Ein "Anzeigen eines JPEG-Bildes reicht zur Infektion" kann Code im Speicher ausführen, richtig? Aber was bringt das? Es kann ja keine Anwendung aufgerufen werden. Oder könnte man über so einen Bug aus dem Speicher heraus, den von dir weiter oben genannten Weg gehen und den Hook herausfinden und löschen/umgehen?

[EDIT]Ich gehe erstmal von einem Einzelplatz aus.