rechner mit portwexexe infiziert

06.01.2011, 21:13

naiad

...neu hier

Beiträge: 6

#1 hallo,

gestern abend meldete antivir den fund 'HTML/Infected.WebPage.Gen2' - automatische aktion: zugriff erlaubt
(im ereignisprotokoll 4x angezeigt - 2x um 19:34:
'C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B678SUU6\visions7[1].htm'
'C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2HJP0GU\googlestat77[1].htm'
2x um 19:35:
'C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B678SUU6\visions7[1].htm'
'C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5LT6FZ83\visions7[1].htm')

nach erstem suchlauf wurde es im ereignisprot. nur noch 2x angezeigt (& beide dateien in quarantäne verschoben):
'C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2HJP0GU\googlestat77[1].htm'
'C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5LT6FZ83\visions7[1].htm'

nach zweitem suchlauf kam dann der fund 'JAVA/OpenConnect.CF' - virus (ebenfalls in quarantäne geschoben):
'C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\5ed130de-4b951548'
parallel zum ursprüngl. fund starteten im task manager übrigens um 19:35 zwei prozesse neu, näml. dllhost.exe und msdtc.exe.

bei weiteren suchläufen wurde dann nichts mehr gefunden; habe anschl. die reports im avira-forum gepostet, und dort entdeckte jmd später zufällig die versteckte datei portwexexe.exe - die bei avira zwar als malware bekannt ist, aber bei keinem der scans erkannt wurde:

(...)
c:\portwexexe.exe\portwexexe.exe
c:\portwexexe.exe\portwexexe.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
(...)

über die normale windows-suche findet man die datei auch trotz eingeblendeten versteckten dateien nicht; nur unter C:\WINDOWS\Prefetch liegt eine PORTWEXEXE:EXE-28A251DA.pf

zudem komme ich seit heute früh nicht mehr über wlan ins internet - bzw. die einwahl scheint zu funktionieren & die verbindung wird mir als aktiv angezeigt, aber keiner der browser noch mailprog kommen online; mit einem surfstick klappt es jetzt seltsamerweise.

da mir bei avira rückgemeldet wurde mein system sei 'dank portwexexe reif für die tonne' hoffe ich jetzt, dass ihr mir konstruktiver weiterhelfen könnt. und ist eigentlich feststellbar, ob es zwischen den funden gestern abend und der portwexexe einen zusammenhang gibt? die könnte ja theoretisch auch schon länger auf dem rechner aktiv sein..

schonmal vielen dank im voraus, im anschluss die logs in einem extra-post, weil ich den beitrag hier mit eingebundenen logs trotz code-tags nicht hochgeladen bekommen hab. sollte ich übrigens nach dem gmer-scan den rechner neu starten? bin da nicht ganz schlau geworden aus der anleitung..

gruss! - naiad

06.01.2011, 21:29

naiad

...neu hier

Themenstarter

Beiträge: 6

#2 help - kriege die 3 logfiles (mit code-tags) nicht gepostet, bekomme jedesmal die fehlermeldung, 'der text sei zu kurz' - auch wenn ich die entsprechenden '10 mindestzeichen' dazu schreibe.. bitte erklären worans hapert!

06.01.2011, 23:58

naiad

...neu hier

Themenstarter

Beiträge: 6

#3 habe eben im beispielthread rumprobiert - die fehlermeldung kommt offenbar dann, wenn der content too much ist; ich kriege die beiden OTL-logs mit codetags rein, den gmer-log aber nur ohne.. ich poste ihn also anschliessend nochmal extra, hier jetzt erstmal die OTLs:

OTL:

Code

OTL logfile created on: 06.01.2011 17:16:17 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\asus\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 385,00 Mb Available Physical Memory | 38,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 80,02 Gb Total Space | 30,19 Gb Free Space | 37,72% Space Free | Partition Type: NTFS
Drive D: | 69,00 Gb Total Space | 47,04 Gb Free Space | 68,18% Space Free | Partition Type: NTFS
Drive E: | 24,66 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAX | User Name: asus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\asus\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - C:\Programme\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
PRC - C:\Programme\Windows NT\Zubehör\wordpad.exe (Microsoft Corporation)
PRC - C:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Orbitdownloader\orbitnet.exe (Orbitdownloader.com)
PRC - C:\Programme\Mobile Partner\Mobile Partner.exe ()
PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
PRC - C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\asus\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Unlocker\UnlockerHook.dll ()
MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wtsapi32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (Ktp) -- C:\WINDOWS\system32\drivers\ETD.sys (ELANTECH Devices Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation)
DRV - (s115obex) -- C:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation)
DRV - (s115mdm) -- C:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation)
DRV - (s115mdfl) -- C:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation)
DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- C:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.20 00:13:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.06 00:59:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.10 22:53:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.12.12 20:15:42 | 000,000,000 | ---D | M]
 
[2010.12.20 00:14:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Extensions
[2010.07.13 22:48:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.06 01:20:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions
[2010.12.20 12:16:06 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.12.20 00:20:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.20 02:23:43 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.20 00:22:10 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Mozilla\Firefox\Profiles\mo2g4wnr.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.01.06 01:20:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.06 00:59:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.01.06 00:59:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.01.06 00:59:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.08 08:20:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.06.02 03:35:30 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{08441c02-1990-11e0-908b-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{08441c02-1990-11e0-908b-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{08441c02-1990-11e0-908b-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{08441c03-1990-11e0-908b-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{08441c03-1990-11e0-908b-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{08441c03-1990-11e0-908b-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{9224eb7c-8b7e-11df-900a-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{9224eb7c-8b7e-11df-900a-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9224eb7c-8b7e-11df-900a-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{9224eb7f-8b7e-11df-900a-002243302e8d}\Shell - "" = AutoRun
O33 - MountPoints2\{9224eb7f-8b7e-11df-900a-002243302e8d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9224eb7f-8b7e-11df-900a-002243302e8d}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.23 22:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{edd29e04-aa9f-11de-8f87-002243302e8d}\Shell\AutoRun\command - "" = E:\Menu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.08.08 13:48:55 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
[2011.08.08 13:48:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live Toolbar
[2011.08.08 13:46:33 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[2011.08.08 13:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.08.08 13:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.08.08 13:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
[2011.08.08 13:46:03 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.08.08 13:45:27 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2011.08.08 13:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2011.08.08 13:44:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.08.08 13:44:46 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.08.08 13:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.08.08 13:43:49 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2011.08.08 13:43:48 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2011.08.08 13:43:48 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2011.08.08 13:43:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.08.08 13:39:20 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2011.08.08 13:39:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.08.08 13:39:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
[2011.08.08 13:37:52 | 000,000,000 | ---D | C] -- C:\Programme\Asus
[2011.08.08 13:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS
[2011.08.08 13:36:52 | 000,011,264 | ---- | C] (ASUSTeK Computer Inc.) -- C:\WINDOWS\System32\drivers\ASUSACPI.SYS
[2011.08.08 13:36:51 | 000,000,000 | ---D | C] -- C:\Programme\EeePC
[2011.08.08 13:36:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Atheros_L1e
[2011.08.08 13:36:06 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrita.lrc
[2011.08.08 13:36:06 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrsve.lrc
[2011.08.08 13:36:06 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrdan.lrc
[2011.08.08 13:36:06 | 000,155,648 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrtrk.lrc
[2011.08.08 13:36:06 | 000,139,264 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrheb.lrc
[2011.08.08 13:36:06 | 000,114,688 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrkor.lrc
[2011.08.08 13:36:06 | 000,114,688 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrjpn.lrc
[2011.08.08 13:36:06 | 000,053,248 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxprd32.dll
[2011.08.08 13:36:06 | 000,023,552 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxexps.dll
[2011.08.08 13:36:05 | 001,181,824 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\drivers\igxpmp32.sys
[2011.08.08 13:36:05 | 000,167,936 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrfra.lrc
[2011.08.08 13:36:05 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrcsy.lrc
[2011.08.08 13:36:05 | 000,147,456 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrtha.lrc
[2011.08.08 13:36:05 | 000,143,360 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrara.lrc
[2011.08.08 13:36:05 | 000,122,880 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxext.exe
[2011.08.08 13:36:05 | 000,044,032 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxsrvc.dll
[2011.08.08 13:36:04 | 003,276,800 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxress.dll
[2011.08.08 13:36:04 | 002,363,392 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\iglicd32.dll
[2011.08.08 13:36:04 | 002,262,528 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpdx32.dll
[2011.08.08 13:36:04 | 001,442,848 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpdv32.dll
[2011.08.08 13:36:04 | 000,454,656 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igldev32.dll
[2011.08.08 13:36:04 | 000,450,560 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxcfg.exe
[2011.08.08 13:36:04 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difx32.dll
[2011.08.08 13:36:04 | 000,176,128 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrell.lrc
[2011.08.08 13:36:04 | 000,176,128 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrdeu.lrc
[2011.08.08 13:36:04 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrnld.lrc
[2011.08.08 13:36:04 | 000,172,032 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxresp.lrc
[2011.08.08 13:36:04 | 000,167,936 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrhun.lrc
[2011.08.08 13:36:04 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrrus.lrc
[2011.08.08 13:36:04 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrptg.lrc
[2011.08.08 13:36:04 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrptb.lrc
[2011.08.08 13:36:04 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrplk.lrc
[2011.08.08 13:36:04 | 000,163,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxpph.dll
[2011.08.08 13:36:04 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrnor.lrc
[2011.08.08 13:36:04 | 000,159,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrfin.lrc
[2011.08.08 13:36:04 | 000,155,648 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrenu.lrc
[2011.08.08 13:36:04 | 000,155,648 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxdev.dll
[2011.08.08 13:36:04 | 000,146,432 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpgd32.dll
[2011.08.08 13:36:04 | 000,106,496 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxzoom.exe
[2011.08.08 13:36:04 | 000,098,304 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrcht.lrc
[2011.08.08 13:36:04 | 000,098,304 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrchs.lrc
[2011.08.08 13:36:04 | 000,098,304 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxdo.dll
[2011.08.08 13:36:04 | 000,094,208 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxcpl.cpl
[2011.08.08 13:36:04 | 000,081,920 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\hccutils.dll
[2011.08.08 13:36:04 | 000,057,344 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\oemdspif.dll
[2011.08.08 13:36:03 | 000,364,544 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\igxpun.exe
[2011.08.08 13:36:03 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difxapi.dll
[2011.08.08 13:36:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2011.08.08 13:35:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.08.08 13:35:07 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2011.08.08 13:35:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.08.08 13:35:00 | 000,000,000 | ---D | C] -- C:\Intel
[2011.08.08 13:34:55 | 000,006,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\splitter.sys
[2011.08.08 13:34:53 | 000,083,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdmaud.sys
[2011.08.08 13:34:50 | 000,052,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.sys
[2011.08.08 13:34:47 | 000,056,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\swmidi.sys
[2011.08.08 13:34:45 | 000,142,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aec.sys
[2011.08.08 13:34:43 | 000,172,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kmixer.sys
[2011.08.08 13:34:41 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmkaud.sys
[2011.08.08 13:34:39 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sysaudio.sys
[2011.08.08 13:34:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2011.08.08 13:34:30 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2011.08.08 13:34:30 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\portcls.sys
[2011.08.08 13:34:30 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2011.08.08 13:34:30 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmk.sys
[2011.08.08 13:34:25 | 001,826,816 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SkyTel.exe
[2011.08.08 13:34:25 | 001,200,128 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe
[2011.08.08 13:34:25 | 000,880,640 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.CPL
[2011.08.08 13:34:25 | 000,077,824 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
[2011.08.08 13:34:24 | 009,715,200 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTLCPL.EXE
[2011.08.08 13:34:24 | 005,069,312 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys
[2011.08.08 13:34:23 | 002,168,320 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\MicCal.exe
[2011.08.08 13:34:22 | 000,278,528 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSNDMGR.CPL
[2011.08.08 13:34:21 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2011.08.08 13:34:21 | 000,057,344 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCMTR.EXE
[2011.08.08 13:34:21 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.08.08 13:34:21 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.08.08 13:34:18 | 000,540,672 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll
[2011.08.08 13:34:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2011.08.08 13:01:37 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.08.08 13:00:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.08.08 13:00:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.08.08 13:00:36 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.08.08 13:00:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2011.08.08 13:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.08 13:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.08 13:00:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2011.01.06 16:09:14 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\asus\Desktop\OTL.exe
[2011.01.06 15:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\virus
[2011.01.06 00:59:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.01.06 00:59:18 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.06 00:59:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.06 00:59:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.01.06 00:59:18 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.01.05 01:20:56 | 000,176,128 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxres.dll
[2010.12.30 17:35:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Desktop\newplaces
[2010.12.29 14:25:25 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2010.12.29 13:51:13 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2010.12.22 21:15:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\pc info
[2010.12.22 11:58:07 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll
[2010.12.21 23:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\TBlauhut
[2010.12.21 22:30:39 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2010.12.21 15:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.12.21 15:53:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Canneverbe Limited
[2010.12.21 15:52:37 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2010.12.20 14:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan
[2010.12.20 00:13:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.12.20 00:13:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2010.12.20 00:13:41 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.12.19 22:19:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Real
[2010.12.18 19:21:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.12.18 18:18:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced SystemCare 3
[2010.12.18 18:17:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\IObit
[2010.12.18 18:17:50 | 000,000,000 | ---D | C] -- C:\Programme\IObit
[2010.12.18 16:31:25 | 000,290,816 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2010.12.18 16:31:22 | 000,122,880 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2010.12.18 16:31:22 | 000,036,352 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstXP.dll
[2010.12.18 16:31:20 | 001,389,056 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2010.12.18 16:31:18 | 001,684,736 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2010.12.18 14:20:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.12.18 14:20:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.12.18 14:11:39 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.12.18 14:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Startmenü\Programme\Unlocker
[2010.12.16 16:32:35 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCT2.OCX
[2010.12.16 16:32:35 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX
[2010.12.16 16:32:31 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL
[2010.12.16 16:32:31 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL
[2010.12.16 16:32:31 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL
[2010.12.16 16:32:31 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2010.12.16 10:59:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon i550
[2010.12.16 10:59:24 | 000,140,288 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM49.DLL
[2010.12.16 10:59:21 | 000,090,112 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMCP49.exe
[2010.12.16 10:59:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.12.11 21:09:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2010.12.11 21:09:41 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.12.10 22:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\friends&co
[2008.08.08 13:11:34 | 015,523,560 | ---- | C] (Macrovision Corporation) -- C:\Programme\U1 Setup.exe
[2004.04.05 11:34:40 | 000,102,400 | ---- | C] (JPA-Software) -- C:\Programme\Easy-Shutdown.exe
[139 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[132 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\asus\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\asus\Eigene Dateien\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.08.08 13:48:27 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.08 13:38:42 | 000,000,692 | ---- | M] () -- C:\WINDOWS\setup.iss
[2011.08.08 13:37:52 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
[2011.01.06 16:18:36 | 000,006,896 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\daten.rtf
[2011.01.06 16:12:10 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe
[2011.01.06 15:20:10 | 000,007,737 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\todo.rtf
[2011.01.06 13:05:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.06 12:43:07 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan3.doc
[2011.01.06 00:59:00 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.06 00:59:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.06 00:59:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.01.06 00:59:00 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.01.06 00:58:59 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.01.06 00:54:57 | 000,460,318 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.06 00:54:57 | 000,442,100 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.06 00:54:57 | 000,085,238 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.06 00:54:57 | 000,071,844 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.05 19:36:17 | 000,000,049 | ---- | M] () -- C:\WINDOWS\PnlDrTb2P
[2011.01.05 19:36:17 | 000,000,049 | ---- | M] () -- C:\WINDOWS\bDLKdSEGAx
[2011.01.05 19:36:17 | 000,000,048 | ---- | M] () -- C:\WINDOWS\qF1Fs7gha
[2011.01.05 19:36:17 | 000,000,047 | ---- | M] () -- C:\WINDOWS\eVhlfFkNul
[2011.01.05 19:36:17 | 000,000,046 | ---- | M] () -- C:\WINDOWS\8H7lS
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\wNSU4fshv
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\OXTUf
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\JKVtdi3PU
[2011.01.05 19:36:17 | 000,000,044 | ---- | M] () -- C:\WINDOWS\iIcRX
[2011.01.05 19:36:17 | 000,000,043 | ---- | M] () -- C:\WINDOWS\SEixSv
[2011.01.05 19:36:17 | 000,000,043 | ---- | M] () -- C:\WINDOWS\Is18hFsyIU
[2011.01.05 19:36:17 | 000,000,041 | ---- | M] () -- C:\WINDOWS\XWSEDc
[2011.01.05 19:36:17 | 000,000,041 | ---- | M] () -- C:\WINDOWS\tTWhHdpv3a
[2011.01.05 19:36:17 | 000,000,041 | ---- | M] () -- C:\WINDOWS\6Lngnp
[2011.01.05 19:36:17 | 000,000,040 | ---- | M] () -- C:\WINDOWS\ENIvqo
[2011.01.05 19:36:17 | 000,000,039 | ---- | M] () -- C:\WINDOWS\wUS8uE72Vw
[2011.01.05 19:36:17 | 000,000,039 | ---- | M] () -- C:\WINDOWS\e6cmG3AEk
[2011.01.05 19:36:17 | 000,000,038 | ---- | M] () -- C:\WINDOWS\rwPuCAxQd
[2011.01.05 19:36:17 | 000,000,038 | ---- | M] () -- C:\WINDOWS\Erav2BgUu
[2011.01.05 19:36:17 | 000,000,036 | ---- | M] () -- C:\WINDOWS\ILD36P127
[2011.01.05 19:36:17 | 000,000,035 | ---- | M] () -- C:\WINDOWS\TVoMUb
[2011.01.05 19:36:17 | 000,000,035 | ---- | M] () -- C:\WINDOWS\EtMIhUdd
[2011.01.05 19:36:17 | 000,000,034 | ---- | M] () -- C:\WINDOWS\KfbpAjVnmh
[2011.01.05 19:36:17 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cprw2JdDux
[2011.01.05 19:36:17 | 000,000,032 | ---- | M] () -- C:\WINDOWS\YfIwD
[2011.01.05 19:36:17 | 000,000,032 | ---- | M] () -- C:\WINDOWS\yDjqlDuDOf
[2011.01.05 19:36:17 | 000,000,032 | ---- | M] () -- C:\WINDOWS\V8s86o
[2011.01.05 19:36:17 | 000,000,031 | ---- | M] () -- C:\WINDOWS\l6dRbd4
[2011.01.05 19:36:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\X6NbodX8eW
[2011.01.05 19:36:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\Ve7hX4MT
[2011.01.05 19:36:17 | 000,000,027 | ---- | M] () -- C:\WINDOWS\rXmRg
[2011.01.05 19:36:17 | 000,000,026 | ---- | M] () -- C:\WINDOWS\WpBv1Yi
[2011.01.05 19:36:16 | 000,000,048 | ---- | M] () -- C:\WINDOWS\nyvLDUXH6
[2011.01.05 19:36:16 | 000,000,047 | ---- | M] () -- C:\WINDOWS\VPy7JsH
[2011.01.05 19:36:16 | 000,000,047 | ---- | M] () -- C:\WINDOWS\UoH6rMk7
[2011.01.05 19:36:16 | 000,000,046 | ---- | M] () -- C:\WINDOWS\bPEJmLjG
[2011.01.05 19:36:16 | 000,000,046 | ---- | M] () -- C:\WINDOWS\ACavhiBoa
[2011.01.05 19:36:16 | 000,000,045 | ---- | M] () -- C:\WINDOWS\AeKSByUMu
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\VphJxJpt
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\Q6iejEr5I
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\miqsjO
[2011.01.05 19:36:16 | 000,000,044 | ---- | M] () -- C:\WINDOWS\AAMRNP
[2011.01.05 19:36:16 | 000,000,043 | ---- | M] () -- C:\WINDOWS\Lh71vjTWBN
[2011.01.05 19:36:16 | 000,000,042 | ---- | M] () -- C:\WINDOWS\O5u2NX
[2011.01.05 19:36:16 | 000,000,042 | ---- | M] () -- C:\WINDOWS\f5nSe7dCI
[2011.01.05 19:36:16 | 000,000,042 | ---- | M] () -- C:\WINDOWS\6Mwxr8Kmx
[2011.01.05 19:36:16 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Nv1tbnb
[2011.01.05 19:36:16 | 000,000,041 | ---- | M] () -- C:\WINDOWS\k5GfFin
[2011.01.05 19:36:16 | 000,000,041 | ---- | M] () -- C:\WINDOWS\BVaBATwc
[2011.01.05 19:36:16 | 000,000,040 | ---- | M] () -- C:\WINDOWS\W2B6U
[2011.01.05 19:36:16 | 000,000,040 | ---- | M] () -- C:\WINDOWS\PwfLl
[2011.01.05 19:36:16 | 000,000,040 | ---- | M] () -- C:\WINDOWS\kYOGRUf
[2011.01.05 19:36:16 | 000,000,039 | ---- | M] () -- C:\WINDOWS\wCVKrS
[2011.01.05 19:36:16 | 000,000,039 | ---- | M] () -- C:\WINDOWS\pg6aOb
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\wmaTbe
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\myRbJOr
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\DdD13kpmR
[2011.01.05 19:36:16 | 000,000,038 | ---- | M] () -- C:\WINDOWS\5EA5PY
[2011.01.05 19:36:16 | 000,000,037 | ---- | M] () -- C:\WINDOWS\FXfEYtaIJ3
[2011.01.05 19:36:16 | 000,000,037 | ---- | M] () -- C:\WINDOWS\Bq74Tyk8hy
[2011.01.05 19:36:16 | 000,000,037 | ---- | M] () -- C:\WINDOWS\1MvOjW32
[2011.01.05 19:36:16 | 000,000,036 | ---- | M] () -- C:\WINDOWS\Mdae1I2cA
[2011.01.05 19:36:16 | 000,000,036 | ---- | M] () -- C:\WINDOWS\j8ToR
[2011.01.05 19:36:16 | 000,000,034 | ---- | M] () -- C:\WINDOWS\jtXNGr6GPM
[2011.01.05 19:36:16 | 000,000,034 | ---- | M] () -- C:\WINDOWS\JoTWgdF1Tb
[2011.01.05 19:36:16 | 000,000,034 | ---- | M] () -- C:\WINDOWS\HlJNX
[2011.01.05 19:36:16 | 000,000,033 | ---- | M] () -- C:\WINDOWS\i17DDrtlS
[2011.01.05 19:36:16 | 000,000,033 | ---- | M] () -- C:\WINDOWS\1kSmnE6ed
[2011.01.05 19:36:16 | 000,000,032 | ---- | M] () -- C:\WINDOWS\vHfxj3vGB
[2011.01.05 19:36:16 | 000,000,032 | ---- | M] () -- C:\WINDOWS\FYcFN
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\yGQXbgT2j
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\U3Kji
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\so6mtURoSj
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\nWS7dpfc
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\AFskrWN26T
[2011.01.05 19:36:16 | 000,000,031 | ---- | M] () -- C:\WINDOWS\A7Yff
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\wOXchyIE4
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\UtkH8G
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\HQdmW
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\g5gBlQ
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Eltkk3DN
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\cLGTn
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\cl14vOd
[2011.01.05 19:36:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\7QMXvbmL1
[2011.01.05 19:36:16 | 000,000,029 | ---- | M] () -- C:\WINDOWS\1dpximHdW
[2011.01.05 19:36:16 | 000,000,028 | ---- | M] () -- C:\WINDOWS\sNjQ3aqL
[2011.01.05 19:36:16 | 000,000,027 | ---- | M] () -- C:\WINDOWS\g3Bx8w
[2011.01.05 19:36:16 | 000,000,027 | ---- | M] () -- C:\WINDOWS\2P6vcOBDB
[2011.01.05 19:36:16 | 000,000,026 | ---- | M] () -- C:\WINDOWS\6vJ3GXDnW
[2011.01.05 19:36:16 | 000,000,025 | ---- | M] () -- C:\WINDOWS\snE3NMA
[2011.01.03 23:27:43 | 000,000,404 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\flüge.rtf
[2011.01.03 15:00:58 | 000,024,985 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Kreditkartenabrechnung-2010-12-17.pdf
[2011.01.02 13:27:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\asus\Desktop\OTL.exe
[2010.12.29 14:25:28 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Audacity.lnk
[2010.12.29 13:51:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\mp3DirectCut.lnk
[2010.12.29 12:30:14 | 004,771,840 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\hair.doc
[2010.12.26 21:38:37 | 001,273,082 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungs_Montageanleitung_VRT_390.pdf
[2010.12.26 19:27:06 | 000,783,535 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungsanleitung_atmoTecTurboclassic.pdf
[2010.12.25 14:23:36 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.24 12:59:09 | 000,263,103 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\airberlin - tel-kontakt europe.mht
[2010.12.22 22:08:25 | 000,784,319 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\skype offline - skypecomment.mht
[2010.12.22 21:55:47 | 000,540,289 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo.mht
[2010.12.22 21:30:41 | 000,528,197 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo in Kultur & Medienwelt.mht
[2010.12.22 12:28:43 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.12.22 12:12:40 | 000,000,325 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\termin 4.1.11.rtf
[2010.12.21 22:36:33 | 000,001,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
[2010.12.21 22:36:32 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\Photoshop.lnk
[2010.12.21 15:52:42 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.12.20 18:01:51 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.19 23:54:36 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.19 00:25:30 | 003,856,579 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dr-arbeit - Genomische_Charakterisierung_des_RUNX2-Gens_von_Fugu_rubripes.pdf
[2010.12.18 20:59:22 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\procexp.exe.lnk
[2010.12.18 18:18:02 | 000,000,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AdvSystemCare.lnk
[2010.12.18 17:07:32 | 001,482,064 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.18 13:18:51 | 000,002,187 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\ActiveSync.lnk
[2010.12.16 16:45:48 | 000,653,312 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\daniel.doc
[2010.12.16 16:25:02 | 000,653,312 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\daniel 2.doc
[2010.12.16 11:28:38 | 000,364,032 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\daniel1.doc
[2010.12.15 16:59:32 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan-pda.doc
[2010.12.14 12:13:15 | 000,345,600 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan2.doc
[2010.12.12 19:58:48 | 000,002,841 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\DisableWLPGQT.cmd
[2010.12.12 12:03:02 | 000,046,080 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan.doc
[2010.12.11 21:10:29 | 000,000,617 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Desktop\rar entzipper.lnk
[2010.12.11 13:45:15 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\~$dan.doc
[2010.12.09 21:17:01 | 000,037,745 | ---- | M] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\falconblancoFAQ.mht
[139 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[132 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\asus\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\asus\Eigene Dateien\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.08.08 13:48:27 | 000,000,252 | ---- | C] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.08 13:38:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\INSTALLEEE.EXE
[2011.08.08 13:38:44 | 000,001,162 | ---- | C] () -- C:\WINDOWS\sr.VBS
[2011.08.08 13:38:44 | 000,000,256 | ---- | C] () -- C:\WINDOWS\RUN.REG
[2011.08.08 13:38:44 | 000,000,124 | ---- | C] () -- C:\WINDOWS\HW.VBS
[2011.08.08 13:38:44 | 000,000,037 | ---- | C] () -- C:\WINDOWS\AUTO.BAT
[2011.08.08 13:38:42 | 000,000,692 | ---- | C] () -- C:\WINDOWS\setup.iss
[2011.08.08 13:37:52 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
[2011.08.08 13:36:52 | 000,001,203 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsusACPI.inf
[2011.08.08 13:36:06 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\igxpxa32.vp
[2011.08.08 13:36:05 | 000,655,842 | ---- | C] () -- C:\WINDOWS\System32\igxpxa32.cpa
[2011.08.08 13:36:04 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2011.08.08 13:36:04 | 000,023,632 | ---- | C] () -- C:\WINDOWS\System32\igxpxs32.vp
[2011.08.08 13:36:04 | 000,002,096 | ---- | C] () -- C:\WINDOWS\System32\igxpxk32.vp
[2011.08.08 13:36:03 | 000,121,232 | ---- | C] () -- C:\WINDOWS\System32\IScrNBR.bmp
[2011.08.08 13:36:03 | 000,121,232 | ---- | C] () -- C:\WINDOWS\System32\IScrNB.bmp
[2011.08.08 13:34:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.08.08 13:34:26 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2011.01.06 16:12:04 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe
[2011.01.05 19:36:17 | 000,000,049 | ---- | C] () -- C:\WINDOWS\PnlDrTb2P
[2011.01.05 19:36:17 | 000,000,049 | ---- | C] () -- C:\WINDOWS\bDLKdSEGAx
[2011.01.05 19:36:17 | 000,000,048 | ---- | C] () -- C:\WINDOWS\qF1Fs7gha
[2011.01.05 19:36:17 | 000,000,047 | ---- | C] () -- C:\WINDOWS\eVhlfFkNul
[2011.01.05 19:36:17 | 000,000,046 | ---- | C] () -- C:\WINDOWS\8H7lS
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\wNSU4fshv
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\OXTUf
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\JKVtdi3PU
[2011.01.05 19:36:17 | 000,000,044 | ---- | C] () -- C:\WINDOWS\iIcRX
[2011.01.05 19:36:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\SEixSv
[2011.01.05 19:36:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\Is18hFsyIU
[2011.01.05 19:36:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\XWSEDc
[2011.01.05 19:36:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\tTWhHdpv3a
[2011.01.05 19:36:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\6Lngnp
[2011.01.05 19:36:17 | 000,000,040 | ---- | C] () -- C:\WINDOWS\ENIvqo
[2011.01.05 19:36:17 | 000,000,039 | ---- | C] () -- C:\WINDOWS\wUS8uE72Vw
[2011.01.05 19:36:17 | 000,000,039 | ---- | C] () -- C:\WINDOWS\e6cmG3AEk
[2011.01.05 19:36:17 | 000,000,038 | ---- | C] () -- C:\WINDOWS\rwPuCAxQd
[2011.01.05 19:36:17 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Erav2BgUu
[2011.01.05 19:36:17 | 000,000,036 | ---- | C] () -- C:\WINDOWS\ILD36P127
[2011.01.05 19:36:17 | 000,000,035 | ---- | C] () -- C:\WINDOWS\TVoMUb
[2011.01.05 19:36:17 | 000,000,035 | ---- | C] () -- C:\WINDOWS\EtMIhUdd
[2011.01.05 19:36:17 | 000,000,034 | ---- | C] () -- C:\WINDOWS\KfbpAjVnmh
[2011.01.05 19:36:17 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cprw2JdDux
[2011.01.05 19:36:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\YfIwD
[2011.01.05 19:36:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\yDjqlDuDOf
[2011.01.05 19:36:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\V8s86o
[2011.01.05 19:36:17 | 000,000,031 | ---- | C] () -- C:\WINDOWS\l6dRbd4
[2011.01.05 19:36:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Ve7hX4MT
[2011.01.05 19:36:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\rXmRg
[2011.01.05 19:36:17 | 000,000,026 | ---- | C] () -- C:\WINDOWS\WpBv1Yi
[2011.01.05 19:36:16 | 000,000,048 | ---- | C] () -- C:\WINDOWS\nyvLDUXH6
[2011.01.05 19:36:16 | 000,000,047 | ---- | C] () -- C:\WINDOWS\VPy7JsH
[2011.01.05 19:36:16 | 000,000,047 | ---- | C] () -- C:\WINDOWS\UoH6rMk7
[2011.01.05 19:36:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\bPEJmLjG
[2011.01.05 19:36:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ACavhiBoa
[2011.01.05 19:36:16 | 000,000,045 | ---- | C] () -- C:\WINDOWS\AeKSByUMu
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\VphJxJpt
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\Q6iejEr5I
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\miqsjO
[2011.01.05 19:36:16 | 000,000,044 | ---- | C] () -- C:\WINDOWS\AAMRNP
[2011.01.05 19:36:16 | 000,000,043 | ---- | C] () -- C:\WINDOWS\Lh71vjTWBN
[2011.01.05 19:36:16 | 000,000,042 | ---- | C] () -- C:\WINDOWS\O5u2NX
[2011.01.05 19:36:16 | 000,000,042 | ---- | C] () -- C:\WINDOWS\f5nSe7dCI
[2011.01.05 19:36:16 | 000,000,042 | ---- | C] () -- C:\WINDOWS\6Mwxr8Kmx
[2011.01.05 19:36:16 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Nv1tbnb
[2011.01.05 19:36:16 | 000,000,041 | ---- | C] () -- C:\WINDOWS\k5GfFin
[2011.01.05 19:36:16 | 000,000,041 | ---- | C] () -- C:\WINDOWS\BVaBATwc
[2011.01.05 19:36:16 | 000,000,040 | ---- | C] () -- C:\WINDOWS\W2B6U
[2011.01.05 19:36:16 | 000,000,040 | ---- | C] () -- C:\WINDOWS\PwfLl
[2011.01.05 19:36:16 | 000,000,040 | ---- | C] () -- C:\WINDOWS\kYOGRUf
[2011.01.05 19:36:16 | 000,000,039 | ---- | C] () -- C:\WINDOWS\wCVKrS
[2011.01.05 19:36:16 | 000,000,039 | ---- | C] () -- C:\WINDOWS\pg6aOb
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\wmaTbe
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\myRbJOr
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\DdD13kpmR
[2011.01.05 19:36:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\5EA5PY
[2011.01.05 19:36:16 | 000,000,037 | ---- | C] () -- C:\WINDOWS\FXfEYtaIJ3
[2011.01.05 19:36:16 | 000,000,037 | ---- | C] () -- C:\WINDOWS\Bq74Tyk8hy
[2011.01.05 19:36:16 | 000,000,037 | ---- | C] () -- C:\WINDOWS\1MvOjW32
[2011.01.05 19:36:16 | 000,000,036 | ---- | C] () -- C:\WINDOWS\Mdae1I2cA
[2011.01.05 19:36:16 | 000,000,036 | ---- | C] () -- C:\WINDOWS\j8ToR
[2011.01.05 19:36:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\jtXNGr6GPM
[2011.01.05 19:36:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\JoTWgdF1Tb
[2011.01.05 19:36:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\HlJNX
[2011.01.05 19:36:16 | 000,000,033 | ---- | C] () -- C:\WINDOWS\i17DDrtlS
[2011.01.05 19:36:16 | 000,000,033 | ---- | C] () -- C:\WINDOWS\1kSmnE6ed
[2011.01.05 19:36:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\vHfxj3vGB
[2011.01.05 19:36:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\FYcFN
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\yGQXbgT2j
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\U3Kji
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\so6mtURoSj
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\nWS7dpfc
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\AFskrWN26T
[2011.01.05 19:36:16 | 000,000,031 | ---- | C] () -- C:\WINDOWS\A7Yff
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\wOXchyIE4
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\UtkH8G
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\HQdmW
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\g5gBlQ
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Eltkk3DN
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\cLGTn
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\cl14vOd
[2011.01.05 19:36:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\7QMXvbmL1
[2011.01.05 19:36:16 | 000,000,029 | ---- | C] () -- C:\WINDOWS\1dpximHdW
[2011.01.05 19:36:16 | 000,000,028 | ---- | C] () -- C:\WINDOWS\sNjQ3aqL
[2011.01.05 19:36:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\X6NbodX8eW
[2011.01.05 19:36:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\g3Bx8w
[2011.01.05 19:36:16 | 000,000,027 | ---- | C] () -- C:\WINDOWS\2P6vcOBDB
[2011.01.05 19:36:16 | 000,000,026 | ---- | C] () -- C:\WINDOWS\6vJ3GXDnW
[2011.01.05 19:36:16 | 000,000,025 | ---- | C] () -- C:\WINDOWS\snE3NMA
[2011.01.03 22:47:33 | 000,000,404 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\flüge.rtf
[2011.01.03 15:00:58 | 000,024,985 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Kreditkartenabrechnung-2010-12-17.pdf
[2010.12.30 22:30:38 | 000,007,737 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\todo.rtf
[2010.12.29 14:25:28 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Audacity.lnk
[2010.12.29 13:51:14 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\mp3DirectCut.lnk
[2010.12.28 23:30:57 | 004,771,840 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\hair.doc
[2010.12.26 21:38:37 | 001,273,082 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungs_Montageanleitung_VRT_390.pdf
[2010.12.26 19:27:06 | 000,783,535 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Bedienungsanleitung_atmoTecTurboclassic.pdf
[2010.12.24 12:59:09 | 000,263,103 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\airberlin - tel-kontakt europe.mht
[2010.12.22 22:08:25 | 000,784,319 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\skype offline - skypecomment.mht
[2010.12.22 21:55:47 | 000,540,289 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo.mht
[2010.12.22 21:30:41 | 000,528,197 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\Skype offline - echo in Kultur & Medienwelt.mht
[2010.12.22 12:12:40 | 000,000,325 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\termin 4.1.11.rtf
[2010.12.21 22:36:33 | 000,001,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
[2010.12.21 22:36:32 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\Photoshop.lnk
[2010.12.21 15:52:42 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.12.21 15:52:40 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.12.19 00:25:30 | 003,856,579 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dr-arbeit - Genomische_Charakterisierung_des_RUNX2-Gens_von_Fugu_rubripes.pdf
[2010.12.18 20:59:22 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\procexp.exe.lnk
[2010.12.18 18:18:02 | 000,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AdvSystemCare.lnk
[2010.12.18 11:52:25 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan3.doc
[2010.12.16 16:32:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.12.16 10:59:25 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL
[2010.12.15 23:07:55 | 000,653,312 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\daniel 2.doc
[2010.12.15 16:59:32 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan-pda.doc
[2010.12.14 13:21:22 | 000,653,312 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\daniel.doc
[2010.12.14 13:21:22 | 000,364,032 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\daniel1.doc
[2010.12.12 19:58:48 | 000,002,841 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\DisableWLPGQT.cmd
[2010.12.12 15:57:43 | 000,345,600 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan2.doc
[2010.12.11 21:09:43 | 000,000,617 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\rar entzipper.lnk
[2010.12.11 13:45:15 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\~$dan.doc
[2010.12.10 16:42:40 | 000,002,187 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Desktop\ActiveSync.lnk
[2010.12.09 21:17:01 | 000,037,745 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\falconblancoFAQ.mht
[2010.12.09 17:39:40 | 000,046,080 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Eigene Dateien\dan.doc
[2010.11.13 19:44:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.10.10 21:02:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.27 13:32:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2010.09.21 10:50:25 | 000,001,343 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.06.08 14:40:40 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\$_hpcst$.hpc
[2009.11.07 05:12:01 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.09.29 11:11:13 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\WavCodec.wff
[2009.07.08 22:08:48 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.28 23:11:48 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\wklnhst.dat
[2009.06.28 00:41:59 | 001,908,736 | ---- | C] () -- C:\Programme\FLV PlayerRCATSetup.exe
[2009.06.24 00:04:35 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\asus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.08.08 13:47:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.08 13:25:09 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.08.08 13:25:09 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.08.08 13:25:09 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.08.08 13:25:09 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.08.08 13:25:09 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.08.08 13:25:09 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.08.08 09:12:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.08 08:03:15 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.03.17 14:54:36 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010.12.21 15:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.12.16 10:59:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.06.25 12:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ECAP
[2010.08.30 21:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.12.18 19:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.12.18 14:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.08.30 21:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.21 15:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Canneverbe Limited
[2010.08.22 13:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\GrabPro
[2010.07.18 16:23:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\gtk-2.0
[2010.10.10 21:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\InterVideo
[2010.12.18 19:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\IObit
[2010.10.08 20:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\LegalSounds
[2010.06.08 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\MyPhoneExplorer
[2010.08.30 21:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Nokia
[2010.08.22 13:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\OpenCandy
[2009.07.17 00:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Opera
[2011.01.06 16:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Orbit
[2010.08.30 21:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\PC Suite
[2010.08.21 17:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\ProgSense
[2010.11.13 20:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\StarOffice8
[2009.06.28 23:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Template
[2010.07.13 22:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\asus\Anwendungsdaten\Thunderbird
[2011.08.08 13:48:27 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 

< End of report >

Extras:

Code

OTL Extras logfile created on: 06.01.2011 17:16:18 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\asus\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 385,00 Mb Available Physical Memory | 38,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 80,02 Gb Total Space | 30,19 Gb Free Space | 37,72% Space Free | Partition Type: NTFS
Drive D: | 69,00 Gb Total Space | 47,04 Gb Free Space | 68,18% Space Free | Partition Type: NTFS
Drive E: | 24,66 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAX | User Name: asus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== System Restore Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Efficasoft Mobile Express\MobileExpress.exe" = C:\Programme\Efficasoft Mobile Express\MobileExpress.exe:*:Enabled:Efficasoft Mobile Express -- (Efficasoft Co., Ltd.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- File not found
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Disabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Disabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Disabled:hpqste08.exe -- File not found
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Disabled:hpqtra08.exe -- File not found
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0990B5DF-92C3-4AD6-A18D-BF3ADF311240}" = Super Hybrid Engine
"{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}" = Windows Live Toolbar
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{18756A46-652E-4ED4-A029-C4940D59F09B}" = Nokia PC Suite
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver
"{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}" = Opera 11.00
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53480870-02D8-48FB-BC27-72C956885168}" = O&O MediaRecovery
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5C52CED3-D45C-4DA9-932F-B91BD44BB461}" = Adabas D 13.01.00
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" = 
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}" = Eee Instant Key
"{7988ba74-4a27-4685-991a-53f072f22808}" = F2200_Help
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{85E3CFBC-9B1B-470C-AF72-54EACA0F1322}" = ECAP
"{8A85DEAD-7C1F-4368-881C-72AC74CB2E91}" = UnloadSupport
"{8C91D53E-0C23-4A79-A480-68A443D80100}" = PC Connectivity Solution
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9510AB97-A36C-4352-8725-E72E5528FA1B}" = StarOffice 8 ASUS Edition
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A11409F1-CD33-4076-85CB-4EE4A8439BFE}" = Scan
"{A1D08B90-AE1A-4885-AC29-731496FD397E}" = Windows Live Fotogalerie
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}" = Windows Live Writer
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{c6922d7f-c698-4d9e-9671-8b3de04d1511}" = DJ_AIO_03_F2200_Software_Min
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D77D43B5-ED55-426b-B67B-E21F804F6102}" = HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3
"{db18dc72-cd20-4801-be82-f5d2caeec4d7}" = DJ_AIO_03_F2200_Software
"{DEB6ACEB-C418-4880-9133-1C5EB9AFBC79}" = Eee Storage
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{e97a9fd7-2fa1-4474-820d-3f8893a5b78a}" = F2200
"{eca3039b-e429-420f-bd5e-7dec0683fc32}" = DJ_AIO_03_F2200_ProductContext
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"0B753AE04CCFC1E067940973C1BEDEEE62CADDC9" = Windows-Treiberpaket - Nokia Modem  (03/15/2010 4.4)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"6CD143D10D52B656CB6E8E90D7932A476DA16F6A" = Windows-Treiberpaket - Nokia Modem  (03/15/2010 7.01.0.6)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CANONBJ_Deinstall_CNMCP49.DLL" = Canon i550
"DivX Setup.divx.com" = DivX-Setup
"Easy-Shutdown" = Easy-Shutdown 1.3 
"Efficasoft Mobile Express_is1" = Efficasoft Mobile Express v2.0.0 BETA
"Elantech" = ETDWare PS/2-x86 7.0.3.7 WHQL
"FLV Player" = FLV Player 2.0 (build 25)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MPE" = MyPhoneExplorer
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"Orbit_is1" = Orbit Downloader
"Switch" = Switch Uninstall
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Live Toolbar" = Windows Live Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 16.12.2010 05:43:42 | Computer Name = MAX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.152, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 20.12.2010 12:58:00 | Computer Name = MAX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 21.12.2010 08:08:10 | Computer Name = MAX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung nerostartsmart.exe, Version 9.4.19.100, 
fehlgeschlagenes Modul shellmanager.dll, Version 4.4.18.108, Fehleradresse 0x0007f5f2.
 
Error - 21.12.2010 08:08:50 | Computer Name = MAX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung nerostartsmart.exe, Version 9.4.19.100, 
fehlgeschlagenes Modul shellmanager.dll, Version 4.4.18.108, Fehleradresse 0x0007f5f2.
 
Error - 21.12.2010 09:40:20 | Computer Name = MAX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung nerostartsmart.exe, Version 9.4.19.100, 
fehlgeschlagenes Modul shellmanager.dll, Version 4.4.18.108, Fehleradresse 0x0007f5f2.
 
Error - 22.12.2010 19:14:11 | Computer Name = MAX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.152, fehlgeschlagenes
 Modul skype.exe, Version 5.0.0.152, Fehleradresse 0x00552b13.
 
Error - 05.01.2011 19:54:54 | Computer Name = MAX | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 8334 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 05.01.2011 19:54:54 | Computer Name = MAX | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 8334 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 05.01.2011 19:54:54 | Computer Name = MAX | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 05.01.2011 19:54:57 | Computer Name = MAX | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 8334 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
[ System Events ]
Error - 06.01.2011 07:55:28 | Computer Name = MAX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 06.01.2011 07:55:28 | Computer Name = MAX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 06.01.2011 07:59:05 | Computer Name = MAX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 06.01.2011 07:59:05 | Computer Name = MAX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 06.01.2011 08:04:53 | Computer Name = MAX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 06.01.2011 08:04:53 | Computer Name = MAX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 06.01.2011 08:09:50 | Computer Name = MAX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 06.01.2011 08:09:50 | Computer Name = MAX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 06.01.2011 08:21:05 | Computer Name = MAX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 06.01.2011 08:21:05 | Computer Name = MAX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >

07.01.2011, 00:00

naiad

...neu hier

Themenstarter

Beiträge: 6

#4 und hier gmer, wiegesagt nur ohne codetags mögl:

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-01-06 20:50:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160827AS rev.3.AAA
Running: u8tokqcu.exe; Driver: C:\DOKUME~1\asus\LOKALE~1\Temp\pxtdypob.sys

---- System - GMER 1.0.15 ----

SSDT F7B9DC5E ZwCreateKey
SSDT F7B9DC54 ZwCreateThread
SSDT F7B9DC63 ZwDeleteKey
SSDT F7B9DC6D ZwDeleteValueKey
SSDT F7B9DC72 ZwLoadKey
SSDT F7B9DC40 ZwOpenProcess
SSDT F7B9DC45 ZwOpenThread
SSDT F7B9DC7C ZwReplaceKey
SSDT F7B9DC77 ZwRestoreKey
SSDT F7B9DC68 ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\Drivers\PROCEXP141.SYS Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\EeePC\ACPI\AsTray.exe[176] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\EeePC\ACPI\AsTray.exe[176] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\Programme\EeePC\ACPI\AsAcpiSvr.exe[204] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\igfxext.exe[224] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\igfxext.exe[224] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\igfxext.exe[224] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\igfxext.exe[224] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\igfxext.exe[224] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\igfxext.exe[224] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\igfxext.exe[224] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\igfxext.exe[224] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\igfxext.exe[224] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\igfxext.exe[224] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\EeePC\ACPI\AsEPCMon.exe[232] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Programme\Elantech\ETDCtrl.exe[240] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\Elantech\ETDCtrl.exe[240] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\Elantech\ETDCtrl.exe[240] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\Elantech\ETDCtrl.exe[240] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\Elantech\ETDCtrl.exe[240] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\Elantech\ETDCtrl.exe[240] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\Elantech\ETDCtrl.exe[240] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\Elantech\ETDCtrl.exe[240] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\Programme\Elantech\ETDCtrl.exe[240] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\Elantech\ETDCtrl.exe[240] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\igfxsrvc.exe[332] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\igfxsrvc.exe[332] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\igfxsrvc.exe[332] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\igfxsrvc.exe[332] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\igfxsrvc.exe[332] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\igfxsrvc.exe[332] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\igfxsrvc.exe[332] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\igfxsrvc.exe[332] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\igfxsrvc.exe[332] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\igfxsrvc.exe[332] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\Unlocker\UnlockerAssistant.exe[348] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\igfxtray.exe[452] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\igfxtray.exe[452] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\igfxtray.exe[452] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\igfxtray.exe[452] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\igfxtray.exe[452] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\igfxtray.exe[452] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\igfxtray.exe[452] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\igfxtray.exe[452] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\igfxtray.exe[452] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\igfxtray.exe[452] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\hkcmd.exe[472] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\hkcmd.exe[472] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\hkcmd.exe[472] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\hkcmd.exe[472] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\hkcmd.exe[472] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\hkcmd.exe[472] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\hkcmd.exe[472] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\hkcmd.exe[472] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\hkcmd.exe[472] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\hkcmd.exe[472] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\ctfmon.exe[652] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\ctfmon.exe[652] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\ctfmon.exe[652] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\ctfmon.exe[652] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\ctfmon.exe[652] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\ctfmon.exe[652] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\ctfmon.exe[652] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\ctfmon.exe[652] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\ctfmon.exe[652] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\ctfmon.exe[652] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\winlogon.exe[724] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\winlogon.exe[724] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\winlogon.exe[724] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\winlogon.exe[724] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\winlogon.exe[724] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\winlogon.exe[724] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\winlogon.exe[724] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\winlogon.exe[724] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\winlogon.exe[724] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\winlogon.exe[724] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\lsass.exe[780] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\lsass.exe[780] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\lsass.exe[780] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\lsass.exe[780] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\lsass.exe[780] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\lsass.exe[780] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\lsass.exe[780] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\lsass.exe[780] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\lsass.exe[780] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\lsass.exe[780] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\svchost.exe[936] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\svchost.exe[936] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\svchost.exe[936] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\svchost.exe[936] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\svchost.exe[936] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\svchost.exe[936] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\svchost.exe[936] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\svchost.exe[936] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\svchost.exe[936] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\svchost.exe[936] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\svchost.exe[996] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\svchost.exe[996] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\svchost.exe[996] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\svchost.exe[996] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\svchost.exe[996] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\svchost.exe[996] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\svchost.exe[996] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\svchost.exe[996] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\svchost.exe[996] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\svchost.exe[996] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\System32\svchost.exe[1036] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\System32\svchost.exe[1036] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\System32\svchost.exe[1036] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\System32\svchost.exe[1036] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\System32\svchost.exe[1036] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\System32\svchost.exe[1036] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\System32\svchost.exe[1036] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\System32\svchost.exe[1036] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\System32\svchost.exe[1036] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\System32\svchost.exe[1036] WININET.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\svchost.exe[1068] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\svchost.exe[1068] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\svchost.exe[1068] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\svchost.exe[1068] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\svchost.exe[1068] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\svchost.exe[1068] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\svchost.exe[1068] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\svchost.exe[1068] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\svchost.exe[1068] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\svchost.exe[1068] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\svchost.exe[1172] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\svchost.exe[1172] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\svchost.exe[1172] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\svchost.exe[1172] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\svchost.exe[1172] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\svchost.exe[1172] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\svchost.exe[1172] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\svchost.exe[1172] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\svchost.exe[1172] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\svchost.exe[1172] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\svchost.exe[1236] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\svchost.exe[1236] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\svchost.exe[1236] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\svchost.exe[1236] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\svchost.exe[1236] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\svchost.exe[1236] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\svchost.exe[1236] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\svchost.exe[1236] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\svchost.exe[1236] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\svchost.exe[1236] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\wscntfy.exe[1328] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\wscntfy.exe[1328] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\wscntfy.exe[1328] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\wscntfy.exe[1328] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\wscntfy.exe[1328] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\wscntfy.exe[1328] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\wscntfy.exe[1328] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\wscntfy.exe[1328] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\wscntfy.exe[1328] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\wscntfy.exe[1328] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe[1364] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] WININET.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\Programme\Orbitdownloader\orbitdm.exe[1400] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\spoolsv.exe[1496] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\spoolsv.exe[1496] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\spoolsv.exe[1496] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\spoolsv.exe[1496] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\spoolsv.exe[1496] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\spoolsv.exe[1496] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\spoolsv.exe[1496] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\spoolsv.exe[1496] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\spoolsv.exe[1496] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\spoolsv.exe[1496] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\wuauclt.exe[1528] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\wuauclt.exe[1528] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\wuauclt.exe[1528] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\wuauclt.exe[1528] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\wuauclt.exe[1528] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\wuauclt.exe[1528] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\wuauclt.exe[1528] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\wuauclt.exe[1528] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\wuauclt.exe[1528] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\wuauclt.exe[1528] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\svchost.exe[1604] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\svchost.exe[1604] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\svchost.exe[1604] WININET.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\svchost.exe[1604] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\svchost.exe[1604] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\Explorer.EXE[1912] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EBE947B
.text C:\WINDOWS\Explorer.EXE[1912] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EBE9A7C
.text C:\WINDOWS\Explorer.EXE[1912] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EBE9C32
.text C:\WINDOWS\Explorer.EXE[1912] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EBE9B34
.text C:\WINDOWS\Explorer.EXE[1912] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EBE34DD
.text C:\WINDOWS\Explorer.EXE[1912] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EBE6FCB
.text C:\WINDOWS\Explorer.EXE[1912] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EBE58FB
.text C:\WINDOWS\Explorer.EXE[1912] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EBE23AC
.text C:\WINDOWS\Explorer.EXE[1912] WININET.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EBF3920
.text C:\WINDOWS\Explorer.EXE[1912] WININET.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EBE79E6
.text C:\WINDOWS\Explorer.EXE[1912] WININET.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EBE7C54
.text C:\WINDOWS\Explorer.EXE[1912] WININET.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EBE7B1D
.text C:\WINDOWS\Explorer.EXE[1912] SHELL32.dll!SHFileOperationW 7E7208E4 5 Bytes JMP 10001102 C:\Programme\Unlocker\UnlockerHook.dll
.text C:\WINDOWS\Explorer.EXE[1912] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EBEEA8D
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe[2600] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\Java\jre6\bin\jqs.exe[2624] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\System32\svchost.exe[2668] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\System32\svchost.exe[2668] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\System32\svchost.exe[2668] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\System32\svchost.exe[2668] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\System32\svchost.exe[2668] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\System32\svchost.exe[2668] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\System32\svchost.exe[2668] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\System32\svchost.exe[2668] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\System32\svchost.exe[2668] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\System32\svchost.exe[2668] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[2708] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\System32\svchost.exe[2720] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\System32\svchost.exe[2720] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\System32\svchost.exe[2720] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\System32\svchost.exe[2720] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\System32\svchost.exe[2720] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\System32\svchost.exe[2720] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\System32\svchost.exe[2720] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\System32\svchost.exe[2720] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\System32\svchost.exe[2720] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\System32\svchost.exe[2720] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\svchost.exe[2752] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\svchost.exe[2752] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\svchost.exe[2752] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\svchost.exe[2752] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\svchost.exe[2752] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\svchost.exe[2752] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\svchost.exe[2752] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\svchost.exe[2752] CRYPT32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\svchost.exe[2752] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\svchost.exe[2752] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\Programme\Orbitdownloader\orbitnet.exe[3184] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EBE947B
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EBE9A7C
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EBE9C32
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EBE9B34
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EBE34DD
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EBF2DD0
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EBF3920
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EBEF470
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EBEF350
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EBF35C0
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EBE79E6
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EBF3460
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EBE7C54
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EBEF530
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EBE7B1D
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EBF3770
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EBE6FCB
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EBE58FB
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] ws2_32.dll!send 71A14C27 5 Bytes JMP 0EBEEA8D
.text C:\Dokumente und Einstellungen\asus\Desktop\u8tokqcu.exe[3304] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EBE23AC
.text C:\WINDOWS\System32\alg.exe[3456] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\System32\alg.exe[3456] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\System32\alg.exe[3456] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\System32\alg.exe[3456] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\System32\alg.exe[3456] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\System32\alg.exe[3456] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\System32\alg.exe[3456] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\System32\alg.exe[3456] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\System32\alg.exe[3456] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\System32\alg.exe[3456] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] ntdll.dll!NtEnumerateValueKey 7C91D2EE 5 Bytes JMP 0EB5947B
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] ntdll.dll!NtQueryDirectoryFile 7C91D76E 5 Bytes JMP 0EB59A7C
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] ntdll.dll!NtResumeThread 7C91DB3E 5 Bytes JMP 0EB59C32
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] ntdll.dll!NtVdmControl 7C91DF1E 5 Bytes JMP 0EB59B34
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0EB534DD
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] ADVAPI32.dll!CryptEncrypt 77DBE360 5 Bytes JMP 0EB56FCB
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] USER32.dll!TranslateMessage 7E368BF6 5 Bytes JMP 0EB558FB
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] WS2_32.dll!send 71A14C27 5 Bytes JMP 0EB5EA8D
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!HttpQueryInfoA 771BD778 5 Bytes JMP 0EB62DD0
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!InternetCloseHandle 771BE85D 5 Bytes JMP 0EB63920
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!HttpAddRequestHeadersA 771C0FA7 5 Bytes JMP 0EB5F470
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!HttpOpenRequestA 771C160A 5 Bytes JMP 0EB5F350
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!InternetReadFile 771C5BAA 5 Bytes JMP 0EB635C0
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!HttpSendRequestA 771C7519 5 Bytes JMP 0EB579E6
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!InternetQueryDataAvailable 771D14D7 5 Bytes JMP 0EB63460
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!InternetWriteFile 771D27A3 5 Bytes JMP 0EB57C54
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!InternetQueryOptionA 771D57A7 5 Bytes JMP 0EB5F530
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!HttpSendRequestW 771DDB8E 5 Bytes JMP 0EB57B1D
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] wininet.dll!InternetReadFileExA 771E26E5 5 Bytes JMP 0EB63770
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3728] Crypt32.dll!PFXImportCertStore 77ABFF8F 5 Bytes JMP 0EB523AC

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Run@portwexexe.exe C:\portwexexe.exe\portwexexe.exe

---- Files - GMER 1.0.15 ----

File C:\portwexexe.exe 0 bytes
File C:\portwexexe.exe\config.bin 81443 bytes
File C:\portwexexe.exe\portwexexe.exe 304640 bytes executable

---- EOF - GMER 1.0.15 ----

13.01.2011, 19:14

naiad

...neu hier

Themenstarter

Beiträge: 6

#5 hi,

kann mir bitte jemand rückmelden, ob mein beitrag noch irgendwann bearbeitet wird, bzw. falls nicht, warum? halte mich bis dato an eure vorgabe, nicht in verschiedenen foren gleichzeitig zu posten, aber dann wäre es auch fair, wenn ihrs kurz ansagt, falls ihr bei bestimmten problemen nicht weiterhelfen könnt, damit man sich anderweitig hilfe suchen kann.

danke & gruss!

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1