Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem mit Windows Vista - Stichwort: " search.nu" (https://www.trojaner-board.de/141480-problem-windows-vista-stichwort-search-nu.html)

ruwo 13.09.2013 16:22
Problem mit Windows Vista - Stichwort: " search.nu"
 
Hallo,
es gehtum das Notebook meiner Mutter.
Es ist schon einige Zeit vergangen, seit ich bemerkte, daß die eingestellte Startseite beim Starten des Microsoft Internetexplorers nicht die richtige (in Adresszeile stand etwas mit search.nu) war. Aber ich habe leider erst jetzt Zeit gefunden mich darum zu kümmern. Es war mir nicht möglich die Startseite zu ändern, und es öffneten sich von allein weitere Fenster mit Werbung und anderen Dingen. Desweiteren lief der Rechner sehr sehr langsam, wenn man sich im Internet befand. Außerdem istder Drucker nicht mehr ansteuerbar. Allerdings bin ich mir nicht sicher, ob dies damit zu tun hat.
Bei der Suche nach der Ursache und Hilfe bin ich auf Ihre Seite gekommen. Ich selbst bin nicht sehr firm mit Computern. Möglicherweise hat mein Bruder beim Herunterladen eines YouTube-Downloaders das Problem verursacht. Er hat dann in meiner Abwesentheit irgendetwas gemacht (keine Ahnung was), seitdem läuft der Rechner beim "Surfen" wieder etwas schneller, die anderen Probleme sind nach wie vor unverändert. Ich habe bereits die Scanns laut Ihrer Anweisung durchgeführt (FRST und Gmer). Hier die Log-Files:
Defogger:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:57 on 09/09/2013 (****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by ***** (administrator) on *****-PC on 12-09-2013 14:29:36
Running from C:\Users\*****\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Woodtale Technology Inc) C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Apple Computer, Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Telekom Deutschland GmbH) C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe
() C:\Windows\system32\dmwu.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Toshiba Europe GmbH) C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(LemurLeap) C:\Program Files\LemurLeap\updateLemurLeap.exe
() C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe
(Wajam) C:\Program Files\Wajam\Updater\WajamUpdater.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Toshiba) C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
() C:\Windows\System32\jmdp\stij.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(Toshiba Europe GmbH) C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
(Google Inc.) C:\Program Files\Picasa2\PicasaMediaDetector.exe
(Chicony) C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Telekom Deutschland GmbH) C:\Program Files\T-Home\Dialerschutz-Software\Defender.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(TOSHIBA) C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
() C:\Program Files\DVBT\DetectTray.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Smartbar) C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(salmo) C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
Gmer:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-12 16:20:30
Windows 6.0.6001 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK3252GSX rev.LV010M 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\*****~1\AppData\Local\Temp\pxliapod.sys


---- Kernel code sections - GMER 2.1 ----

.text          C:\Windows\system32\DRIVERS\tos_sps32.sys                                                                                                          section is writeable [0x89959000, 0x4036D, 0xE8000020]
.dsrt          C:\Windows\system32\DRIVERS\tos_sps32.sys                                                                                                          unknown last section [0x899A2000, 0x510, 0x40000040]
.text          C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                          section is writeable [0x8E00A000, 0x1FB52A, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text          C:\Windows\system32\svchost.exe[268] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\svchost.exe[268] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\svchost.exe[268] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 006D000A
.text          C:\Windows\system32\svchost.exe[268] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\svchost.exe[268] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\RtHDVCpl.exe[276] ntdll.dll!NtTerminateProcess                                                                                          77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\RtHDVCpl.exe[276] ntdll.dll!NtTerminateProcess + 4                                                                                      77598D9C 2 Bytes  [A1, 71]
.text          C:\Windows\RtHDVCpl.exe[276] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                      763231BD 4 Bytes  JMP 01BB000A
.text          C:\Windows\RtHDVCpl.exe[276] kernel32.dll!Process32Next                                                                                            76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\RtHDVCpl.exe[276] PSAPI.DLL!EnumProcesses                                                                                              75D11905 6 Bytes  JMP 71A50F5A
.text          C:\Program Files\Toshiba TEMPRO\TempoSVC.exe[280] ntdll.dll!NtTerminateProcess                                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Toshiba TEMPRO\TempoSVC.exe[280] ntdll.dll!NtTerminateProcess + 4                                                                77598D9C 2 Bytes  [9B, 71]
.text          C:\Program Files\Toshiba TEMPRO\TempoSVC.exe[280] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                                                  763231BD 4 Bytes  JMP 0104000A
.text          C:\Program Files\Toshiba TEMPRO\TempoSVC.exe[280] KERNEL32.dll!Process32Next                                                                      76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Toshiba TEMPRO\TempoSVC.exe[280] psapi.dll!EnumProcesses                                                                          75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\svchost.exe[520] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\svchost.exe[520] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\svchost.exe[520] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 001E000A
.text          C:\Windows\system32\svchost.exe[520] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\svchost.exe[520] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\wininit.exe[648] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\wininit.exe[648] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\wininit.exe[648] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 0015000A
.text          C:\Windows\system32\wininit.exe[648] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\wininit.exe[648] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\winlogon.exe[688] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\winlogon.exe[688] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\winlogon.exe[688] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 00F1000A
.text          C:\Windows\system32\winlogon.exe[688] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\winlogon.exe[688] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\services.exe[740] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\services.exe[740] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\services.exe[740] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 001F000A
.text          C:\Windows\system32\services.exe[740] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\services.exe[740] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\lsass.exe[752] ntdll.dll!NtTerminateProcess                                                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\lsass.exe[752] ntdll.dll!NtTerminateProcess + 4                                                                                77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\lsass.exe[752] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                763231BD 4 Bytes  JMP 0075000A
.text          C:\Windows\system32\lsass.exe[752] kernel32.dll!Process32Next                                                                                      76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\lsass.exe[752] PSAPI.DLL!EnumProcesses                                                                                        75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe[756] ntdll.dll!NtTerminateProcess                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe[756] ntdll.dll!NtTerminateProcess + 4                77598D9C 2 Bytes  [A4, 71]
.text          C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe[756] kernel32.dll!GetConsoleScreenBufferInfoEx + 132  763231BD 4 Bytes  JMP 0108000A
.text          C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe[756] kernel32.dll!Process32Next                      76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe[756] PSAPI.DLL!EnumProcesses                          75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\lsm.exe[760] ntdll.dll!NtTerminateProcess                                                                                      77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\lsm.exe[760] ntdll.dll!NtTerminateProcess + 4                                                                                  77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\lsm.exe[760] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                  763231BD 4 Bytes  JMP 0061000A
.text          C:\Windows\system32\lsm.exe[760] kernel32.dll!Process32Next                                                                                        76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\lsm.exe[760] PSAPI.DLL!EnumProcesses                                                                                          75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\svchost.exe[896] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\svchost.exe[896] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A2, 71]
.text          C:\Windows\system32\svchost.exe[896] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 0051000A
.text          C:\Windows\system32\svchost.exe[896] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71A90F5A
.text          C:\Windows\system32\svchost.exe[896] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A60F5A
.text          C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe[940] ntdll.dll!NtTerminateProcess                                            77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe[940] ntdll.dll!NtTerminateProcess + 4                                        77598D9C 2 Bytes  [A7, 71]
.text          C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe[940] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                        763231BD 4 Bytes  JMP 00AC000A
.text          C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe[940] KERNEL32.dll!Process32Next                                              76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\svchost.exe[984] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\svchost.exe[984] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\svchost.exe[984] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 006D000A
.text          C:\Windows\system32\svchost.exe[984] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\svchost.exe[984] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\Picasa2\PicasaMediaDetector.exe[1024] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Picasa2\PicasaMediaDetector.exe[1024] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\Picasa2\PicasaMediaDetector.exe[1024] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                            763231BD 4 Bytes  JMP 016F000A
.text          C:\Program Files\Picasa2\PicasaMediaDetector.exe[1024] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Bonjour\mDNSResponder.exe[1040] ntdll.dll!NtTerminateProcess                                                                      77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Bonjour\mDNSResponder.exe[1040] ntdll.dll!NtTerminateProcess + 4                                                                  77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\Bonjour\mDNSResponder.exe[1040] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                  763231BD 4 Bytes  JMP 0091000A
.text          C:\Program Files\Bonjour\mDNSResponder.exe[1040] kernel32.dll!Process32Next                                                                        76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\Ati2evxx.exe[1108] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\Ati2evxx.exe[1108] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\Ati2evxx.exe[1108] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                            763231BD 4 Bytes  JMP 00E3000A
.text          C:\Windows\system32\Ati2evxx.exe[1108] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\Ati2evxx.exe[1108] PSAPI.DLL!EnumProcesses                                                                                    75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe[1152] ntdll.dll!NtTerminateProcess                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe[1152] ntdll.dll!NtTerminateProcess + 4                                                77598D9C 2 Bytes  [8B, 71]
.text          C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe[1152] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                763231BD 4 Bytes  JMP 00D8000A
.text          C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe[1152] kernel32.dll!Process32Next                                                      76351347 6 Bytes  JMP 71920F5A
.text          C:\Users\*****\AppData\Local\DProtect\DProtectSvc.exe[1152] PSAPI.DLL!EnumProcesses                                                        75D11905 6 Bytes  JMP 718F0F5A
.text          C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe[1180] ntdll.dll!NtTerminateProcess                                              77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe[1180] ntdll.dll!NtTerminateProcess + 4                                          77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe[1180] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                          763231BD 4 Bytes  JMP 003F000A
.text          C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe[1180] kernel32.dll!Process32Next                                                76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\System32\svchost.exe[1200] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\System32\svchost.exe[1200] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A1, 71]
.text          C:\Windows\System32\svchost.exe[1200] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 0024000A
.text          C:\Windows\System32\svchost.exe[1200] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\System32\svchost.exe[1200] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A50F5A
.text          C:\Windows\System32\svchost.exe[1268] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\System32\svchost.exe[1268] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [73, 71] {JAE 0x73}
.text          C:\Windows\System32\svchost.exe[1268] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 016A000A
.text          C:\Windows\System32\svchost.exe[1268] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 717A0F5A
.text          C:\Windows\System32\svchost.exe[1268] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71770F5A
.text          C:\Windows\system32\svchost.exe[1280] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\svchost.exe[1280] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [7B, 71] {JNP 0x73}
.text          C:\Windows\system32\svchost.exe[1280] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 0143000A
.text          C:\Windows\system32\svchost.exe[1280] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71870F5A
.text          C:\Windows\system32\svchost.exe[1280] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71840F5A
.text          C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1328] ntdll.dll!NtTerminateProcess                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1328] ntdll.dll!NtTerminateProcess + 4                                                              77598D9C 2 Bytes  [8B, 71]
.text          C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1328] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                              763231BD 4 Bytes  JMP 01BA000A
.text          C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1328] kernel32.dll!Process32Next                                                                    76351347 6 Bytes  JMP 71920F5A
.text          C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1328] PSAPI.DLL!EnumProcesses                                                                      75D11905 6 Bytes  JMP 718F0F5A
.text          C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[1388] ntdll.dll!NtTerminateProcess                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[1388] ntdll.dll!NtTerminateProcess + 4                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[1388] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                              763231BD 4 Bytes  JMP 00E4000A
.text          C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[1388] KERNEL32.dll!Process32Next                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[1388] PSAPI.DLL!EnumProcesses                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\svchost.exe[1424] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\svchost.exe[1424] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\svchost.exe[1424] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 00CA000A
.text          C:\Windows\system32\svchost.exe[1424] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\svchost.exe[1424] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[1524] ntdll.dll!NtTerminateProcess                                                      77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[1524] ntdll.dll!NtTerminateProcess + 4                                                  77598D9C 2 Bytes  [A6, 71]
.text          C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[1524] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                  763231BD 4 Bytes  JMP 00A8000A
.text          C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[1524] kernel32.dll!CreateRemoteThread + 175                                            76344A7C 4 Bytes  JMP 71AF0000
.text          C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe[1524] kernel32.dll!Process32Next                                                        76351347 6 Bytes  JMP 71AA0F5A
.text          C:\Windows\system32\svchost.exe[1536] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\svchost.exe[1536] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\svchost.exe[1536] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 021F000A
.text          C:\Windows\system32\svchost.exe[1536] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\svchost.exe[1536] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\Ati2evxx.exe[1620] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\Ati2evxx.exe[1620] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\Ati2evxx.exe[1620] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                            763231BD 4 Bytes  JMP 0099000A
.text          C:\Windows\system32\Ati2evxx.exe[1620] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\Ati2evxx.exe[1620] PSAPI.DLL!EnumProcesses                                                                                    75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\dmwu.exe[1696] ntdll.dll!NtTerminateProcess                                                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\dmwu.exe[1696] ntdll.dll!NtTerminateProcess + 4                                                                                77598D9C 2 Bytes  [8B, 71]
.text          C:\Windows\system32\dmwu.exe[1696] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                763231BD 4 Bytes  JMP 00EB000A
.text          C:\Windows\system32\dmwu.exe[1696] kernel32.dll!Process32Next                                                                                      76351347 6 Bytes  JMP 71920F5A
.text          C:\Windows\system32\dmwu.exe[1696] PSAPI.DLL!EnumProcesses                                                                                        75D11905 6 Bytes  JMP 718F0F5A
.text          C:\ProgramData\eSafe\eGdpSvc.exe[1756] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\ProgramData\eSafe\eGdpSvc.exe[1756] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\ProgramData\eSafe\eGdpSvc.exe[1756] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                            763231BD 4 Bytes  JMP 003E000A
.text          C:\ProgramData\eSafe\eGdpSvc.exe[1756] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\ProgramData\eSafe\eGdpSvc.exe[1756] PSAPI.DLL!EnumProcesses                                                                                    75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1808] ntdll.dll!NtTerminateProcess                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1808] ntdll.dll!NtTerminateProcess + 4                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1808] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                              763231BD 4 Bytes  JMP 0057000A
.text          C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1808] kernel32.dll!Process32Next                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1808] psapi.dll!EnumProcesses                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\svchost.exe[1984] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\svchost.exe[1984] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [9B, 71]
.text          C:\Windows\system32\svchost.exe[1984] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 0059000A
.text          C:\Windows\system32\svchost.exe[1984] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\svchost.exe[1984] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\System32\spoolsv.exe[2028] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\System32\spoolsv.exe[2028] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\System32\spoolsv.exe[2028] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 003E000A
.text          C:\Windows\System32\spoolsv.exe[2028] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\System32\spoolsv.exe[2028] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe[2104] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe[2104] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [82, 71]
.text          C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe[2104] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                              763231BD 4 Bytes  JMP 02FA000A
.text          C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe[2104] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71890F5A
.text          C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe[2104] PSAPI.DLL!EnumProcesses                                                                      75D11905 6 Bytes  JMP 71860F5A
.text          C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe[2140] ntdll.dll!NtTerminateProcess                                            77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe[2140] ntdll.dll!NtTerminateProcess + 4                                        77598D9C 2 Bytes  [9B, 71]
.text          C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe[2140] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                        763231BD 4 Bytes  JMP 00B1000A
.text          C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe[2140] KERNEL32.dll!Process32Next                                              76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe[2140] psapi.dll!EnumProcesses                                                75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe[2188] ntdll.dll!NtTerminateProcess                                                        77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe[2188] ntdll.dll!NtTerminateProcess + 4                                                    77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe[2188] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                    763231BD 4 Bytes  JMP 00E2000A
.text          C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe[2188] kernel32.dll!Process32Next                                                          76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\TODDSrv.exe[2212] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\TODDSrv.exe[2212] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A7, 71]
.text          C:\Windows\system32\TODDSrv.exe[2212] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 007F000A
.text          C:\Windows\system32\TODDSrv.exe[2212] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe[2232] ntdll.dll!NtTerminateProcess                                                              77598D98 3 Bytes  [FF, 25, 1E]
.text          c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe[2232] ntdll.dll!NtTerminateProcess + 4                                                          77598D9C 2 Bytes  [A7, 71]
.text          c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe[2232] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                            763231BD 4 Bytes  JMP 00D1000A
.text          c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe[2232] kernel32.dll!Process32Next                                                                76351347 6 Bytes  JMP 71AB0F5A
.text          c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe[2272] ntdll.dll!NtTerminateProcess                                                          77598D98 3 Bytes  [FF, 25, 1E]
.text          c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe[2272] ntdll.dll!NtTerminateProcess + 4                                                      77598D9C 2 Bytes  [A7, 71]
.text          c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe[2272] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                      763231BD 4 Bytes  JMP 0090000A
.text          c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe[2272] kernel32.dll!Process32Next                                                            76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[2312] ntdll.dll!NtTerminateProcess                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[2312] ntdll.dll!NtTerminateProcess + 4                                                77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[2312] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                763231BD 4 Bytes  JMP 002F000A
.text          C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[2312] kernel32.dll!Process32Next                                                      76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\LemurLeap\updateLemurLeap.exe[2332] ntdll.dll!NtTerminateProcess                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\LemurLeap\updateLemurLeap.exe[2332] ntdll.dll!NtTerminateProcess + 4                                                              77598D9C 2 Bytes  [9B, 71]
.text          C:\Program Files\LemurLeap\updateLemurLeap.exe[2332] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                                              763231BD 4 Bytes  JMP 00C9000A
.text          C:\Program Files\LemurLeap\updateLemurLeap.exe[2332] KERNEL32.dll!Process32Next                                                                    76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\LemurLeap\updateLemurLeap.exe[2332] psapi.dll!EnumProcesses                                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe[2376] ntdll.dll!NtTerminateProcess                                              77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe[2376] ntdll.dll!NtTerminateProcess + 4                                          77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe[2376] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                          763231BD 4 Bytes  JMP 007E000A
.text          C:\Program Files\Updater By Sweetpacks\ExtensionUpdaterService.exe[2376] kernel32.dll!Process32Next                                                76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Wajam\Updater\WajamUpdater.exe[2396] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Wajam\Updater\WajamUpdater.exe[2396] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [8B, 71]
.text          C:\Program Files\Wajam\Updater\WajamUpdater.exe[2396] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                              763231BD 4 Bytes  JMP 00E5000A
.text          C:\Program Files\Wajam\Updater\WajamUpdater.exe[2396] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71920F5A
.text          C:\Program Files\Wajam\Updater\WajamUpdater.exe[2396] PSAPI.DLL!EnumProcesses                                                                      75D11905 6 Bytes  JMP 718F0F5A
.text          C:\Windows\System32\svchost.exe[2416] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\System32\svchost.exe[2416] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A7, 71]
.text          C:\Windows\System32\svchost.exe[2416] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 006C000A
.text          C:\Windows\System32\svchost.exe[2416] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\System32\svchost.exe[2416] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A50F5A
.text          C:\Windows\system32\SearchIndexer.exe[2448] ntdll.dll!NtTerminateProcess                                                                          77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\SearchIndexer.exe[2448] ntdll.dll!NtTerminateProcess + 4                                                                      77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\SearchIndexer.exe[2448] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                        763231BD 4 Bytes  JMP 05C9000A
.text          C:\Windows\system32\SearchIndexer.exe[2448] kernel32.dll!Process32Next                                                                            76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\SearchIndexer.exe[2448] PSAPI.DLL!EnumProcesses                                                                                75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\system32\DRIVERS\xaudio.exe[2472] ntdll.dll!NtTerminateProcess                                                                          77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\DRIVERS\xaudio.exe[2472] ntdll.dll!NtTerminateProcess + 4                                                                      77598D9C 2 Bytes  [A7, 71]
.text          C:\Windows\system32\DRIVERS\xaudio.exe[2472] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                      763231BD 4 Bytes  JMP 003C000A
.text          C:\Windows\system32\DRIVERS\xaudio.exe[2472] kernel32.dll!Process32Next                                                                            76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2540] ntdll.dll!NtTerminateProcess                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2540] ntdll.dll!NtTerminateProcess + 4                                                              77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2540] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                763231BD 4 Bytes  JMP 003B000A
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2540] kernel32.dll!Process32Next                                                                    76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe[2868] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe[2868] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe[2868] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                            763231BD 4 Bytes  JMP 03B0000A
.text          C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe[2868] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe[2896] ntdll.dll!NtTerminateProcess                                                        77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe[2896] ntdll.dll!NtTerminateProcess + 4                                                    77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe[2896] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                      763231BD 4 Bytes  JMP 004A000A
.text          C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe[2896] kernel32.dll!Process32Next                                                          76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe[2996] ntdll.dll!NtTerminateProcess                                                      77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe[2996] ntdll.dll!NtTerminateProcess + 4                                                  77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe[2996] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                  763231BD 4 Bytes  JMP 014D000A
.text          C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe[2996] kernel32.dll!Process32Next                                                        76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3004] ntdll.dll!NtTerminateProcess                                                              77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3004] ntdll.dll!NtTerminateProcess + 4                                                          77598D9C 2 Bytes  [A4, 71]
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3004] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                          763231BD 4 Bytes  JMP 0150000A
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3004] kernel32.dll!Process32Next                                                                76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3004] PSAPI.DLL!EnumProcesses                                                                  75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe[3180] ntdll.dll!NtTerminateProcess                                                      77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe[3180] ntdll.dll!NtTerminateProcess + 4                                                  77598D9C 2 Bytes  [9B, 71]
.text          C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe[3180] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                    763231BD 4 Bytes  JMP 0291000A
.text          C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe[3180] kernel32.dll!Process32Next                                                        76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe[3180] PSAPI.DLL!EnumProcesses                                                            75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe[3208] ntdll.dll!NtTerminateProcess                                                              77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe[3208] ntdll.dll!NtTerminateProcess + 4                                                          77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe[3208] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                            763231BD 4 Bytes  JMP 01FF000A
.text          C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe[3208] kernel32.dll!Process32Next                                                                76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\wuauclt.exe[3232] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\wuauclt.exe[3232] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [A8, 71] {TEST AL, 0x71}
.text          C:\Windows\system32\wuauclt.exe[3232] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 000F000A
.text          C:\Windows\system32\wuauclt.exe[3232] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71AC0F5A
.text          C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3368] ntdll.dll!NtTerminateProcess                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3368] ntdll.dll!NtTerminateProcess + 4                                              77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3368] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                                763231BD 4 Bytes  JMP 00F2000A
.text          C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[3368] KERNEL32.dll!Process32Next                                                    76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Epson Software\Event Manager\EEventManager.exe[3460] ntdll.dll!NtTerminateProcess                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Epson Software\Event Manager\EEventManager.exe[3460] ntdll.dll!NtTerminateProcess + 4                                            77598D9C 2 Bytes  [A4, 71]
.text          C:\Program Files\Epson Software\Event Manager\EEventManager.exe[3460] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                              763231BD 4 Bytes  JMP 0175000A
.text          C:\Program Files\Epson Software\Event Manager\EEventManager.exe[3460] kernel32.dll!Process32Next                                                  76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Epson Software\Event Manager\EEventManager.exe[3460] PSAPI.DLL!EnumProcesses                                                      75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe[3516] ntdll.dll!NtTerminateProcess                                                              77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe[3516] ntdll.dll!NtTerminateProcess + 4                                                          77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe[3516] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                          763231BD 4 Bytes  JMP 003C000A
.text          C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe[3516] kernel32.dll!Process32Next                                                                76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\Dwm.exe[3576] ntdll.dll!NtTerminateProcess                                                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\Dwm.exe[3576] ntdll.dll!NtTerminateProcess + 4                                                                                77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\system32\Dwm.exe[3576] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                  763231BD 4 Bytes  JMP 00A6000A
.text          C:\Windows\system32\Dwm.exe[3576] kernel32.dll!Process32Next                                                                                      76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\Dwm.exe[3576] PSAPI.DLL!EnumProcesses                                                                                          75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\Explorer.EXE[3588] ntdll.dll!NtTerminateProcess                                                                                        77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\Explorer.EXE[3588] ntdll.dll!NtTerminateProcess + 4                                                                                    77598D9C 2 Bytes  [99, 71]
.text          C:\Windows\Explorer.EXE[3588] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                      763231BD 4 Bytes  JMP 045E000A
.text          C:\Windows\Explorer.EXE[3588] kernel32.dll!Process32Next                                                                                          76351347 6 Bytes  JMP 71A30F5A
.text          C:\Windows\Explorer.EXE[3588] PSAPI.DLL!EnumProcesses                                                                                              75D11905 6 Bytes  JMP 71A00F5A
.text          C:\Windows\ehome\ehmsas.exe[3616] ntdll.dll!NtTerminateProcess                                                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\ehome\ehmsas.exe[3616] ntdll.dll!NtTerminateProcess + 4                                                                                77598D9C 2 Bytes  [A7, 71]
.text          C:\Windows\ehome\ehmsas.exe[3616] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                  763231BD 4 Bytes  JMP 0036000A
.text          C:\Windows\ehome\ehmsas.exe[3616] kernel32.dll!Process32Next                                                                                      76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[3648] ntdll.dll!NtTerminateProcess                                                              77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[3648] ntdll.dll!NtTerminateProcess + 4                                                          77598D9C 2 Bytes  [9B, 71]
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[3648] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                          763231BD 4 Bytes  JMP 009A000A
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[3648] kernel32.dll!Process32Next                                                                76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[3648] PSAPI.DLL!EnumProcesses                                                                  75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\DVBT\DetectTray.exe[3748] ntdll.dll!NtTerminateProcess                                                                            77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\DVBT\DetectTray.exe[3748] ntdll.dll!NtTerminateProcess + 4                                                                        77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\DVBT\DetectTray.exe[3748] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                        763231BD 4 Bytes  JMP 0155000A
.text          C:\Program Files\DVBT\DetectTray.exe[3748] kernel32.dll!Process32Next                                                                              76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\system32\taskeng.exe[3804] ntdll.dll!NtTerminateProcess                                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\taskeng.exe[3804] ntdll.dll!NtTerminateProcess + 4                                                                            77598D9C 2 Bytes  [9D, 71]
.text          C:\Windows\system32\taskeng.exe[3804] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 002E000A
.text          C:\Windows\system32\taskeng.exe[3804] kernel32.dll!Process32Next                                                                                  76351347 6 Bytes  JMP 71A40F5A
.text          C:\Windows\system32\taskeng.exe[3804] PSAPI.DLL!EnumProcesses                                                                                      75D11905 6 Bytes  JMP 71A10F5A
.text          C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[3852] ntdll.dll!NtTerminateProcess                                                        77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[3852] ntdll.dll!NtTerminateProcess + 4                                                    77598D9C 2 Bytes  [9B, 71]
.text          C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[3852] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                      763231BD 4 Bytes  JMP 0056000A
.text          C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[3852] kernel32.dll!Process32Next                                                          76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[3852] PSAPI.DLL!EnumProcesses                                                              75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe[3856] ntdll.dll!NtTerminateProcess                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe[3856] ntdll.dll!NtTerminateProcess + 4                                                              77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe[3856] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                              763231BD 4 Bytes  JMP 0152000A
.text          C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe[3856] kernel32.dll!Process32Next                                                                    76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Windows Sidebar\sidebar.exe[3968] ntdll.dll!NtTerminateProcess                                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Windows Sidebar\sidebar.exe[3968] ntdll.dll!NtTerminateProcess + 4                                                                77598D9C 2 Bytes  [A3, 71]
.text          C:\Program Files\Windows Sidebar\sidebar.exe[3968] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                763231BD 4 Bytes  JMP 0314000A
.text          C:\Program Files\Windows Sidebar\sidebar.exe[3968] kernel32.dll!Process32Next                                                                      76351347 6 Bytes  JMP 71AA0F5A
.text          C:\Program Files\Windows Sidebar\sidebar.exe[3968] PSAPI.DLL!EnumProcesses                                                                        75D11905 6 Bytes  JMP 71A70F5A
.text          C:\Windows\System32\jmdp\stij.exe[3980] ntdll.dll!NtTerminateProcess                                                                              77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\System32\jmdp\stij.exe[3980] ntdll.dll!NtTerminateProcess + 4                                                                          77598D9C 2 Bytes  [A4, 71]
.text          C:\Windows\System32\jmdp\stij.exe[3980] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                            763231BD 4 Bytes  JMP 006A000A
.text          C:\Windows\System32\jmdp\stij.exe[3980] kernel32.dll!Process32Next                                                                                76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Windows\System32\jmdp\stij.exe[3980] PSAPI.DLL!EnumProcesses                                                                                    75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Windows\ehome\ehtray.exe[4028] ntdll.dll!NtTerminateProcess                                                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\ehome\ehtray.exe[4028] ntdll.dll!NtTerminateProcess + 4                                                                                77598D9C 2 Bytes  [A7, 71]
.text          C:\Windows\ehome\ehtray.exe[4028] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                                  763231BD 4 Bytes  JMP 014F000A
.text          C:\Windows\ehome\ehtray.exe[4028] kernel32.dll!Process32Next                                                                                      76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe[4036] ntdll.dll!NtTerminateProcess                                            77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe[4036] ntdll.dll!NtTerminateProcess + 4                                        77598D9C 2 Bytes  [9B, 71]
.text          C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe[4036] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                        763231BD 4 Bytes  JMP 00B2000A
.text          C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe[4036] KERNEL32.dll!Process32Next                                              76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Users\*****\AppData\Local\Smartbar\Application\Linkury.exe[4036] psapi.dll!EnumProcesses                                                75D11905 6 Bytes  JMP 71A80F5A
.text          C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] ntdll.dll!DbgBreakPoint                                                  77587B0E 1 Byte  [90]
.text          C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] ntdll.dll!NtTerminateProcess                                            77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] ntdll.dll!NtTerminateProcess + 4                                        77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                          763231BD 4 Bytes  JMP 0219000A
.text          C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] kernel32.dll!Process32Next                                              76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[4176] PSAPI.DLL!EnumProcesses                                                  75D11905 6 Bytes  JMP 719A0F5A
.text          C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe[4404] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe[4404] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [82, 71]
.text          C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe[4404] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                              763231BD 4 Bytes  JMP 01DC000A
.text          C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe[4404] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71890F5A
.text          C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe[4404] PSAPI.DLL!EnumProcesses                                                                      75D11905 6 Bytes  JMP 71860F5A
.text          C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe[4484] ntdll.dll!NtTerminateProcess                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe[4484] ntdll.dll!NtTerminateProcess + 4                                              77598D9C 2 Bytes  [A7, 71]
.text          C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe[4484] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                763231BD 4 Bytes  JMP 003B000A
.text          C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe[4484] kernel32.dll!Process32Next                                                    76351347 6 Bytes  JMP 71AB0F5A
.text          C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe[4484] PSAPI.DLL!EnumProcesses                                                        75D11905 6 Bytes  JMP 719C0F5A
.text          C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe[4880] ntdll.dll!NtTerminateProcess                                                    77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe[4880] ntdll.dll!NtTerminateProcess + 4                                                77598D9C 2 Bytes  [A8, 71] {TEST AL, 0x71}
.text          C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe[4880] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                  763231BD 4 Bytes  JMP 003B000A
.text          C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe[4880] kernel32.dll!Process32Next                                                      76351347 6 Bytes  JMP 71AC0F5A
.text          C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[4960] ntdll.dll!NtTerminateProcess                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[4960] ntdll.dll!NtTerminateProcess + 4                                              77598D9C 2 Bytes  [A8, 71] {TEST AL, 0x71}
.text          C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[4960] KERNEL32.dll!GetConsoleScreenBufferInfoEx + 132                                763231BD 4 Bytes  JMP 002B000A
.text          C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[4960] KERNEL32.dll!Process32Next                                                    76351347 6 Bytes  JMP 71AC0F5A
.text          C:\Users\*****\Desktop\gmer_2.1.19163.exe[5124] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Users\*****\Desktop\gmer_2.1.19163.exe[5124] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [A8, 71] {TEST AL, 0x71}
.text          C:\Users\*****\Desktop\gmer_2.1.19163.exe[5124] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                            763231BD 4 Bytes  JMP 002C000A
.text          C:\Users\*****\Desktop\gmer_2.1.19163.exe[5124] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71AC0F5A
.text          C:\Users\*****\Desktop\gmer_2.1.19163.exe[5124] psapi.dll!EnumProcesses                                                                    75D11905 6 Bytes  JMP 71A60F5A
.text          C:\Windows\system32\conime.exe[5608] ntdll.dll!NtTerminateProcess                                                                                  77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Windows\system32\conime.exe[5608] ntdll.dll!NtTerminateProcess + 4                                                                              77598D9C 2 Bytes  [A8, 71] {TEST AL, 0x71}
.text          C:\Windows\system32\conime.exe[5608] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                                              763231BD 4 Bytes  JMP 000E000A
.text          C:\Windows\system32\conime.exe[5608] kernel32.dll!Process32Next                                                                                    76351347 6 Bytes  JMP 71AC0F5A
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[5748] ntdll.dll!NtTerminateProcess                                                                77598D98 3 Bytes  [FF, 25, 1E]
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[5748] ntdll.dll!NtTerminateProcess + 4                                                            77598D9C 2 Bytes  [A5, 71]
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[5748] kernel32.dll!GetConsoleScreenBufferInfoEx + 132                                            763231BD 4 Bytes  JMP 001E000A
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[5748] kernel32.dll!Process32Next                                                                  76351347 6 Bytes  JMP 71AC0F5A
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[5748] PSAPI.DLL!EnumProcesses                                                                    75D11905 6 Bytes  JMP 71A90F5A

---- Devices - GMER 2.1 ----

Device          \Driver\DFInjDrv \Device\DFInjDrv                                                                                                                  DFInjDrv32.sys

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                            Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                            Wdf01000.sys

Device          \Driver\NdisTapi \Device\NdisTapi                                                                                                                  DFSYS.SYS

---- Processes - GMER 2.1 ----

Process        C:\Program Files\T-Home\Dialerschutz-Software\Defender.exe (*** hidden *** )                                                                      3456                                                   

---- EOF - GMER 2.1 ----
Ich habe mich nach bestem Wissen und gewissen an Ihre Anweisung gehalten. b ich alles richtig gemacht habe kann ich nicht sagen.

Haben Sie jetzt schon vielen Dank für ihre Bemühungen und verzeihen Sie bitte die Mühen.
Noch ein Hinweis: ich bin kommende Woche nicht erreichbar, auch nicht per email.

Mit freundlichen Grüßen

ruwo

schrauber 13.09.2013 16:26
hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129