Terminál Fórum - Téma megtekintése

Megválaszolatlan hozzászólások | Aktív témák

Pontos idő: vas. ápr. 28, 2024 15:32

"Mebroot van a MBRBEN"

Moderátorok: Wiki, Moderátorok

Oldal: 1 / 1

[ 28 hozzászólás ]

Nyomtatóbarát verzió

Előző téma | Következő téma

"Mebroot van a MBRBEN"

Szerző	Üzenet
rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	Úgy érted hogy még azt is futtassam pluszba biztos ami biztos ?
csüt. nov. 20, 2008 20:51

nacorvus a fórum lelke Csatlakozott: vas. szept. 12, 2004 18:08 Hozzászólások: 6037 Tartózkodási hely: Usa	PS: erre is jó ComboFix!,csak előtte valahogy le kell szedni..
csüt. nov. 20, 2008 19:18

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	Kösz
csüt. nov. 20, 2008 18:13

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ha lefutatad az MBAM progit akor ha ot volt akor kitorolte az ukrajin szervert,ez igy van a Hijackban a 017-alat 85.255.116.150,85.255.112.148 tehat ok.
szer. nov. 19, 2008 20:27

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	Semmit nem lelt az antimalware mert még ez előtt az incidens előtt közvetlenül futtattam a MBAM progit . Hol bújik meg ez a ukrajin szerver hol tudom ellenőrizni , folyamatok közt nincsen, hijack logjaba s nincs. Üdv.
szer. nov. 19, 2008 20:15

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	futasd le az MBAM malwarebytes programot ha nincsen e DNS-changer trojad-az ukrajin szerver,ha van kitorolni,utana Router reset es ujra alitsd be mindent es adjal a Routernak uj jelszavat valami komplikaltat es nefelejdsd el.
szer. nov. 19, 2008 8:36

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	Minden ok volt de most este bekapcsoltam a gépet is nem volt nett modemen kéréstől van de rooteren nincs az miért azt nem tudom ezt már csinálta egy alkalommal egy alapos vírus irtás után így most is . Provajderem azt mondta hogy megváltoztattam a jelszót pedig én ugyan nem igy adót új jelszót , ezek szerint lopjak a netet ,?
kedd nov. 18, 2008 20:16

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	Idézet: , helyette bejön - "selekt boot devise" lehetőség, pontosan kivalasztod az IDE-Merevlemezet-enter es rogton megint nyomod az F-8 es most bejon
kedd nov. 18, 2008 9:15

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	Úgy tudtam lemenni a csökkentet módba hogy resetet nyomtam vindows betöltése közbe. Egy csomó Vundo vírust törölt ki a Norman , de logot nem tudom hol keressem , Kitörölte két proginak az exe fajlt , azokat uninstalalltam , meg restore információnál törölt jó párat , meg Nero bakup valamibe talált valamit de nem törölte csak kiírta pirossal hogy- "információs bomba" Este késöbb leszek 19 óra köröl. Üdv.
kedd nov. 18, 2008 4:20

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	Hat úgy is csinálom ,- nem most előszór de nem ugrik be , helyette bejön - "selekt boot devise" lehetőség, ezek szerint nincs kikapcsolva a bootolás de azt hol kell A gép pedig egy kicsit furán működik ilyet még nem láttam a trejbe óra mellet ikonok hol kevesebb hol több újraindítás után , egy szer pedig lépcsős kockák voltak csak az óra mellet is semmi más. ezért csinaltam egy defragot (rég nem volt) A hozzászólást 1 alkalommal szerkesztették, utoljára rozumnij sergej nyikolaje kedd nov. 18, 2008 4:37-kor.
hétf. nov. 17, 2008 22:22

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	mar dehogy nem rogton a restartnal nyomkodjad az F-8 at mindig es muszaj beugrani a menunek ,vagy mit csinal??
hétf. nov. 17, 2008 21:12

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	Na azt még nem jöttem rá hogy hogyan mennyek le a csökkentett módba mert ezen a gépemen f8 nyomására nem lehet választani csökkentet módot is nem tudom hogy kel
hétf. nov. 17, 2008 21:05

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	torold ki,vagy hasznald a normant-csokentet modban http://download.norman.no/public/Norman_Malware_Cleaner.exe
vas. nov. 16, 2008 20:28

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	Fixeltem Doctorral.
vas. nov. 16, 2008 20:14

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	A mozzila profilba van valami
vas. nov. 16, 2008 19:14

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ha talal valamit ,akor nezd meg hogy hol lakik mijen cimen es teszteld le a virustotalon.
vas. nov. 16, 2008 19:12

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	lehet hogy a Spyware doctor csinalja galibat mert kiléptem is restartoltam , most semmi nem utal a rotkitre , emlékszel uj verziót raktam volna is a nod karanténozót telepítés közbe , is nem fogadtam a tanácsod - manuális törlést helyet megvártam az uj verziót is az vissza alitotta hiányzó program fajlakot a spyware doctornak de lehet hogy ott van még benne a nyavalya . Azért keresem rotkitokot mert pont A Spyware Doctort futtattam a gépen is talalt rotkitot meg meg egy pár spywarét de lefogyot keresés közbe igy restartoltam a gépet . Szóval igy nem tudom mi let a rotkittel azért majd még megpróbálom futtatni a spywaredoctort Később.
vas. nov. 16, 2008 19:05

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok,ez renben van,es most mia hiba??
vas. nov. 16, 2008 18:49

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK
vas. nov. 16, 2008 18:48

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	mar dehogy nem,ez ijen gyors a log mar az asztalon van
vas. nov. 16, 2008 18:45

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	T-Clenear csinált + 5 mega helyet a C meghajton , kitakaritot sd-fix dolgokat meg a combofix cuccot de az mbr csak anyit csinal mint elöször volt csak felvillan a fekete ablak ( parancs sor ) is eltűnik is utána semmi nem történik- ? hol keressem a log fájlt ?
vas. nov. 16, 2008 18:41

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	igen siman es futasd le meg ezt a programot is es utana ujbol toldsle a mbr.exe http://sweb.cz/Marinus/T-Cleaner.exe
vas. nov. 16, 2008 18:21

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	stell írta: ok, szergej ted az asztalra es futasd,rogton ad logot ted ide http://www2.gmer.net/mbr/mbr.exe Nem csinál logot az mbr 2 . azért szedném le mert újra tölteném le uj mbr 2 is a régit levenném csak nem tudom hogy - lehet simán kidobni a kukába ?
vas. nov. 16, 2008 18:06

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	klikni az allow es pipazd be remember ....ok vagy kapcsold ki a doctor rezidenset.
vas. nov. 16, 2008 17:51

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	Indítás után riadozót a doktor ha kilépek vele - kikapcsolom az elég vagy vegyem ki a karantén -ból mindent ?
vas. nov. 16, 2008 17:48

stell a fórum lelke Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,	ok, szergej ted az asztalra es futasd,rogton ad logot ted ide http://www2.gmer.net/mbr/mbr.exe
vas. nov. 16, 2008 17:44

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-11-16 07:24:07 Windows 5.1.2600 Szervizcsomag 3 ---- System - GMER 1.0.14 ---- SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateKey [0xB4E047A6] SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateProcess [0xB4E01794] SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateProcessEx [0xB4E01F1E] SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwDeleteKey [0xB4E051F0] SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwDeleteValueKey [0xB4E0542A] SSDT spyh.sys ZwEnumerateKey [0xBA6C6CA2] SSDT spyh.sys ZwEnumerateValueKey [0xBA6C7030] SSDT spyh.sys ZwOpenKey [0xBA6A80C0] SSDT spyh.sys ZwQueryKey [0xBA6C7108] SSDT spyh.sys ZwQueryValueKey [0xBA6C6F88] SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwRenameKey [0xB4E0612A] SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwSetValueKey [0xB4E0583C] SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwTerminateProcess [0xB4E00D0A] SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwWriteVirtualMemory [0xB4E00384] INT 0x63 ? 8A388BF8 INT 0x73 ? 8A55ABF8 INT 0x83 ? 8A55ABF8 ---- Kernel code sections - GMER 1.0.14 ---- ? spyh.sys A rendszer nem találja a megadott fájlt. ! .text USBPORT.SYS!DllUnload B9AF18AC 5 Bytes JMP 8A3881D8 .text atm42c0l.SYS B8FF5386 35 Bytes [ 00, 00, 00, 00, 00, 00, 20, ... ] .text atm42c0l.SYS B8FF53AA 24 Bytes [ 00, 00, 00, 00, 00, 00, 00, ... ] .text atm42c0l.SYS B8FF53C4 3 Bytes [ 00, 70, 02 ] .text atm42c0l.SYS B8FF53C9 1 Byte [ 2E ] .text atm42c0l.SYS B8FF53CB 9 Bytes [ 00, 00, 5A, 02, 00, 00, 00, ... ] .text ... ? C:\WINDOWS\system32\Drivers\mchInjDrv.sys A rendszer nem találja a megadott fájlt. ! ---- User code sections - GMER 1.0.14 ---- .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\spoolsv.exe[264] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\WINDOWS\system32\spoolsv.exe[264] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 54, 84 ] .text C:\WINDOWS\system32\spoolsv.exe[264] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\WINDOWS\system32\spoolsv.exe[264] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, F6, 83 ] .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\Program Files\Spyware Doctor\pctsAuxs.exe[396] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, BF, 84 ] .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\Program Files\CyberLink\Shared files\RichVideo.exe[448] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\Program Files\Spyware Doctor\pctsSvc.exe[516] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ B3, A0, C3, 83 ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\svchost.exe[600] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\WINDOWS\system32\svchost.exe[600] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 72, 84 ] .text C:\WINDOWS\system32\svchost.exe[600] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\WINDOWS\system32\svchost.exe[600] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\nvsvc32.exe[608] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\WINDOWS\system32\nvsvc32.exe[608] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 94, 84 ] .text C:\WINDOWS\system32\nvsvc32.exe[608] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\WINDOWS\system32\nvsvc32.exe[608] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 9B, 84 ] .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[680] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 4E, 84 ] .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[796] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, BE, 83 ] .text C:\WINDOWS\system32\bgsvcgen.exe[828] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\WINDOWS\system32\bgsvcgen.exe[828] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 70, 84 ] .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe[852] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 06, 84 ] .text C:\Program Files\Bonjour\mDNSResponder.exe[872] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\Program Files\Bonjour\mDNSResponder.exe[872] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtClose 7C90CFD0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtClose + 4 7C90CFD4 2 Bytes [ 2C, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtCreateFile 7C90D090 1 Byte [ FF ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtCreateFile + 2 7C90D092 1 Byte [ 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtCreateFile + 4 7C90D094 2 Bytes [ 17, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtCreateKey 7C90D0D0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtCreateKey + 4 7C90D0D4 2 Bytes [ 05, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtCreateSection 7C90D160 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtCreateSection + 4 7C90D164 2 Bytes [ 23, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtDeleteKey 7C90D230 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtDeleteKey + 4 7C90D234 2 Bytes [ 0B, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtDeleteValueKey 7C90D250 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtDeleteValueKey + 4 7C90D254 2 Bytes [ 11, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtRenameKey 7C90DA40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtRenameKey + 4 7C90DA44 2 Bytes [ 14, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtSetInformationFile 7C90DC40 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtSetInformationFile + 4 7C90DC44 2 Bytes [ 20, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtSetValueKey 7C90DDB0 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtSetValueKey + 4 7C90DDB4 2 Bytes [ 0E, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtTerminateProcess 7C90DE50 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtTerminateProcess + 4 7C90DE54 2 Bytes [ 26, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtWriteFile 7C90DF60 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtWriteFile + 4 7C90DF64 2 Bytes [ 1A, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtWriteFileGather 7C90DF70 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtWriteFileGather + 4 7C90DF74 2 Bytes [ 1D, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtWriteVirtualMemory 7C90DF90 3 Bytes [ FF, 25, 1E ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] ntdll.dll!NtWriteVirtualMemory + 4 7C90DF94 2 Bytes [ 29, 5F ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 2E, 85 ] .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 5F320F5A .text C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe[912] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 5F2E0F5A .text C:\Documents and Settings\Windows XP\Asztal\gmer.exe[944] ntdll.dll
vas. nov. 16, 2008 17:40

rozumnij sergej nyikolaje platina tag Csatlakozott: szomb. feb. 03, 2007 11:36 Hozzászólások: 528	"Mebroot van a MBRBEN" GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-11-16 06:56:59 Windows 5.1.2600 Szervizcsomag 3 ---- System - GMER 1.0.14 ---- SSDT spyh.sys ZwEnumerateKey [0xBA6C6CA2] SSDT spyh.sys ZwEnumerateValueKey [0xBA6C7030] ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 8A5591F8 AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (Eset Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET) ---- EOF - GMER 1.0.14 ----
vas. nov. 16, 2008 17:36
Hozzászólások megjelenítése: Rendezés

Oldal: 1 / 1

[ 28 hozzászólás ]

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 4 vendég

Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Magyar fordítás © Magyar phpBB Közösség