  JMP 002300A9 
.text           C:\Windows\system32\services.exe[504] msvcrt.dll!_open                                                773D7E48 5 Bytes  JMP 001E0FEF 
.text           C:\Windows\system32\services.exe[504] msvcrt.dll!_wsystem                                             7740B04F 5 Bytes  JMP 001E004E 
.text           C:\Windows\system32\services.exe[504] msvcrt.dll!system                                               7740B16F 5 Bytes  JMP 001E003D 
.text           C:\Windows\system32\services.exe[504] msvcrt.dll!_creat                                               7740ED29 5 Bytes  JMP 001E0FDE 
.text           C:\Windows\system32\services.exe[504] msvcrt.dll!_wcreat                                              7741038E 5 Bytes  JMP 001E0FC3 
.text           C:\Windows\system32\services.exe[504] msvcrt.dll!_wopen                                               77410570 5 Bytes  JMP 001E0018 
.text           C:\Windows\system32\services.exe[504] ADVAPI32.dll!RegOpenKeyA                                        763DD2ED 5 Bytes  JMP 001D000A 
.text           C:\Windows\system32\services.exe[504] ADVAPI32.dll!RegCreateKeyA                                      763DD3C1 5 Bytes  JMP 001D0025 
.text           C:\Windows\system32\services.exe[504] ADVAPI32.dll!RegCreateKeyExA                                    763E1B71 5 Bytes  JMP 001D0F94 
.text           C:\Windows\system32\services.exe[504] ADVAPI32.dll!RegCreateKeyW                                      763E1CC0 5 Bytes  JMP 001D0036 
.text           C:\Windows\system32\services.exe[504] ADVAPI32.dll!RegOpenKeyW                                        763E3129 5 Bytes  JMP 001D0FE5 
.text           C:\Windows\system32\services.exe[504] ADVAPI32.dll!RegCreateKeyExW                                    763EB946 5 Bytes  JMP 001D0F79 
.text           C:\Windows\system32\services.exe[504] ADVAPI32.dll!RegOpenKeyExA                                      763EBC0D 5 Bytes  JMP 001D0FD4 
.text           C:\Windows\system32\services.exe[504] ADVAPI32.dll!RegOpenKeyExW                                      763EBEC4 5 Bytes  JMP 001D0FB9 
.text           C:\Windows\system32\services.exe[504] WS2_32.dll!socket                                               76493F00 5 Bytes  JMP 00240000 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!GetStartupInfoA                                       778A1DF0 5 Bytes  JMP 000B0076 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!CreateProcessW                                        778A202D 5 Bytes  JMP 000B00D1 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!CreateProcessA                                        778A2062 5 Bytes  JMP 000B0F3C 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!CreateNamedPipeW                                      778D1FD6 5 Bytes  JMP 000B0FD4 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!CreatePipe                                            778D4A8B 5 Bytes  JMP 000B0F4D 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!VirtualProtect                                        778E50AB 5 Bytes  JMP 000B0065 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!LoadLibraryExW                                        778EB6BF 5 Bytes  JMP 000B0F8D 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!LoadLibraryExA                                        778EBC8B 5 Bytes  JMP 000B0F9E 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!CreateFileW                                           778F0B7D 5 Bytes  JMP 000B0000 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!GetProcAddress                                        778F1857 5 Bytes  JMP 000B0F21 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!LoadLibraryA                                          778F2884 5 Bytes  JMP 000B0FB9 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!LoadLibraryW                                          778F28D2 5 Bytes  JMP 000B0040 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!CreateFileA                                           778F291C 5 Bytes  JMP 000B0FEF 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!GetStartupInfoW                                       778F7CD5 5 Bytes  JMP 000B009B 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!CreateNamedPipeA                                      7792D5BF 5 Bytes  JMP 000B001B 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!WinExec                                               7792E76D 5 Bytes  JMP 000B00B6 
.text           C:\Windows\system32\lsass.exe[556] kernel32.dll!VirtualProtectEx                                      7792F729 5 Bytes  JMP 000B0F68 
.text           C:\Windows\system32\lsass.exe[556] msvcrt.dll!_open                                                   773D7E48 5 Bytes  JMP 000A0FEF 
.text           C:\Windows\system32\lsass.exe[556] msvcrt.dll!_wsystem                                                7740B04F 5 Bytes  JMP 000A0038 
.text           C:\Windows\system32\lsass.exe[556] msvcrt.dll!system                                                  7740B16F 5 Bytes  JMP 000A0FAD 
.text           C:\Windows\system32\lsass.exe[556] msvcrt.dll!_creat                                                  7740ED29 5 Bytes  JMP 000A000C 
.text           C:\Windows\system32\lsass.exe[556] msvcrt.dll!_wcreat                                                 7741038E 5 Bytes  JMP 000A0027 
.text           C:\Windows\system32\lsass.exe[556] msvcrt.dll!_wopen                                                  77410570 5 Bytes  JMP 000A0FD2 
.text           C:\Windows\system32\lsass.exe[556] ADVAPI32.dll!RegOpenKeyA                                           763DD2ED 5 Bytes  JMP 00080FEF 
.text           C:\Windows\system32\lsass.exe[556] ADVAPI32.dll!RegCreateKeyA                                         763DD3C1 5 Bytes  JMP 00080F9E 
.text           C:\Windows\system32\lsass.exe[556] ADVAPI32.dll!RegCreateKeyExA                                       763E1B71 5 Bytes  JMP 00080025 
.text           C:\Windows\system32\lsass.exe[556] ADVAPI32.dll!RegCreateKeyW                                         763E1CC0 5 Bytes  JMP 00080F8D 
.text           C:\Windows\system32\lsass.exe[556] ADVAPI32.dll!RegOpenKeyW                                           763E3129 5 Bytes  JMP 00080FD4 
.text           C:\Windows\system32\lsass.exe[556] ADVAPI32.dll!RegCreateKeyExW                                       763EB946 5 Bytes  JMP 00080F68 
.text           C:\Windows\system32\lsass.exe[556] ADVAPI32.dll!RegOpenKeyExA                                         763EBC0D 5 Bytes  JMP 00080FC3 
.text           C:\Windows\system32\lsass.exe[556] ADVAPI32.dll!RegOpenKeyExW                                         763EBEC4 5 Bytes  JMP 0008000A 
.text           C:\Windows\system32\lsass.exe[556] WS2_32.dll!socket                                                  76493F00 5 Bytes  JMP 00090000 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!GetStartupInfoA                                     778A1DF0 5 Bytes  JMP 00340062 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!CreateProcessW                                      778A202D 5 Bytes  JMP 00340F03 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!CreateProcessA                                      778A2062 5 Bytes  JMP 00340F14 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!CreateNamedPipeW                                    778D1FD6 5 Bytes  JMP 00340FB2 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!CreatePipe                                          778D4A8B 5 Bytes  JMP 00340051 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!VirtualProtect                                      778E50AB 5 Bytes  JMP 00340F4D 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!LoadLibraryExW                                      778EB6BF 5 Bytes  JMP 00340025 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!LoadLibraryExA                                      778EBC8B 5 Bytes  JMP 00340014 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!CreateFileW                                         778F0B7D 5 Bytes  JMP 00340FDE 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!GetProcAddress                                      778F1857 5 Bytes  JMP 00340EF2 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!LoadLibraryA                                        778F2884 5 Bytes  JMP 00340F97 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!LoadLibraryW                                        778F28D2 5 Bytes  JMP 00340F7C 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!CreateFileA                                         778F291C 5 Bytes  JMP 00340FEF 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!GetStartupInfoW                                     778F7CD5 5 Bytes  JMP 0034007D 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!CreateNamedPipeA                                    7792D5BF 5 Bytes  JMP 00340FCD 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!WinExec                                             7792E76D 5 Bytes  JMP 0034008E 
.text           C:\Windows\system32\svchost.exe[656] kernel32.dll!VirtualProtectEx                                    7792F729 5 Bytes  JMP 00340040 
.text           C:\Windows\system32\svchost.exe[656] msvcrt.dll!_open                                                 773D7E48 5 Bytes  JMP 00270FEF 
.text           C:\Windows\system32\svchost.exe[656] msvcrt.dll!_wsystem                                              7740B04F 5 Bytes  JMP 00270F90 
.text           C:\Windows\system32\svchost.exe[656] msvcrt.dll!system                                                7740B16F 5 Bytes  JMP 00270FA1 
.text           C:\Windows\system32\svchost.exe[656] msvcrt.dll!_creat                                                7740ED29 5 Bytes  JMP 00270000 
.text           C:\Windows\system32\svchost.exe[656] msvcrt.dll!_wcreat                                               7741038E 5 Bytes  JMP 00270011 
.text           C:\Windows\system32\svchost.exe[656] msvcrt.dll!_wopen                                                77410570 5 Bytes  JMP 00270FC6 
.text           C:\Windows\system32\svchost.exe[656] ADVAPI32.dll!RegOpenKeyA                                         763DD2ED 5 Bytes  JMP 00250FE5 
.text           C:\Windows\system32\svchost.exe[656] ADVAPI32.dll!RegCreateKeyA                                       763DD3C1 5 Bytes  JMP 00250014 
.text           C:\Windows\system32\svchost.exe[656] ADVAPI32.dll!RegCreateKeyExA                                     763E1B71 5 Bytes  JMP 00250040 
.text           C:\Windows\system32\svchost.exe[656] ADVAPI32.dll!RegCreateKeyW                                       763E1CC0 5 Bytes  JMP 0025002F 
.text           C:\Windows\system32\svchost.exe[656] ADVAPI32.dll!RegOpenKeyW                                         763E3129 5 Bytes  JMP 00250FCA 
.text           C:\Windows\system32\svchost.exe[656] ADVAPI32.dll!RegCreateKeyExW                                     763EB946 5 Bytes  JMP 00250065 
.text           C:\Windows\system32\svchost.exe[656] ADVAPI32.dll!RegOpenKeyExA                                       763EBC0D 5 Bytes  JMP 00250FB9 
.text           C:\Windows\system32\svchost.exe[656] ADVAPI32.dll!RegOpenKeyExW                                       763EBEC4 5 Bytes  JMP 00250FA8 
.text           C:\Windows\system32\svchost.exe[656] WS2_32.dll!socket                                                76493F00 5 Bytes  JMP 0026000A 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!GetStartupInfoA                                     778A1DF0 5 Bytes  JMP 00410F80 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!CreateProcessW                                      778A202D 5 Bytes  JMP 00410F4A 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!CreateProcessA                                      778A2062 5 Bytes  JMP 004100DF 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!CreateNamedPipeW                                    778D1FD6 5 Bytes  JMP 00410047 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!CreatePipe                                          778D4A8B 5 Bytes  JMP 004100A9 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!VirtualProtect                                      778E50AB 5 Bytes  JMP 00410098 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!LoadLibraryExW                                      778EB6BF 5 Bytes  JMP 00410FC0 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!LoadLibraryExA                                      778EBC8B 5 Bytes  JMP 00410087 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!CreateFileW                                         778F0B7D 5 Bytes  JMP 0041001B 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!GetProcAddress                                      778F1857 5 Bytes  JMP 00410F2F 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!LoadLibraryA                                        778F2884 5 Bytes  JMP 00410FDB 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!LoadLibraryW                                        778F28D2 5 Bytes  JMP 0041006C 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!CreateFileA                                         778F291C 5 Bytes  JMP 0041000A 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!GetStartupInfoW                                     778F7CD5 5 Bytes  JMP 004100C4 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!CreateNamedPipeA                                    7792D5BF 5 Bytes  JMP 00410036 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!WinExec                                             7792E76D 5 Bytes  JMP 00410F65 
.text           C:\Windows\system32\svchost.exe[736] kernel32.dll!VirtualProtectEx                                    7792F729 5 Bytes  JMP 00410F9B 
.text           C:\Windows\system32\svchost.exe[736] msvcrt.dll!_open                                                 773D7E48 5 Bytes  JMP 003C000C 
.text           C:\Windows\system32\svchost.exe[736] msvcrt.dll!_wsystem                                              7740B04F 5 Bytes  JMP 003C0FA6 
.text           C:\Windows\system32\svchost.exe[736] msvcrt.dll!system                                                7740B16F 5 Bytes  JMP 003C0FB7 
.text           C:\Windows\system32\svchost.exe[736] msvcrt.dll!_creat                                                7740ED29 5 Bytes  JMP 003C0027 
.text           C:\Windows\system32\svchost.exe[736] msvcrt.dll!_wcreat                                               7741038E 5 Bytes  JMP 003C0FC8 
.text           C:\Windows\system32\svchost.exe[736] msvcrt.dll!_wopen                                                77410570 5 Bytes  JMP 003C0FE3 
.text           C:\Windows\system32\svchost.exe[736] ADVAPI32.dll!RegOpenKeyA                                         763DD2ED 5 Bytes  JMP 00360000 
.text           C:\Windows\system32\svchost.exe[736] ADVAPI32.dll!RegCreateKeyA                                       763DD3C1 5 Bytes  JMP 0036002C 
.text           C:\Windows\system32\svchost.exe[736] ADVAPI32.dll!RegCreateKeyExA                                     763E1B71 5 Bytes  JMP 00360F94 
.text           C:\Windows\system32\svchost.exe[736] ADVAPI32.dll!RegCreateKeyW                                       763E1CC0 5 Bytes  JMP 00360FAF 
.text           C:\Windows\system32\svchost.exe[736] ADVAPI32.dll!RegOpenKeyW                                         763E3129 5 Bytes  JMP 0036001B 
.text           C:\Windows\system32\svchost.exe[736] ADVAPI32.dll!RegCreateKeyExW                                     763EB946 5 Bytes  JMP 00360051 
.text           C:\Windows\system32\svchost.exe[736] ADVAPI32.dll!RegOpenKeyExA                                       763EBC0D 5 Bytes  JMP 00360FE5 
.text           C:\Windows\system32\svchost.exe[736] ADVAPI32.dll!RegOpenKeyExW                                       763EBEC4 5 Bytes  JMP 00360FCA 
.text           C:\Windows\system32\svchost.exe[736] WS2_32.dll!socket                                                76493F00 5 Bytes  JMP 00370FE5 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!GetStartupInfoA                                     778A1DF0 5 Bytes  JMP 00360091 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!CreateProcessW                                      778A202D 5 Bytes  JMP 003600DB 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!CreateProcessA                                      778A2062 5 Bytes  JMP 00360F46 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!CreateNamedPipeW                                    778D1FD6 5 Bytes  JMP 00360025 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!CreatePipe                                          778D4A8B 5 Bytes  JMP 00360080 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!VirtualProtect                                      778E50AB 5 Bytes  JMP 00360F8D 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!LoadLibraryExW                                      778EB6BF 5 Bytes  JMP 00360F9E 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!LoadLibraryExA                                      778EBC8B 5 Bytes  JMP 0036005B 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!CreateFileW                                         778F0B7D 5 Bytes  JMP 00360FE5 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!GetProcAddress                                      778F1857 5 Bytes  JMP 00360F35 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!LoadLibraryA                                        778F2884 5 Bytes  JMP 00360040 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!LoadLibraryW                                        778F28D2 5 Bytes  JMP 00360FB9 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!CreateFileA                                         778F291C 5 Bytes  JMP 0036000A 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!GetStartupInfoW                                     778F7CD5 5 Bytes  JMP 003600AC 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!CreateNamedPipeA                                    7792D5BF 5 Bytes  JMP 00360FD4 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!WinExec                                             7792E76D 5 Bytes  JMP 00360F57 
.text           C:\Windows\system32\svchost.exe[752] kernel32.dll!VirtualProtectEx                                    7792F729 5 Bytes  JMP 00360F72 
.text           C:\Windows\system32\svchost.exe[752] msvcrt.dll!_open                                                 773D7E48 5 Bytes  JMP 00340FE3 
.text           C:\Windows\system32\svchost.exe[752] msvcrt.dll!_wsystem                                              7740B04F 5 Bytes  JMP 0034002E 
.text           C:\Windows\system32\svchost.exe[752] msvcrt.dll!system                                                7740B16F 5 Bytes  JMP 0034001D 
.text           C:\Windows\system32\svchost.exe[752] msvcrt.dll!_creat                                                7740ED29 5 Bytes  JMP 00340FC1 
.text           C:\Windows\system32\svchost.exe[752] msvcrt.dll!_wcreat                                               7741038E 5 Bytes  JMP 0034000C 
.text           C:\Windows\system32\svchost.exe[752] msvcrt.dll!_wopen                                                77410570 5 Bytes  JMP 00340FD2 
.text           C:\Windows\system32\svchost.exe[752] ADVAPI32.dll!RegOpenKeyA                                         763DD2ED 5 Bytes  JMP 00330000 
.text           C:\Windows\system32\svchost.exe[752] ADVAPI32.dll!RegCreateKeyA                                       763DD3C1 5 Bytes  JMP 00330F9E 
.text           C:\Windows\system32\svchost.exe[752] ADVAPI32.dll!RegCreateKeyExA                                     763E1B71 5 Bytes  JMP 00330F79 
.text           C:\Windows\system32\svchost.exe[752] ADVAPI32.dll!RegCreateKeyW                                       763E1CC0 5 Bytes  JMP 0033001B 
.text           C:\Windows\system32\svchost.exe[752] ADVAPI32.dll!RegOpenKeyW                                         763E3129 5 Bytes  JMP 00330FE5 
.text           C:\Windows\system32\svchost.exe[752] ADVAPI32.dll!RegCreateKeyExW                                     763EB946 5 Bytes  JMP 00330040 
.text           C:\Windows\system32\svchost.exe[752] ADVAPI32.dll!RegOpenKeyExA                                       763EBC0D 5 Bytes  JMP 00330FCA 
.text           C:\Windows\system32\svchost.exe[752] ADVAPI32.dll!RegOpenKeyExW                                       763EBEC4 5 Bytes  JMP 00330FAF 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!GetStartupInfoA                                     778A1DF0 5 Bytes  JMP 010B0F5E 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!CreateProcessW                                      778A202D 5 Bytes  JMP 010B0F06 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!CreateProcessA                                      778A2062 5 Bytes  JMP 010B0F17 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!CreateNamedPipeW                                    778D1FD6 5 Bytes  JMP 010B0FB9 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!CreatePipe                                          778D4A8B 5 Bytes  JMP 010B0087 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!VirtualProtect                                      778E50AB 5 Bytes  JMP 010B006C 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!LoadLibraryExW                                      778EB6BF 5 Bytes  JMP 010B0051 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!LoadLibraryExA                                      778EBC8B 5 Bytes  JMP 010B0040 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!CreateFileW                                         778F0B7D 5 Bytes  JMP 010B0000 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!GetProcAddress                                      778F1857 5 Bytes  JMP 010B0EF5 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!LoadLibraryA                                        778F2884 5 Bytes  JMP 010B0F9E 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!LoadLibraryW                                        778F28D2 5 Bytes  JMP 010B002F 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!CreateFileA                                         778F291C 5 Bytes  JMP 010B0FEF 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!GetStartupInfoW                                     778F7CD5 5 Bytes  JMP 010B0F43 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!CreateNamedPipeA                                    7792D5BF 5 Bytes  JMP 010B0FCA 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!WinExec                                             7792E76D 5 Bytes  JMP 010B0F32 
.text           C:\Windows\System32\svchost.exe[828] kernel32.dll!VirtualProtectEx                                    7792F729 5 Bytes  JMP 010B0F79 
.text           C:\Windows\System32\svchost.exe[828] msvcrt.dll!_open                                                 773D7E48 5 Bytes  JMP 010A0000 
.text           C:\Windows\System32\svchost.exe[828] msvcrt.dll!_wsystem                                              7740B04F 5 Bytes  JMP 010A0058 
.text           C:\Windows\System32\svchost.exe[828] msvcrt.dll!system                                                7740B16F 5 Bytes  JMP 010A003D 
.text           C:\Windows\System32\svchost.exe[828] msvcrt.dll!_creat                                                7740ED29 5 Bytes  JMP 010A0011 
.text           C:\Windows\System32\svchost.exe[828] msvcrt.dll!_wcreat                                               7741038E 5 Bytes  JMP 010A002C 
.text           C:\Windows\System32\svchost.exe[828] msvcrt.dll!_wopen                                                77410570 5 Bytes  JMP 010A0FD7 
.text           C:\Windows\System32\svchost.exe[828] ADVAPI32.dll!RegOpenKeyA                                         763DD2ED 5 Bytes  JMP 01070000 
.text           C:\Windows\System32\svchost.exe[828] ADVAPI32.dll!RegCreateKeyA                                       763DD3C1 5 Bytes  JMP 01070FCA 
.text           C:\Windows\System32\svchost.exe[828] ADVAPI32.dll!RegCreateKeyExA                                     763E1B71 5 Bytes  JMP 0107005B 
.text           C:\Windows\System32\svchost.exe[828] ADVAPI32.dll!RegCreateKeyW                                       763E1CC0 5 Bytes  JMP 01070FB9 
.text           C:\Windows\System32\svchost.exe[828] ADVAPI32.dll!RegOpenKeyW                                         763E3129 5 Bytes  JMP 01070FE5 
.text           C:\Windows\System32\svchost.exe[828] ADVAPI32.dll!RegCreateKeyExW                                     763EB946 5 Bytes  JMP 01070FA8 
.text           C:\Windows\System32\svchost.exe[828] ADVAPI32.dll!RegOpenKeyExA                                       763EBC0D 5 Bytes  JMP 0107001B 
.text           C:\Windows\System32\svchost.exe[828] ADVAPI32.dll!RegOpenKeyExW                                       763EBEC4 5 Bytes  JMP 01070036 
.text           C:\Windows\System32\svchost.exe[828] WS2_32.dll!socket                                                76493F00 5 Bytes  JMP 01080FEF 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!GetStartupInfoA                                     778A1DF0 5 Bytes  JMP 003300B6 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!CreateProcessW                                      778A202D 5 Bytes  JMP 003300F3 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!CreateProcessA                                      778A2062 5 Bytes  JMP 003300E2 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!CreateNamedPipeW                                    778D1FD6 5 Bytes  JMP 0033001B 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!CreatePipe                                          778D4A8B 5 Bytes  JMP 00330091 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!VirtualProtect                                      778E50AB 5 Bytes  JMP 0033006F 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!LoadLibraryExW                                      778EB6BF 5 Bytes  JMP 00330F8D 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!LoadLibraryExA                                      778EBC8B 5 Bytes  JMP 00330F9E 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!CreateFileW                                         778F0B7D 5 Bytes  JMP 00330FE5 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!GetProcAddress                                      778F1857 5 Bytes  JMP 00330F43 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!LoadLibraryA                                        778F2884 5 Bytes  JMP 00330FAF 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!LoadLibraryW                                        778F28D2 5 Bytes  JMP 00330036 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!CreateFileA                                         778F291C 5 Bytes  JMP 00330000 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!GetStartupInfoW                                     778F7CD5 5 Bytes  JMP 003300C7 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!CreateNamedPipeA                                    7792D5BF 5 Bytes  JMP 00330FD4 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!WinExec                                             7792E76D 5 Bytes  JMP 00330F5E 
.text           C:\Windows\System32\svchost.exe[864] kernel32.dll!VirtualProtectEx                                    7792F729 5 Bytes  JMP 00330080 
.text           C:\Windows\System32\svchost.exe[864] msvcrt.dll!_open                                                 773D7E48 5 Bytes  JMP 00320FEF 
.text           C:\Windows\System32\svchost.exe[864] msvcrt.dll!_wsystem                                              7740B04F 5 Bytes  JMP 00320F8D 
.text           C:\Windows\System32\svchost.exe[864] msvcrt.dll!system                                                7740B16F 5 Bytes  JMP 00320FB2 
.text           C:\Windows\System32\svchost.exe[864] msvcrt.dll!_creat                                                7740ED29 5 Bytes  JMP 00320FC3 
.text           C:\Windows\System32\svchost.exe[864] msvcrt.dll!_wcreat                                               7741038E 5 Bytes  JMP 00320022 
.text           C:\Windows\System32\svchost.exe[864] msvcrt.dll!_wopen                                                77410570 5 Bytes  JMP 00320FDE 
.text           C:\Windows\System32\svchost.exe[864] ADVAPI32.dll!RegOpenKeyA                                         763DD2ED 5 Bytes  JMP 00210000 
.text           C:\Windows\System32\svchost.exe[864] ADVAPI32.dll!RegCreateKeyA                                       763DD3C1 5 Bytes  JMP 0021002C 
.text           C:\Windows\System32\svchost.exe[864] ADVAPI32.dll!RegCreateKeyExA                                     763E1B71 5 Bytes  JMP 00210F9B 
.text           C:\Windows\System32\svchost.exe[864] ADVAPI32.dll!RegCreateKeyW                                       763E1CC0 5 Bytes  JMP 0021003D 
.text           C:\Windows\System32\svchost.exe[864] ADVAPI32.dll!RegOpenKeyW                                         763E3129 5 Bytes  JMP 00210FE5 
.text           C:\Windows\System32\svchost.exe[864] ADVAPI32.dll!RegCreateKeyExW                                     763EB946 5 Bytes  JMP 00210F8A 
.text           C:\Windows\System32\svchost.exe[864] ADVAPI32.dll!RegOpenKeyExA                                       763EBC0D 5 Bytes  JMP 0021001B 
.text           C:\Windows\System32\svchost.exe[864] ADVAPI32.dll!RegOpenKeyExW                                       763EBEC4 5 Bytes  JMP 00210FC0 
.text           C:\Windows\System32\svchost.exe[864] WS2_32.dll!socket                                                76493F00 5 Bytes  JMP 00430FEF 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!GetStartupInfoA                                     778A1DF0 5 Bytes  JMP 00E90F65 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!CreateProcessW                                      778A202D 5 Bytes  JMP 00E900C4 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!CreateProcessA                                      778A2062 5 Bytes  JMP 00E900B3 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!CreateNamedPipeW                                    778D1FD6 5 Bytes  JMP 00E90025 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!CreatePipe                                          778D4A8B 5 Bytes  JMP 00E9008E 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!VirtualProtect                                      778E50AB 5 Bytes  JMP 00E9007D 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!LoadLibraryExW                                      778EB6BF 5 Bytes  JMP 00E90FA5 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!LoadLibraryExA                                      778EBC8B 5 Bytes  JMP 00E90062 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!CreateFileW                                         778F0B7D 5 Bytes  JMP 00E9000A 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!GetProcAddress                                      778F1857 5 Bytes  JMP 00E900E9 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!LoadLibraryA                                        778F2884 5 Bytes  JMP 00E90040 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!LoadLibraryW                                        778F28D2 5 Bytes  JMP 00E90051 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!CreateFileA                                         778F291C 5 Bytes  JMP 00E90FEF 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!GetStartupInfoW                                     778F7CD5 5 Bytes  JMP 00E90F54 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!CreateNamedPipeA                                    7792D5BF 5 Bytes  JMP 00E90FD4 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!WinExec                                             7792E76D 5 Bytes  JMP 00E90F2F 
.text           C:\Windows\system32\svchost.exe[892] kernel32.dll!VirtualProtectEx                                    7792F729 5 Bytes  JMP 00E90F8A 
.text           C:\Windows\system32\svchost.exe[892] msvcrt.dll!_open                                                 773D7E48 5 Bytes  JMP 00E80FEF 
.text           C:\Windows\system32\svchost.exe[892] msvcrt.dll!_wsystem                                              7740B04F 1 Byte  [E9]
.text           C:\Windows\system32\svchost.exe[892] msvcrt.dll!_wsystem                                              7740B04F 5 Bytes  JMP 00E80053 
.text           C:\Windows\system32\svchost.exe[892] msvcrt.dll!system                                                7740B16F 5 Bytes  JMP 00E80042 
.text           C:\Windows\system32\svchost.exe[892] msvcrt.dll!_creat                                                7740ED29 5 Bytes  JMP 00E80FD2 
.text           C:\Windows\system32\svchost.exe[892] msvcrt.dll!_wcreat                                               7741038E 5 Bytes  JMP 00E80031 
.text           C:\Windows\system32\svchost.exe[892] msvcrt.dll!_wopen                                                77410570 5 Bytes  JMP 00E80000 
.text           C:\Windows\system32\svchost.exe[892] ADVAPI32.dll!RegOpenKeyA                                         763DD2ED 5 Bytes  JMP 00E10FE5 
.text           C:\Windows\system32\svchost.exe[892] ADVAPI32.dll!RegCreateKeyA                                       763DD3C1 5 Bytes  JMP 00E10FAF 
.text           C:\Windows\system32\svchost.exe[892] ADVAPI32.dll!RegCreateKeyExA                                     763E1B71 5 Bytes  JMP 00E10F94 
.text           C:\Windows\system32\svchost.exe[892] ADVAPI32.dll!RegCreateKeyW                                       763E1CC0 5 Bytes  JMP 00E10036 
.text           C:\Windows\system32\svchost.exe[892] ADVAPI32.dll!RegOpenKeyW                                         763E3129 5 Bytes  JMP 00E1000A 
.text           C:\Windows\system32\svchost.exe[892] ADVAPI32.dll!RegCreateKeyExW                                     763EB946 5 Bytes  JMP 00E10051 
.text           C:\Windows\system32\svchost.exe[892] ADVAPI32.dll!RegOpenKeyExA                                       763EBC0D 5 Bytes  JMP 00E1001B 
.text           C:\Windows\system32\svchost.exe[892] ADVAPI32.dll!RegOpenKeyExW                                       763EBEC4 5 Bytes  JMP 00E10FCA 
.text           C:\Windows\system32\svchost.exe[892] WS2_32.dll!socket                                                76493F00 5 Bytes  JMP 00E20FEF 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!GetStartupInfoA                                    778A1DF0 5 Bytes  JMP 003F0065 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!CreateProcessW                                     778A202D 5 Bytes  JMP 003F0EF2 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!CreateProcessA                                     778A2062 5 Bytes  JMP 003F0087 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!CreateNamedPipeW                                   778D1FD6 5 Bytes  JMP 003F0FDB 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!CreatePipe                                         778D4A8B 5 Bytes  JMP 003F0F32 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!VirtualProtect                                     778E50AB 5 Bytes  JMP 003F0F68 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!LoadLibraryExW                                     778EB6BF 5 Bytes  JMP 003F0F79 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!LoadLibraryExA                                     778EBC8B 5 Bytes  JMP 003F0F94 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!CreateFileW                                        778F0B7D 5 Bytes  JMP 003F0011 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!GetProcAddress                                     778F1857 5 Bytes  JMP 003F0EE1 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!LoadLibraryA                                       778F2884 5 Bytes  JMP 003F0FB6 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!LoadLibraryW                                       778F28D2 5 Bytes  JMP 003F0FA5 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!CreateFileA                                        778F291C 5 Bytes  JMP 003F0000 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!GetStartupInfoW                                    778F7CD5 5 Bytes  JMP 003F0F17 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!CreateNamedPipeA                                   7792D5BF 5 Bytes  JMP 003F002C 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!WinExec                                            7792E76D 5 Bytes  JMP 003F0076 
.text           C:\Windows\system32\svchost.exe[1028] kernel32.dll!VirtualProtectEx                                   7792F729 5 Bytes  JMP 003F0F4D 
.text           C:\Windows\system32\svchost.exe[1028] msvcrt.dll!_open                                                773D7E48 5 Bytes  JMP 003E000C 
.text           C:\Windows\system32\svchost.exe[1028] msvcrt.dll!_wsystem                                             7740B04F 5 Bytes  JMP 003E005A 
.text           C:\Windows\system32\svchost.exe[1028] msvcrt.dll!system                                               7740B16F 5 Bytes  JMP 003E0049 
.text           C:\Windows\system32\svchost.exe[1028] msvcrt.dll!_creat                                               7740ED29 5 Bytes  JMP 003E002E 
.text           C:\Windows\system32\svchost.exe[1028] msvcrt.dll!_wcreat                                              7741038E 5 Bytes  JMP 003E0FE3 
.text           C:\Windows\system32\svchost.exe[1028] msvcrt.dll!_wopen                                               77410570 5 Bytes  JMP 003E001D 
.text           C:\Windows\system32\svchost.exe[1028] ADVAPI32.dll!RegOpenKeyA                                        763DD2ED 5 Bytes  JMP 0034000A 
.text           C:\Windows\system32\svchost.exe[1028] ADVAPI32.dll!RegCreateKeyA                                      763DD3C1 5 Bytes  JMP 00340FC3 
.text           C:\Windows\system32\svchost.exe[1028] ADVAPI32.dll!RegCreateKeyExA                                    763E1B71 5 Bytes  JMP 0034004A 
.text           C:\Windows\system32\svchost.exe[1028] ADVAPI32.dll!RegCreateKeyW                                      763E1CC0 5 Bytes  JMP 00340FA8 
.text           C:\Windows\system32\svchost.exe[1028] ADVAPI32.dll!RegOpenKeyW                                        763E3129 5 Bytes  JMP 0034001B 
.text           C:\Windows\system32\svchost.exe[1028] ADVAPI32.dll!RegCreateKeyExW                                    763EB946 5 Bytes  JMP 00340F8D 
.text           C:\Windows\system32\svchost.exe[1028] ADVAPI32.dll!RegOpenKeyExA                                      763EBC0D 5 Bytes  JMP 00340FEF 
.text           C:\Windows\system32\svchost.exe[1028] ADVAPI32.dll!RegOpenKeyExW                                      763EBEC4 5 Bytes  JMP 00340FDE 
.text           C:\Windows\system32\svchost.exe[1028] WS2_32.dll!socket                                               76493F00 5 Bytes  JMP 00440FE5 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!GetStartupInfoA                                    778A1DF0 5 Bytes  JMP 013E007D 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!CreateProcessW                                     778A202D 5 Bytes  JMP 013E00BA 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!CreateProcessA                                     778A2062 5 Bytes  JMP 013E00A9 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!CreateNamedPipeW                                   778D1FD6 5 Bytes  JMP 013E0014 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!CreatePipe                                         778D4A8B 5 Bytes  JMP 013E006C 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!VirtualProtect                                     778E50AB 5 Bytes  JMP 013E0F72 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!LoadLibraryExW                                     778EB6BF 5 Bytes  JMP 013E004A 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!LoadLibraryExA                                     778EBC8B 5 Bytes  JMP 013E0F8D 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!CreateFileW                                        778F0B7D 5 Bytes  JMP 013E0FDE 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!GetProcAddress                                     778F1857 5 Bytes  JMP 013E0F0A 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!LoadLibraryA                                       778F2884 5 Bytes  JMP 013E002F 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!LoadLibraryW                                       778F28D2 5 Bytes  JMP 013E0F9E 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!CreateFileA                                        778F291C 5 Bytes  JMP 013E0FEF 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!GetStartupInfoW                                    778F7CD5 5 Bytes  JMP 013E0F43 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!CreateNamedPipeA                                   7792D5BF 1 Byte  [E9]
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!CreateNamedPipeA                                   7792D5BF 5 Bytes  JMP 013E0FC3 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!WinExec                                            7792E76D 5 Bytes  JMP 013E0098 
.text           C:\Windows\system32\svchost.exe[1112] kernel32.dll!VirtualProtectEx                                   7792F729 5 Bytes  JMP 013E005B 
.text           C:\Windows\system32\svchost.exe[1112] msvcrt.dll!_open                                                773D7E48 5 Bytes  JMP 013D0FEF 
.text           C:\Windows\system32\svchost.exe[1112] msvcrt.dll!_wsystem                                             7740B04F 5 Bytes  JMP 013D0044 
.text           C:\Windows\system32\svchost.exe[1112] msvcrt.dll!system                                               7740B16F 5 Bytes  JMP 013D0FB9 
.text           C:\Windows\system32\svchost.exe[1112] msvcrt.dll!_creat                                               7740ED29 5 Bytes  JMP 013D0018 
.text           C:\Windows\system32\svchost.exe[1112] msvcrt.dll!_wcreat                                              7741038E 5 Bytes  JMP 013D0033 
.text           C:\Windows\system32\svchost.exe[1112] msvcrt.dll!_wopen                                               77410570 5 Bytes  JMP 013D0FDE 
.text           C:\Windows\system32\svchost.exe[1112] ADVAPI32.dll!RegOpenKeyA                                        763DD2ED 5 Bytes  JMP 0137000A 
.text           C:\Windows\system32\svchost.exe[1112] ADVAPI32.dll!RegCreateKeyA                                      763DD3C1 5 Bytes  JMP 0137006C 
.text           C:\Windows\system32\svchost.exe[1112] ADVAPI32.dll!RegCreateKeyExA                                    763E1B71 5 Bytes  JMP 01370FE5 
.text           C:\Windows\system32\svchost.exe[1112] ADVAPI32.dll!RegCreateKeyW                                      763E1CC0 5 Bytes  JMP 0137007D 
.text           C:\Windows\system32\svchost.exe[1112] ADVAPI32.dll!RegOpenKeyW                                        763E3129 5 Bytes  JMP 0137001B 
.text           C:\Windows\system32\svchost.exe[1112] ADVAPI32.dll!RegCreateKeyExW                                    763EB946 5 Bytes  JMP 01370FCA 
.text           C:\Windows\system32\svchost.exe[1112] ADVAPI32.dll!RegOpenKeyExA                                      763EBC0D 5 Bytes  JMP 01370036 
.text           C:\Windows\system32\svchost.exe[1112] ADVAPI32.dll!RegOpenKeyExW                                      763EBEC4 5 Bytes  JMP 01370051 
.text           C:\Windows\system32\svchost.exe[1112] WS2_32.dll!socket                                               76493F00 5 Bytes  JMP 013C0000 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!GetStartupInfoA                                    778A1DF0 5 Bytes  JMP 00FB008E 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!CreateProcessW                                     778A202D 5 Bytes  JMP 00FB00CB 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!CreateProcessA                                     778A2062 5 Bytes  JMP 00FB00B0 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!CreateNamedPipeW                                   778D1FD6 5 Bytes  JMP 00FB0FC0 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!CreatePipe                                         778D4A8B 5 Bytes  JMP 00FB007D 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!VirtualProtect                                     778E50AB 5 Bytes  JMP 00FB0062 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!LoadLibraryExW                                     778EB6BF 5 Bytes  JMP 00FB003D 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!LoadLibraryExA                                     778EBC8B 5 Bytes  JMP 00FB0F80 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!CreateFileW                                        778F0B7D 5 Bytes  JMP 00FB0FE5 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!GetProcAddress                                     778F1857 5 Bytes  JMP 00FB0F1B 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!LoadLibraryA                                       778F2884 5 Bytes  JMP 00FB002C 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!LoadLibraryW                                       778F28D2 5 Bytes  JMP 00FB0F9B 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!CreateFileA                                        778F291C 5 Bytes  JMP 00FB0000 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!GetStartupInfoW                                    778F7CD5 5 Bytes  JMP 00FB0F40 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!CreateNamedPipeA                                   7792D5BF 5 Bytes  JMP 00FB0011 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!WinExec                                            7792E76D 5 Bytes  JMP 00FB009F 
.text           C:\Windows\system32\svchost.exe[1300] kernel32.dll!VirtualProtectEx                                   7792F729 5 Bytes  JMP 00FB0F6F 
.text           C:\Windows\system32\svchost.exe[1300] msvcrt.dll!_open                                                773D7E48 5 Bytes  JMP 00FA0FEF 
.text           C:\Windows\system32\svchost.exe[1300] msvcrt.dll!_wsystem                                             7740B04F 5 Bytes  JMP 00FA0069 
.text           C:\Windows\system32\svchost.exe[1300] msvcrt.dll!system                                               7740B16F 5 Bytes  JMP 00FA0044 
.text           C:\Windows\system32\svchost.exe[1300] msvcrt.dll!_creat                                               7740ED29 5 Bytes  JMP 00FA0018 
.text           C:\Windows\system32\svchost.exe[1300] msvcrt.dll!_wcreat                                              7741038E 5 Bytes  JMP 00FA0033 
.text           C:\Windows\system32\svchost.exe[1300] msvcrt.dll!_wopen                                               77410570 5 Bytes  JMP 00FA0FDE 
.text           C:\Windows\system32\svchost.exe[1300] ADVAPI32.dll!RegOpenKeyA                                        763DD2ED 5 Bytes  JMP 00F80000 
.text           C:\Windows\system32\svchost.exe[1300] ADVAPI32.dll!RegCreateKeyA                                      763DD3C1 5 Bytes  JMP 00F80039 
.text           C:\Windows\system32\svchost.exe[1300] ADVAPI32.dll!RegCreateKeyExA                                    763E1B71 5 Bytes  JMP 00F80065 
.text           C:\Windows\system32\svchost.exe[1300] ADVAPI32.dll!RegCreateKeyW                                      763E1CC0 5 Bytes  JMP 00F80054 
.text           C:\Windows\system32\svchost.exe[1300] ADVAPI32.dll!RegOpenKeyW                                        763E3129 5 Bytes  JMP 00F80FE5 
.text           C:\Windows\system32\svchost.exe[1300] ADVAPI32.dll!RegCreateKeyExW                                    763EB946 5 Bytes  JMP 00F80FA8 
.text           C:\Windows\system32\svchost.exe[1300] ADVAPI32.dll!RegOpenKeyExA                                      763EBC0D 5 Bytes  JMP 00F80FD4 
.text           C:\Windows\system32\svchost.exe[1300] ADVAPI32.dll!RegOpenKeyExW                                      763EBEC4 5 Bytes  JMP 00F80FC3 
.text           C:\Windows\system32\svchost.exe[1300] WS2_32.dll!socket                                               76493F00 5 Bytes  JMP 00F90FE5 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!GetStartupInfoA                                    778A1DF0 5 Bytes  JMP 004C0F2F 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!CreateProcessW                                     778A202D 5 Bytes  JMP 004C0EEF 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!CreateProcessA                                     778A2062 5 Bytes  JMP 004C007A 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!CreateNamedPipeW                                   778D1FD6 5 Bytes  JMP 004C0022 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!CreatePipe                                         778D4A8B 5 Bytes  JMP 004C0058 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!VirtualProtect                                     778E50AB 5 Bytes  JMP 004C0F65 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!LoadLibraryExW                                     778EB6BF 5 Bytes  JMP 004C0F76 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!LoadLibraryExA                                     778EBC8B 5 Bytes  JMP 004C0F87 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!CreateFileW                                        778F0B7D 5 Bytes  JMP 004C0FE5 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!GetProcAddress                                     778F1857 5 Bytes  JMP 004C0ED4 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!LoadLibraryA                                       778F2884 5 Bytes  JMP 004C0033 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!LoadLibraryW                                       778F28D2 5 Bytes  JMP 004C0FAC 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!CreateFileA                                        778F291C 5 Bytes  JMP 004C0000 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!GetStartupInfoW                                    778F7CD5 5 Bytes  JMP 004C0F14 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!CreateNamedPipeA                                   7792D5BF 5 Bytes  JMP 004C0011 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!WinExec                                            7792E76D 5 Bytes  JMP 004C0069 
.text           C:\Windows\system32\svchost.exe[1420] kernel32.dll!VirtualProtectEx                                   7792F729 5 Bytes  JMP 004C0F54 
.text           C:\Windows\system32\svchost.exe[1420] msvcrt.dll!_open                                                773D7E48 5 Bytes  JMP 004B0FE3 
.text           C:\Windows\system32\svchost.exe[1420] msvcrt.dll!_wsystem                                             7740B04F 5 Bytes  JMP 004B0FB0 
.text           C:\Windows\system32\svchost.exe[1420] msvcrt.dll!system                                               7740B16F 5 Bytes  JMP 004B0031 
.text           C:\Windows\system32\svchost.exe[1420] msvcrt.dll!_creat                                               7740ED29 5 Bytes  JMP 004B0FC1 
.text           C:\Windows\system32\svchost.exe[1420] msvcrt.dll!_wcreat                                              7741038E 5 Bytes  JMP 004B0020 
.text           C:\Windows\system32\svchost.exe[1420] msvcrt.dll!_wopen                                               77410570 5 Bytes  JMP 004B0FD2 
.text           C:\Windows\system32\svchost.exe[1420] ADVAPI32.dll!RegOpenKeyA                                        763DD2ED 5 Bytes  JMP 00450FEF 
.text           C:\Windows\system32\svchost.exe[1420] ADVAPI32.dll!RegCreateKeyA                                      763DD3C1 5 Bytes  JMP 00450025 
.text           C:\Windows\system32\svchost.exe[1420] ADVAPI32.dll!RegCreateKeyExA                                    763E1B71 5 Bytes  JMP 00450F94 
.text           C:\Windows\system32\svchost.exe[1420] ADVAPI32.dll!RegCreateKeyW                                      763E1CC0 5 Bytes  JMP 00450040 
.text           C:\Windows\system32\svchost.exe[1420] ADVAPI32.dll!RegOpenKeyW                                        763E3129 5 Bytes  JMP 00450000 
.text           C:\Windows\system32\svchost.exe[1420] ADVAPI32.dll!RegCreateKeyExW                                    763EB946 5 Bytes  JMP 00450051 
.text           C:\Windows\system32\svchost.exe[1420] ADVAPI32.dll!RegOpenKeyExA                                      763EBC0D 5 Bytes  JMP 00450FCA 
.text           C:\Windows\system32\svchost.exe[1420] ADVAPI32.dll!RegOpenKeyExW                                      763EBEC4 5 Bytes  JMP 00450FB9 
.text           C:\Windows\system32\svchost.exe[1420] WS2_32.dll!socket                                               76493F00 5 Bytes  JMP 00460FEF 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!GetStartupInfoA      778A1DF0 5 Bytes  JMP 003F00A5 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!CreateProcessW       778A202D 5 Bytes  JMP 003F0F35 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!CreateProcessA       778A2062 5 Bytes  JMP 003F0F46 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!CreateNamedPipeW     778D1FD6 5 Bytes  JMP 003F0036 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!CreatePipe           778D4A8B 5 Bytes  JMP 003F0094 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!VirtualProtect       778E50AB 5 Bytes  JMP 003F0F97 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!LoadLibraryExW       778EB6BF 5 Bytes  JMP 003F0065 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!LoadLibraryExA       778EBC8B 5 Bytes  JMP 003F0FB2 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!CreateFileW          778F0B7D 5 Bytes  JMP 003F0000 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!GetProcAddress       778F1857 5 Bytes  JMP 003F0F1A 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!LoadLibraryA         778F2884 5 Bytes  JMP 003F0FD4 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!LoadLibraryW         778F28D2 5 Bytes  JMP 003F0FC3 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!CreateFileA          778F291C 5 Bytes  JMP 003F0FEF 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!GetStartupInfoW      778F7CD5 5 Bytes  JMP 003F00CA 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!CreateNamedPipeA     7792D5BF 5 Bytes  JMP 003F001B 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!WinExec              7792E76D 5 Bytes  JMP 003F0F61 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] kernel32.dll!VirtualProtectEx     7792F729 5 Bytes  JMP 003F0F86 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] msvcrt.dll!_open                  773D7E48 5 Bytes  JMP 003E000C 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] msvcrt.dll!_wsystem               7740B04F 5 Bytes  JMP 003E0FC5 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] msvcrt.dll!system                 7740B16F 5 Bytes  JMP 003E005A 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] msvcrt.dll!_creat                 7740ED29 5 Bytes  JMP 003E002E 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] msvcrt.dll!_wcreat                7741038E 5 Bytes  JMP 003E0049 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] msvcrt.dll!_wopen                 77410570 5 Bytes  JMP 003E001D 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] ADVAPI32.dll!RegOpenKeyA          763DD2ED 5 Bytes  JMP 002C0000 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] ADVAPI32.dll!RegCreateKeyA        763DD3C1 5 Bytes  JMP 002C0FCA 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] ADVAPI32.dll!RegCreateKeyExA      763E1B71 5 Bytes  JMP 002C005B 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] ADVAPI32.dll!RegCreateKeyW        763E1CC0 5 Bytes  JMP 002C0FB9 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] ADVAPI32.dll!RegOpenKeyW          763E3129 5 Bytes  JMP 002C0FE5 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] ADVAPI32.dll!RegCreateKeyExW      763EB946 5 Bytes  JMP 002C0076 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] ADVAPI32.dll!RegOpenKeyExA        763EBC0D 5 Bytes  JMP 002C001B 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] ADVAPI32.dll!RegOpenKeyExW        763EBEC4 5 Bytes  JMP 002C0036 
.text           C:\Program Files\McAfee\Common Framework\FrameworkService.exe[1516] WS2_32.dll!socket                 76493F00 5 Bytes  JMP 002D0FEF 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!GetStartupInfoA                                            778A1DF0 5 Bytes  JMP 03EC0095 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!CreateProcessW                                             778A202D 5 Bytes  JMP 03EC0F4A 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!CreateProcessA                                             778A2062 5 Bytes  JMP 03EC00DF 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!CreateNamedPipeW                                           778D1FD6 5 Bytes  JMP 03EC0FD1 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!CreatePipe                                                 778D4A8B 5 Bytes  JMP 03EC0F6C 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!VirtualProtect                                             778E50AB 5 Bytes  JMP 03EC0F91 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!LoadLibraryExW                                             778EB6BF 5 Bytes  JMP 03EC0069 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!LoadLibraryExA                                             778EBC8B 5 Bytes  JMP 03EC004E 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!CreateFileW                                                778F0B7D 5 Bytes  JMP 03EC0011 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!GetProcAddress                                             778F1857 5 Bytes  JMP 03EC0F39 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!LoadLibraryA                                               778F2884 5 Bytes  JMP 03EC0FB6 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!LoadLibraryW                                               778F28D2 5 Bytes  JMP 03EC003D 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!CreateFileA                                                778F291C 5 Bytes  JMP 03EC0000 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!GetStartupInfoW                                            778F7CD5 5 Bytes  JMP 03EC0F5B 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!CreateNamedPipeA                                           7792D5BF 5 Bytes  JMP 03EC0022 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!WinExec                                                    7792E76D 5 Bytes  JMP 03EC00C4 
.text           C:\Windows\Explorer.EXE[1796] kernel32.dll!VirtualProtectEx                                           7792F729 5 Bytes  JMP 03EC007A 
.text           C:\Windows\Explorer.EXE[1796] ADVAPI32.dll!RegOpenKeyA                                                763DD2ED 5 Bytes  JMP 03BC0000 
.text           C:\Windows\Explorer.EXE[1796] ADVAPI32.dll!RegCreateKeyA                                              763DD3C1 5 Bytes  JMP 03BC0058 
.text           C:\Windows\Explorer.EXE[1796] ADVAPI32.dll!RegCreateKeyExA                                            763E1B71 5 Bytes  JMP 03BC0073 
.text           C:\Windows\Explorer.EXE[1796] ADVAPI32.dll!RegCreateKeyW                                              763E1CC0 5 Bytes  JMP 03BC0FD1 
.text           C:\Windows\Explorer.EXE[1796] ADVAPI32.dll!RegOpenKeyW                                                763E3129 5 Bytes  JMP 03BC0011 
.text           C:\Windows\Explorer.EXE[1796] ADVAPI32.dll!RegCreateKeyExW                                            763EB946 5 Bytes  JMP 03BC0084 
.text           C:\Windows\Explorer.EXE[1796] ADVAPI32.dll!RegOpenKeyExA                                              763EBC0D 5 Bytes  JMP 03BC0022 
.text           C:\Windows\Explorer.EXE[1796] ADVAPI32.dll!RegOpenKeyExW                                              763EBEC4 5 Bytes  JMP 03BC0033 
.text           C:\Windows\Explorer.EXE[1796] msvcrt.dll!_open                                                        773D7E48 5 Bytes  JMP 03E30000 
.text           C:\Windows\Explorer.EXE[1796] msvcrt.dll!_wsystem                                                     7740B04F 5 Bytes  JMP 03E30FCA 
.text           C:\Windows\Explorer.EXE[1796] msvcrt.dll!system                                                       7740B16F 5 Bytes  JMP 03E3005F 
.text           C:\Windows\Explorer.EXE[1796] msvcrt.dll!_creat                                                       7740ED29 5 Bytes  JMP 03E3003A 
.text           C:\Windows\Explorer.EXE[1796] msvcrt.dll!_wcreat                                                      7741038E 5 Bytes  JMP 03E30FEF 
.text           C:\Windows\Explorer.EXE[1796] msvcrt.dll!_wopen                                                       77410570 5 Bytes  JMP 03E3001D 
.text           C:\Windows\Explorer.EXE[1796] WININET.dll!InternetOpenA                                               772D7DDC 5 Bytes  JMP 03E20000 
.text           C:\Windows\Explorer.EXE[1796] WININET.dll!InternetOpenW                                               772D9D58 5 Bytes  JMP 03E20011 
.text           C:\Windows\Explorer.EXE[1796] WININET.dll!InternetOpenUrlA                                            772DDBD0 5 Bytes  JMP 03E2002C 
.text           C:\Windows\Explorer.EXE[1796] WININET.dll!InternetOpenUrlW                                            7732E0D4 5 Bytes  JMP 03E2003D 
.text           C:\Windows\Explorer.EXE[1796] WS2_32.dll!socket                                                       76493F00 5 Bytes  JMP 03DD0000 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!GetStartupInfoA              778A1DF0 5 Bytes  JMP 003E00B3 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!CreateProcessW               778A202D 5 Bytes  JMP 003E0104 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!CreateProcessA               778A2062 5 Bytes  JMP 003E0F65 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!CreateNamedPipeW             778D1FD6 5 Bytes  JMP 003E0FCA 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!CreatePipe                   778D4A8B 5 Bytes  JMP 003E0098 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!VirtualProtect               778E50AB 5 Bytes  JMP 003E0069 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!LoadLibraryExW               778EB6BF 5 Bytes  JMP 003E0058 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!LoadLibraryExA               778EBC8B 5 Bytes  JMP 003E0047 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!CreateFileW                  778F0B7D 5 Bytes  JMP 003E000A 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!GetProcAddress               778F1857 5 Bytes  JMP 003E0F54 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!LoadLibraryA                 778F2884 5 Bytes  JMP 003E0FAF 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!LoadLibraryW                 778F28D2 5 Bytes  JMP 003E0036 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!CreateFileA                  778F291C 5 Bytes  JMP 003E0FEF 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!GetStartupInfoW              778F7CD5 5 Bytes  JMP 003E00C4 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!CreateNamedPipeA             7792D5BF 5 Bytes  JMP 003E0025 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!WinExec                      7792E76D 5 Bytes  JMP 003E00DF 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] kernel32.dll!VirtualProtectEx             7792F729 5 Bytes  JMP 003E0F80 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] msvcrt.dll!_open                          773D7E48 5 Bytes  JMP 0019000C 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] msvcrt.dll!_wsystem                       7740B04F 5 Bytes  JMP 00190FC3 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] msvcrt.dll!system                         7740B16F 5 Bytes  JMP 0019004E 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] msvcrt.dll!_creat                         7740ED29 5 Bytes  JMP 00190FEF 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] msvcrt.dll!_wcreat                        7741038E 5 Bytes  JMP 00190FDE 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] msvcrt.dll!_wopen                         77410570 5 Bytes  JMP 0019001D 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] ADVAPI32.dll!RegOpenKeyA                  763DD2ED 5 Bytes  JMP 00170FE5 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] ADVAPI32.dll!RegCreateKeyA                763DD3C1 5 Bytes  JMP 00170FAF 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] ADVAPI32.dll!RegCreateKeyExA              763E1B71 5 Bytes  JMP 00170F8A 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] ADVAPI32.dll!RegCreateKeyW                763E1CC0 5 Bytes  JMP 0017002C 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] ADVAPI32.dll!RegOpenKeyW                  763E3129 5 Bytes  JMP 00170FD4 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] ADVAPI32.dll!RegCreateKeyExW              763EB946 5 Bytes  JMP 00170F6F 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] ADVAPI32.dll!RegOpenKeyExA                763EBC0D 5 Bytes  JMP 00170000 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] ADVAPI32.dll!RegOpenKeyExW                763EBEC4 5 Bytes  JMP 00170011 
.text           C:\Program Files\McAfee\Common Framework\naPrdMgr.exe[1928] WS2_32.dll!socket                         76493F00 5 Bytes  JMP 0018000A 
.text           C:\Program Files\Real\RealPlayer\Update\realsched.exe[2668] kernel32.dll!SetUnhandledExceptionFilter  778F3162 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!GetStartupInfoA                                    778A1DF0 5 Bytes  JMP 00010080 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!CreateProcessW                                     778A202D 5 Bytes  JMP 000100D8 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!CreateProcessA                                     778A2062 5 Bytes  JMP 000100C7 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!CreateNamedPipeW                                   778D1FD6 5 Bytes  JMP 00010FD4 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!CreatePipe                                         778D4A8B 5 Bytes  JMP 0001005B 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!VirtualProtect                                     778E50AB 5 Bytes  JMP 00010F72 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!LoadLibraryExW                                     778EB6BF 5 Bytes  JMP 00010F83 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!LoadLibraryExA                                     778EBC8B 5 Bytes  JMP 00010F9E 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!CreateFileW                                        778F0B7D 5 Bytes  JMP 00010FE5 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!GetProcAddress                                     778F1857 5 Bytes  JMP 000100E9 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!LoadLibraryA                                       778F2884 5 Bytes  JMP 00010FB9 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!LoadLibraryW                                       778F28D2 5 Bytes  JMP 00010040 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!CreateFileA                                        778F291C 5 Bytes  JMP 0001000A 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!GetStartupInfoW                                    778F7CD5 5 Bytes  JMP 0001009B 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!CreateNamedPipeA                                   7792D5BF 5 Bytes  JMP 00010025 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!WinExec                                            7792E76D 5 Bytes  JMP 000100AC 
.text           C:\Windows\System32\svchost.exe[4064] kernel32.dll!VirtualProtectEx                                   7792F729 5 Bytes  JMP 00010F4D 
.text           C:\Windows\System32\svchost.exe[4064] msvcrt.dll!_open                                                773D7E48 5 Bytes  JMP 000D0000 
.text           C:\Windows\System32\svchost.exe[4064] msvcrt.dll!_wsystem                                             7740B04F 1 Byte  [E9]
.text           C:\Windows\System32\svchost.exe[4064] msvcrt.dll!_wsystem                                             7740B04F 5 Bytes  JMP 000D0053 
.text           C:\Windows\System32\svchost.exe[4064] msvcrt.dll!system                                               7740B16F 5 Bytes  JMP 000D0042 
.text           C:\Windows\System32\svchost.exe[4064] msvcrt.dll!_creat                                               7740ED29 5 Bytes  JMP 000D0FE3 
.text           C:\Windows\System32\svchost.exe[4064] msvcrt.dll!_wcreat                                              7741038E 5 Bytes  JMP 000D0FD2 
.text           C:\Windows\System32\svchost.exe[4064] msvcrt.dll!_wopen                                               77410570 5 Bytes  JMP 000D0011 
.text           C:\Windows\System32\svchost.exe[4064] WS2_32.dll!socket                                               76493F00 5 Bytes  JMP 000E0FEF 
.text           C:\Windows\System32\svchost.exe[4064] ADVAPI32.dll!RegOpenKeyA                                        763DD2ED 5 Bytes  JMP 002A0FEF 
.text           C:\Windows\System32\svchost.exe[4064] ADVAPI32.dll!RegCreateKeyA                                      763DD3C1 5 Bytes  JMP 002A0FB9 
.text           C:\Windows\System32\svchost.exe[4064] ADVAPI32.dll!RegCreateKeyExA                                    763E1B71 5 Bytes  JMP 002A0051 
.text           C:\Windows\System32\svchost.exe[4064] ADVAPI32.dll!RegCreateKeyW                                      763E1CC0 5 Bytes  JMP 002A0040 
.text           C:\Windows\System32\svchost.exe[4064] ADVAPI32.dll!RegOpenKeyW                                        763E3129 5 Bytes  JMP 002A000A 
.text           C:\Windows\System32\svchost.exe[4064] ADVAPI32.dll!RegCreateKeyExW                                    763EB946 5 Bytes  JMP 002A006C 
.text           C:\Windows\System32\svchost.exe[4064] ADVAPI32.dll!RegOpenKeyExA                                      763EBC0D 5 Bytes  JMP 002A0FCA 
.text           C:\Windows\System32\svchost.exe[4064] ADVAPI32.dll!RegOpenKeyExW                                      763EBEC4 5 Bytes  JMP 002A001B 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!GetStartupInfoA                                    778A1DF0 5 Bytes  JMP 00010F91 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!CreateProcessW                                     778A202D 5 Bytes  JMP 00010101 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!CreateProcessA                                     778A2062 5 Bytes  JMP 000100F0 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!CreateNamedPipeW                                   778D1FD6 5 Bytes  JMP 00010047 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!CreatePipe                                         778D4A8B 5 Bytes  JMP 000100BA 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!VirtualProtect                                     778E50AB 5 Bytes  JMP 00010084 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!LoadLibraryExW                                     778EB6BF 5 Bytes  JMP 00010FAC 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!LoadLibraryExA                                     778EBC8B 5 Bytes  JMP 00010FD1 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!CreateFileW                                        778F0B7D 5 Bytes  JMP 0001001B 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!GetProcAddress                                     778F1857 5 Bytes  JMP 00010F51 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!LoadLibraryA                                       778F2884 5 Bytes  JMP 00010062 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!LoadLibraryW                                       778F28D2 5 Bytes  JMP 00010073 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!CreateFileA                                        778F291C 5 Bytes  JMP 0001000A 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!GetStartupInfoW                                    778F7CD5 5 Bytes  JMP 00010F80 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!CreateNamedPipeA                                   7792D5BF 5 Bytes  JMP 0001002C 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!WinExec                                            7792E76D 5 Bytes  JMP 000100DF 
.text           C:\Windows\System32\svchost.exe[6028] kernel32.dll!VirtualProtectEx                                   7792F729 5 Bytes  JMP 000100A9 
.text           C:\Windows\System32\svchost.exe[6028] msvcrt.dll!_open                                                773D7E48 5 Bytes  JMP 000D0000 
.text           C:\Windows\System32\svchost.exe[6028] msvcrt.dll!_wsystem                                             7740B04F 5 Bytes  JMP 000D0FB7 
.text           C:\Windows\System32\svchost.exe[6028] msvcrt.dll!system                                               7740B16F 5 Bytes  JMP 000D0042 
.text           C:\Windows\System32\svchost.exe[6028] msvcrt.dll!_creat                                               7740ED29 5 Bytes  JMP 000D0FE3 
.text           C:\Windows\System32\svchost.exe[6028] msvcrt.dll!_wcreat                                              7741038E 5 Bytes  JMP 000D0FD2 
.text           C:\Windows\System32\svchost.exe[6028] msvcrt.dll!_wopen                                               77410570 5 Bytes  JMP 000D001D 
.text           C:\Windows\System32\svchost.exe[6028] ADVAPI32.dll!RegOpenKeyA                                        763DD2ED 5 Bytes  JMP 000E0FEF 
.text           C:\Windows\System32\svchost.exe[6028] ADVAPI32.dll!RegCreateKeyA                                      763DD3C1 5 Bytes  JMP 000E0040 
.text           C:\Windows\System32\svchost.exe[6028] ADVAPI32.dll!RegCreateKeyExA                                    763E1B71 5 Bytes  JMP 000E0062 
.text           C:\Windows\System32\svchost.exe[6028] ADVAPI32.dll!RegCreateKeyW                                      763E1CC0 5 Bytes  JMP 000E0051 
.text           C:\Windows\System32\svchost.exe[6028] ADVAPI32.dll!RegOpenKeyW                                        763E3129 5 Bytes  JMP 000E0FDE 
.text           C:\Windows\System32\svchost.exe[6028] ADVAPI32.dll!RegCreateKeyExW                                    763EB946 5 Bytes  JMP 000E0FAF 
.text           C:\Windows\System32\svchost.exe[6028] ADVAPI32.dll!RegOpenKeyExA                                      763EBC0D 5 Bytes  JMP 000E0014 
.text           C:\Windows\System32\svchost.exe[6028] ADVAPI32.dll!RegOpenKeyExW                                      763EBEC4 5 Bytes  JMP 000E002F 
.text           C:\Windows\System32\svchost.exe[6028] WS2_32.dll!socket                                               76493F00 5 Bytes  JMP 00290FEF 
.text           C:\Windows\System32\svchost.exe[6028] WININET.dll!InternetOpenA                                       772D7DDC 5 Bytes  JMP 002F0FEF 
.text           C:\Windows\System32\svchost.exe[6028] WININET.dll!InternetOpenW                                       772D9D58 5 Bytes  JMP 002F0000 
.text           C:\Windows\System32\svchost.exe[6028] WININET.dll!InternetOpenUrlA                                    772DDBD0 5 Bytes  JMP 002F0011 
.text           C:\Windows\System32\svchost.exe[6028] WININET.dll!InternetOpenUrlW                                    7732E0D4 5 Bytes  JMP 002F0022 
 
---- User IAT/EAT - GMER 1.0.15 ----
 
IAT             C:\Windows\system32\mfevtps.exe[332] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA]    [004059CB] C:\Windows\system32\mfevtps.exe (McAfee Process Validation Service/McAfee, Inc.)
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
 
Device          \Driver\ACPI_HAL \Device\00000043                                                                     halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
 
AttachedDevice  \Driver\tdx \Device\Tcp                                                                               mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\tdx \Device\Udp                                                                               mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
 
Device                                                                                                                Fs_Rec.sys (File System Recognizer Driver/Microsoft Corporation)
 
---- Threads - GMER 1.0.15 ----
 
Thread          System [4:3360]                                                                                       989796E8
 
---- EOF - GMER 1.0.15 ----

--- --- ---

mal noch eine andere frage, nachdem ich die ganzen schritte gemacht habe, bekam ich beim starten der internetverbindung und nach öffnen des browsers eine warnmeldung von windows ob ich zustimmen möchte einen dienst mit einer internetadresse auf endung .ru zulassen möchte. habe ich verneint.

und noch was anderes, etwas weiter oben unter dem punkt zu 4 habe ich eine auskunft gepostet, dort sind internetadressen vorhanden auf denen ich noch nie war.
unter: C:\Windows\system32\drivers\etc\hosts
wie kommen die dahin? hat das eventuell was damit zu tun?

kira · 23.04.2011, 22:32

Zitat:

Zitat von nico_xyz

und noch was anderes, etwas weiter oben unter dem punkt zu 4 habe ich eine auskunft gepostet, dort sind internetadressen vorhanden auf denen ich noch nie war.
unter: C:\Windows\system32\drivers\etc\hosts
wie kommen die dahin? hat das eventuell was damit zu tun?

stammen von Spybot -> http://www.safer-networking.org/de/faq/50.html

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
Rechtsklick auf HijackThis-> als Admin ausführen wählen

► Besteht dein Problem nach wie vor?

nico_xyz · 10.05.2011, 20:58

guten abend,
sorry, daß ich erst jetzt antworte aber ich hatte auswärts zu tun.

vielen dank für die schnelle und meines erachtens sehr zielgerichtete unterstützung, ich habe den fehler gefunden.

mein online netz beziehe ich einmal über kabel von einem router (4 anschlüsse) der in einer fritzbox (1 anschluß) steckt.
beim online gehen über wlan mit einem zweiten rechner viel mir auf, das dieser über die fritzbox direkt online geht und nicht über den zweiten router, also habe ich wlan ausgeschaltet und den rechner über den zweiten router (mit 4 anschlüssen) per kabel angeschlossen und siehe da, der fehler trat sofort auch bei diesem rechner auf. mir sagte ein fachmann dort seien 2 hacken falsch gesetzt worden dns-server und online aufzeichnung oder so.
ohne diesen router läuft alles wie vorher und es war kein großer virus.

nochmal vielen dank an den autor der vielen zielgerichteten hilfeleistungen.

mfg
nico_xyz

Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder

Plagegeister aller Art und deren Bekämpfung: Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder