| |
| |||||||
Log-Analyse und Auswertung: Win Vista seit GVU-Trojaner-Angriff infiziert mit JAVA-Viren + Exploit EXP in Laufwerk C:\Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.08.2013, 17:28
| #1 |
| |  Win Vista seit GVU-Trojaner-Angriff infiziert mit JAVA-Viren + Exploit EXP in Laufwerk C:\ Guten Tag, ich hatte vor Längerem einen GVU-Trojaner auf meinem Laptop (Windows Vista), welcher auch auf meine Webcam zugriff und mir mitteilte, dass mein Computer gesperrt sei und ich diesen nur mit einer Zahlung von "100 euros" per paysafe-Card wieder freischalten könne, "um andere rechtlichen Folgen zu vermeiden". Ganz oben in einer Leiste war ein Logo des "Bundesamt für Sicherheit in der Informationstechnik" abgebildet. Dank meiner Freundin konnte ich die Sperrung aufheben, habe jedoch seitdem damit zu kämpfen, dass mein Computer immer noch von Malware befallen ist. Ich merke dies auch besonders an meinem Browser (Google Chrome), bei dem ich andauernd komische Werbungen angezeigt bekomme (habe diese Programme als u.a. "Search.fbdownloader.com", "snap.do" und "instantsavings" identifizieren können). Nun wollte ich jedoch endlich meinen Rechner von all dem Zeug befreien und machte nun gemäß der Anleitung von trojaner-board.de die nötigen Scans und habe nun die drei gewünschten Logfiles erstellt (FRST, Addition, Gmer) und zusätzlich mit Avira einen Scan durchgeführt, bei dem 80 Funde registriert wurden: - nämlich diverse "JAVA-Virus"- und "Exploit EXP"-Funde in Laufwerk C:\ Ich hoffe sehr, ihr könnte mir dabei helfen, diese Malware zu beseitigen. Hier sind meine Logfiles von Avira, Addition und Gmer (der Log von FRST siehe Anhang, da es zu lang für diesen Post war): ----------------------------------------------------------------------------------------- 1. AVIRA-Logfile ----------------------------------------------------------------------------------------- Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 23. August 2013 12:40
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SEBASTIAN-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 09.07.2013 20:11:16
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 09.07.2013 20:11:16
LUKE.DLL : 13.6.0.1550 65080 Bytes 09.07.2013 20:11:29
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 09.07.2013 20:11:16
AVREG.DLL : 13.6.0.1550 247864 Bytes 09.07.2013 20:11:16
avlode.dll : 13.6.2.1704 449592 Bytes 09.07.2013 20:11:15
avlode.rdf : 13.0.1.40 26825 Bytes 22.08.2013 17:57:44
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:31:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:51:17
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:33:25
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 20:51:41
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:54:14
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 12:54:15
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 12:54:16
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 12:54:16
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 12:54:16
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 12:54:17
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 12:54:17
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 12:54:17
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 12:54:17
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 19:05:03
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 18:52:47
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 15:24:05
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 14:27:35
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 21:47:36
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 10:38:07
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 16:39:31
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 18:45:12
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 18:42:40
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 19:29:52
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 16:05:49
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 12:16:51
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 13:13:56
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 14:57:07
VBASE027.VDF : 7.11.97.134 2048 Bytes 21.08.2013 14:57:07
VBASE028.VDF : 7.11.97.135 2048 Bytes 21.08.2013 14:57:07
VBASE029.VDF : 7.11.97.136 2048 Bytes 21.08.2013 14:57:07
VBASE030.VDF : 7.11.97.137 2048 Bytes 21.08.2013 14:57:07
VBASE031.VDF : 7.11.97.218 178688 Bytes 23.08.2013 08:24:15
Engineversion : 8.2.12.106
AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 09:21:46
AESCRIPT.DLL : 8.1.4.142 512382 Bytes 16.08.2013 09:43:29
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:45:17
AESBX.DLL : 8.2.16.22 1241464 Bytes 16.08.2013 09:43:30
AERDL.DLL : 8.2.0.128 688504 Bytes 15.06.2013 09:21:44
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 15:33:15
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 19:30:38
AEHEUR.DLL : 8.1.4.556 6115706 Bytes 16.08.2013 09:43:29
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 15:35:02
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 19:29:55
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 19:30:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 15:35:02
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 09.07.2013 20:11:11
AVPREF.DLL : 13.6.0.1550 48184 Bytes 09.07.2013 20:11:15
AVREP.DLL : 13.6.0.1550 175672 Bytes 09.07.2013 20:11:16
AVARKT.DLL : 13.6.0.1626 258104 Bytes 09.07.2013 20:11:13
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 09.07.2013 20:11:14
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 09.07.2013 20:11:17
NETNT.DLL : 13.6.0.1550 13368 Bytes 09.07.2013 20:11:29
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 09.07.2013 20:11:11
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 23. August 2013 12:40
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'FlashPlayerUpdateService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'p2phost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneClone.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnlockerAssistant.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.Tempo.UI.TrayApplication.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsscp.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdate.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'TempoSVC.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmw_srv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4808' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Vista>
[0] Archivtyp: RSRC
--> C:\Program Files\PC Connectivity Solution\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\4007700e-359fb71c
[2] Archivtyp: ZIP
--> tkjqmvlsct/afwjuqn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.K
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/bagpypqhhjvqtbjvygtcapk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.C
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/dhfakmduwsfnhe.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.B
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/ebcmpacapknt.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.J
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/fbanlqmnldljtnjkruwptew.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.A
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/fcfsybs$uhlhuethraalvj.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.I
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/fcfsybs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.H
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/hwcfrrwvmqgtdfhygwyrwdauh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.G
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/ktrjwjpelmqujylev.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.F
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/lvpvewkdpunbs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.E
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/phjeefrjkqwnkdmrsql.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.D
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/qdqndukccuajessygpquje.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.O
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/rbuvpktypdq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.M
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/ukrrcrbduq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.L
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\4007700e-359fb71c
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.L
--> C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\4a03bf91-288bcdce
[2] Archivtyp: ZIP
--> Archive.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Grucs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TTZ.42
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Ntona.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.wqp.33
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Ogovu.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.TTZ.43
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Totke.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.OB
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\4a03bf91-288bcdce
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.OB
--> C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\4d676c9b-59a65641
[2] Archivtyp: ZIP
--> bpac/b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.L
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bpac/KAVS.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\4d676c9b-59a65641
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\79812b43-66bc0d41
[2] Archivtyp: ZIP
--> tkjqmvlsct/afwjuqn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.K
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/bagpypqhhjvqtbjvygtcapk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.C
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/dhfakmduwsfnhe.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.B
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/ebcmpacapknt.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.J
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/fbanlqmnldljtnjkruwptew.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.A
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/fcfsybs$uhlhuethraalvj.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.I
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/fcfsybs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.H
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/hwcfrrwvmqgtdfhygwyrwdauh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.G
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/ktrjwjpelmqujylev.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.F
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/lvpvewkdpunbs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.E
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/phjeefrjkqwnkdmrsql.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.D
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/qdqndukccuajessygpquje.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.O
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/rbuvpktypdq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.M
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tkjqmvlsct/ukrrcrbduq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.L
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\79812b43-66bc0d41
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.L
--> C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\659b0a7-6215195b
[2] Archivtyp: ZIP
--> Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Pdorys.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.EL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tiysi.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.49
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Vanal.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.AX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\659b0a7-6215195b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.AX
--> C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\f406fb0-2ed883db
[2] Archivtyp: ZIP
--> durdom/Glocker.class
[FUND] Ist das Trojanische Pferd TR/Downloader.OpenConnection.AS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> durdom/huiak.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> durdom/Stremer.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.L
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\f406fb0-2ed883db
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.L
--> C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1a98d9b1-77eda908
[2] Archivtyp: ZIP
--> Basics.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.LN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Bibica.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.LN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Biiuris.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.A.202
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Button.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.A.203
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Dizink.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.B.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Glickval.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.A.205
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Kossi.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.A.206
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> MNone.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.LN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Zend.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.A.207
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Generol.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.IO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1a98d9b1-77eda908
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.IO
--> C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\2f1b0f33-70294933
[2] Archivtyp: ZIP
--> bpac/b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.L
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bpac/KAVS.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\2f1b0f33-70294933
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\415fc83c-433e0347
[2] Archivtyp: ZIP
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> aa79d1019d8.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> a4cb9b1a8a5.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ab5601d4848.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VW
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\415fc83c-433e0347
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
--> C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\67db70bc-27b94a8a
[2] Archivtyp: ZIP
--> Rleh/Fhtagn.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Rleh/poliko.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.55
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> utilits/bobonko.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.IF
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> utilits/coon.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.82
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> utilits/pinupa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\67db70bc-27b94a8a
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HO
Beginne mit der Suche in 'E:\' <Data>
Beginne mit der Desinfektion:
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\67db70bc-27b94a8a
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54acd019.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\415fc83c-433e0347
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c0cffb8.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\2f1b0f33-70294933
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e57a505.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1a98d9b1-77eda908
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.IO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7878eac2.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\f406fb0-2ed883db
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3debc7af.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\659b0a7-6215195b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42e7f5c9.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\79812b43-66bc0d41
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e40d98f.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\4d676c9b-59a65641
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '725a9983.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\4a03bf91-288bcdce
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.OB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f0ab6cb.qua' verschoben!
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\4007700e-359fb71c
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46628d00.qua' verschoben!
Ende des Suchlaufs: Freitag, 23. August 2013 17:15
Benötigte Zeit: 4:33:08 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
36928 Verzeichnisse wurden überprüft
841868 Dateien wurden geprüft
80 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
841788 Dateien ohne Befall
8691 Archive wurden durchsucht
70 Warnungen
10 Hinweise
986086 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
----------------------------------------------------------------------------------------- 2. ADDITION-Logfile ----------------------------------------------------------------------------------------- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013 Ran by Sebastian at 2013-08-23 11:32:46 Running from C:\Users\Sebastian\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6) Adobe Shockwave Player 11.5 (Version: 11.5) Advanced Renamer (Version: 3.55) AimOne Video Joiner 1.14 Akamai NetSession Interface Service Amazon MP3-Downloader 1.0.17 (Version: 1.0.17) AMR to MP3 Converter 1.4 Apple Application Support (Version: 2.3.2) Apple Mobile Device Support (Version: 6.0.1.3) Apple Software Update (Version: 2.1.3.127) ArcSoft MediaImpression (Version: 1.5.42.1191) Ask Toolbar (Version: 1.15.26.0) ATI Catalyst Install Manager (Version: 3.0.664.0) Audiofan MP3 to Wave Converter 1.3 (Version: 1.3) AudioJack 3 (Version: 3.08.0215) Avanquest update (Version: 1.34) AVI To MP3 Converter 1.00 Avira Free Antivirus (Version: 13.0.0.3885) Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268) AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss AVM FRITZ!DSL (Version: 2.04.02) AVS Audio CD Grabber version 4.1 AVS Audio Converter 7 AVS Update Manager 1.0 AVS Video Converter 8 AVS4YOU Software Navigator 1.4 bildschirmschoner_update Bing Bar (Version: 7.1.391.0) Bonjour (Version: 3.0.0.10) Camera Assistant Software for Toshiba (Version: 1.7.193.0508L) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Core Implementation (Version: 2008.0422.2139.36895) Catalyst Control Center Graphics Full Existing (Version: 2008.0422.2139.36895) Catalyst Control Center Graphics Full New (Version: 2008.0422.2139.36895) Catalyst Control Center Graphics Light (Version: 2008.0422.2139.36895) Catalyst Control Center Graphics Previews Vista (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Chinese Standard (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Chinese Traditional (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Czech (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Danish (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Dutch (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Finnish (Version: 2008.0422.2139.36895) Catalyst Control Center Localization French (Version: 2008.0422.2139.36895) Catalyst Control Center Localization German (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Greek (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Hungarian (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Italian (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Japanese (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Korean (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Norwegian (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Polish (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Portuguese (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Russian (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Spanish (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Swedish (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Thai (Version: 2008.0422.2139.36895) Catalyst Control Center Localization Turkish (Version: 2008.0422.2139.36895) CCC Help Chinese Standard (Version: 2008.0422.2138.36895) CCC Help Chinese Traditional (Version: 2008.0422.2138.36895) CCC Help Czech (Version: 2008.0422.2138.36895) CCC Help Danish (Version: 2008.0422.2138.36895) CCC Help Dutch (Version: 2008.0422.2138.36895) CCC Help English (Version: 2008.0422.2138.36895) CCC Help Finnish (Version: 2008.0422.2138.36895) CCC Help French (Version: 2008.0422.2138.36895) CCC Help German (Version: 2008.0422.2138.36895) CCC Help Greek (Version: 2008.0422.2138.36895) CCC Help Hungarian (Version: 2008.0422.2138.36895) CCC Help Italian (Version: 2008.0422.2138.36895) CCC Help Japanese (Version: 2008.0422.2138.36895) CCC Help Korean (Version: 2008.0422.2138.36895) CCC Help Norwegian (Version: 2008.0422.2138.36895) CCC Help Polish (Version: 2008.0422.2138.36895) CCC Help Portuguese (Version: 2008.0422.2138.36895) CCC Help Russian (Version: 2008.0422.2138.36895) CCC Help Spanish (Version: 2008.0422.2138.36895) CCC Help Swedish (Version: 2008.0422.2138.36895) CCC Help Thai (Version: 2008.0422.2138.36895) CCC Help Turkish (Version: 2008.0422.2138.36895) ccc-core-static (Version: 2008.0422.2139.36895) ccc-utility (Version: 2008.0422.2139.36895) CCleaner (Version: 4.00) CD/DVD Drive Acoustic Silencer (Version: 2.02.03) CDBurnerXP (Version: 4.3.7.2356) Click MusicalKEYS (HKCU Version: 1.0.0.10) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) CuteFTP 8 Home (Version: 8.3.2) CyberGhost VPN DarkWave Studio 2.9.8 (Version: 2.9.8) deviantART Favorites Downloader (Version: 1.2.0) Disc2Phone (Version: 1.5.185) DivX (Version: 6.0) DivX Converter (Version: 7.0.0) DivX Player (Version: 7.0.0) DivX Plus DirectShow Filters DivX Web Player (Version: 1.4.2) DVD MovieFactory for TOSHIBA (Version: 5.51) DVD Ripper Wizard DVD Shrink 3.2 deutsch (DeCSS-frei) Exact Audio Copy 1.0beta3 (Version: 1.0beta3) Express Burn Express Rip Express Zip Dateikomprimierungs-Software FLAC to MP3 Converter 6.1.9 FormatFactory 2.60 (Version: 2.60) Free 3GP Video Converter version 5.0.27.717 (Version: 5.0.27.717) Free M4a to MP3 Converter 7.0 Free WAV to MP3 Converter (Version: 1.0) Free YouTube Download version 3.2.7.711 (Version: 3.2.7.711) Free YouTube to MP3 Converter Studio 7.1 FreeStar Free WAV MP3 Converter 1.0.4 (Version: 1.0.4) freeTunes*3.0 (Version: 3.0.12.1029) Freez FLV to MP3 Converter (Version: 1.5) Google Chrome (Version: 29.0.1547.57) Google Chrome Frame (Version: 65.119.72) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4413.1752) Google Update Helper (Version: 1.3.21.153) Gothic GPL Ghostscript 8.63 Gskstudio Xnxx Downloader v 3.5.0.0 Haali Media Splitter Hotspot Shield 3.11 (Version: 3.11) HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (Version: 22.0.334.0) HP Deskjet 2050 J510 series Hilfe (Version: 140.0.61.61) HP Photo Creations (Version: 1.0.0.3341) HP Update (Version: 5.002.005.003) IrfanView (remove only) (Version: 4.30) iTunes (Version: 11.0.0.163) IVR to WMV MP3 Converter 2.0 Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Java(TM) 6 Update 3 (Version: 1.6.0.30) Java(TM) 6 Update 39 (Version: 6.0.390) K-Lite Codec Pack 5.4.4 (Basic) (Version: 5.4.4) Magic 3GP Video Converter 8.0.4.24 Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Metacafe Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Microsoft Office Project 2007 Service Pack 3 (SP3) Microsoft Office Project MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Project Professional 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ Run Time Lib Setup (Version: 1.0.0) Microsoft Word 2000 (Version: 9.00.2816) Microsoft Works (Version: 9.7.0621) Microsoft XML Parser (Version: 8.20.8730.4) MISCSOFTWARE.COM Product Key Viewer Demo Mobile Master (Version: 7.5.4) Motorola Driver Installation 4.5.0 (Version: 4.5.0) Motorola Phone Tools (Version: 4.30) Motorola Phone Tools (Version: 5.00) Motorola Phone Tools (Version: 5.31a 05/13/2010) Mozilla Firefox 4.0 (x86 de) (Version: 4.0) MP3 and WAV Solutions 1 MP3 Player Utilities (Version: 1.36) MP3 WAV Converter 2.65 mp3-2-wav converter 1.14 MSVC80_x86_v2 (Version: 1.0.3.0) MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MurGee Auto Mouse Click 1.0 (Version: 1.0) myphotobook 3.6 (Version: 3.6) No23 Recorder (Version: 2.1.0.3) Nokia Connectivity Cable Driver (Version: 7.1.29.0) Nokia PC Suite (Version: 7.1.51.0) Nuclear Coffee - VideoGet (Version: 2011) OpenOffice.org 3.1 (Version: 3.1.9420) PC Connectivity Solution (Version: 10.24.0.0) PCSpeedUp PDFCreator (Version: 0.9.8) pdfforge Toolbar v1.1.1 (Version: 1.1.1) pdfsam (HKCU Version: 2.2.0) PhotoFiltre Picasa 3 (Version: 3.8) PiccShare (HKCU Version: 2.0) QuickTime (Version: 7.73.80.64) RAR Password Cracker 4.12 RAR Password Recovery Magic v6.1.1.95 Real Alternative 1.9.0 (Version: 1.9.0) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0) RealPlayer (Version: 16.0.2) Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000) Realtek High Definition Audio Driver (Version: 6.0.1.5599) REALTEK RTL8187B Wireless LAN Driver (Version: Package:1.00.0026 Driver:6.1116.1226.2007) Realtek USB 2.0 Card Reader (Version: ) Realtek WiFi Protected Setup Library (Version: Package:1.00.0026) RealUpgrade 1.1 (Version: 1.1.0) SAMSUNG Mobile Composite Device Software SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 (Version: 3.0.0.80405) Samsung PC Studio 3 (Version: 3.2.2.80705) Samsung PC Studio 3 USB Driver Installer (Version: 3.2.0.70701) Skins (Version: 2008.0422.2139.36895) Skype Toolbars (Version: 1.0.4051) Skype™ 5.10 (Version: 5.10.116) SoftwareDepo MySpace.com Video Grabber 1.0.0.7 Sound Effect Maker version 1.2 Spybot - Search & Destroy (Version: 2.0.12) Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten (Version: 22.0.334.0) Synaptics Pointing Device Driver (Version: 10.1.8.0) The Core Media Player 4.0 TOSHIBA Assist (Version: 2.01.04) TOSHIBA Benutzerhandbücher (Version: 7.40) TOSHIBA ConfigFree (Version: 7.2.13) TOSHIBA Disc Creator (Version: 2.0.1.3) TOSHIBA DVD PLAYER (Version: 1.30.12) TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00) TOSHIBA Face Recognition (Version: 2.0.2.32) TOSHIBA Hardware Setup (Version: 2.00.08) Toshiba Online Product Information (Version: 1.00.0012) TOSHIBA Recovery Disc Creator (Version: 2.0.0.1b) TOSHIBA Software Modem (Version: 2.1.77 (SM2177ALD04)) TOSHIBA Supervisor Password (Version: 2.00.04) Toshiba TEMPRO (Version: 1.2) TOSHIBA Value Added Package (Version: 1.1.19) Total Video Converter 3.50 TRDCReminder (Version: 1.00.0015) Trojan Remover 6.8.5 (Version: 6.8.5) TRORDCLauncher (Version: 1.0.0.1) TubeHunter Ultra 4.31 TuneClone 2.20 UltimateZip (Version: 5.0.1.11) Uniblue RegistryBooster 2010 Uninstall 1.0.0.1 Universal SCSI Controller (Version: 1.12.0.0) Unlocker 1.9.0 (Version: 1.9.0) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) USB-MusicStick 250 VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0) VLC media player 1.1.9 (Version: 1.1.9) WavePad Audiobearbeitungs-Software Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) Windows Media Encoder 9-Reihe Windows Media Encoder 9-Reihe (Version: 9.00.3374) Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5) (Version: 06/09/2010 4.5) Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7) (Version: 06/09/2010 7.01.0.7) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) WinRAR WinZip Wise Registry Cleaner Free 5.61 (Version: 5.61) WMA MP3 Converter v4.1 build 1296 WordPerfect Office X3 WordPerfect Office X3 (Version: 13.3) WordToPDF 2.4 (Version: 2.4) xHamster Video Downloader 3.22 Xilisoft MP3 WAV Converter (Version: 6.3.0.20120227) YourFileDownloader (HKCU Version: 1.0.3) ==================== Restore Points ========================= 22-08-2013 20:51:50 Removed SpyHunter 22-08-2013 20:54:50 Removed SpyHunter 22-08-2013 20:55:38 Removed SpyHunter 22-08-2013 20:59:17 Wiederherstellungsvorgang 22-08-2013 21:29:17 Removed freeTunes*3.0 ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {001825FE-FF28-4359-970F-A2501EFC5D3A} - System32\Tasks\Plus-HD-2.3-codedownloader => C:\Program Files\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe No File Task: {005C5C05-9A4A-40DD-BA03-E9FC625DE055} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1964794115-2297393020-378249629-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {0074DDB1-C275-47DF-B01F-36C7DBAEA818} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe No File Task: {00FC2979-CA65-4D41-AEA0-9EBA6E7262F3} - System32\Tasks\{9E1A4630-5DE4-4206-85B2-8187EAA208B8} => C:\Program Files\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.) Task: {1A055E22-13D8-4CB4-BB85-EC1130D771F5} - System32\Tasks\Express Files Updater => C:\Program Files\ExpressFiles\EFupdater.exe No File Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {233BD0AC-7815-414E-B825-40DDFDC9D1ED} - System32\Tasks\AmiUpdXp => C:\Users\Sebastian\AppData\Local\SwvUpdater\Updater.exe No File Task: {2893354C-60BF-4002-AEAA-F8B3024CDD96} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe No File Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {337E4D11-A745-4B1E-AA58-0F1EF57884CB} - System32\Tasks\YourFile Update => C:\Program Files\YourFileDownloader\YourFileUpdater.exe No File Task: {36A1B81C-B1DD-49FC-8C17-4D4C134C0A0D} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1964794115-2297393020-378249629-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {3CF7A0F0-C76D-4ED0-B4DD-F10D3D903F1D} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.) Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {454E6FBB-3856-4A73-A7DB-9307A9D1AB0F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd) Task: {4C4EA69E-3A39-4E5A-A476-9C73A93977FA} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\Protected Search\ProtectedSearch.exe No File Task: {4E2E2EC3-2C43-4E95-8179-0D152A60C37D} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe No File Task: {53EAA3AA-B837-4565-8631-341ACD2C4E30} - System32\Tasks\NCH Software\wavepadDowngrade => C:\Program Files\NCH Software\WavePad\wavepad.exe [2012-05-09] (NCH Software) Task: {579E2BA7-F318-41B5-99A5-68BC9DE4C273} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-24] (Google Inc.) Task: {5DE1C05B-606F-48A1-A7FB-AE60BF716D40} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.) Task: {5E2E7ED1-6BCA-4526-95FA-57D574EDEC1E} - System32\Tasks\Plus-HD-2.3-chromeinstaller => C:\Program Files\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe No File Task: {6ACF4874-E8D4-40FF-831F-609697ECA17A} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1964794115-2297393020-378249629-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {72FCCB56-110D-4AC9-AC54-23DB03E9CD3C} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1964794115-2297393020-378249629-1000 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe No File Task: {742BF5DA-A8FC-48B4-A1BC-824F4AD242A0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1964794115-2297393020-378249629-1000UA => C:\Users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-14] (Google Inc.) Task: {7515D523-438B-493E-9081-15116D003324} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation) Task: {7AAAFAAB-B664-4093-ADFF-E7802EA46C70} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1964794115-2297393020-378249629-1000Core => C:\Users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-14] (Google Inc.) Task: {82653905-FBB3-48B9-8BBB-7EEF5E90D53F} - System32\Tasks\NCH Software\ExpressZipReminder => C:\Program Files\NCH Software\ExpressZip\ExpressZip.exe [2012-05-09] (NCH Software) Task: {8944BB97-7C0A-4525-B570-86491E210A29} - System32\Tasks\User_Feed_Synchronization-{02653207-0637-447F-B9C7-8F48139372F2} => C:\Windows\system32\msfeedssync.exe [2013-07-24] (Microsoft Corporation) Task: {8E85416D-0B0D-4D08-8E24-6E0BA78AB074} - System32\Tasks\Plus-HD-2.3-firefoxinstaller => C:\Program Files\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe No File Task: {8F68C9B5-C293-4AFE-AF81-1FD795335823} - System32\Tasks\Plus-HD-2.3-updater => C:\Program Files\Plus-HD-2.3\Plus-HD-2.3-updater.exe No File Task: {9091440E-E146-4EDC-8FB4-E45DA4B6EF6B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {9F798610-0DAC-4BA3-8E76-6A1B57543725} - System32\Tasks\NCH Software\ExpressRipDowngrade => C:\Program Files\NCH Software\ExpressRip\expressrip.exe [2013-04-05] (NCH Software) Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {AD4B103E-EC57-4B06-BD5E-637A63612846} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1964794115-2297393020-378249629-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe No File Task: {B3669C64-2715-4A7E-B87C-D3F179342CA1} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1964794115-2297393020-378249629-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe No File Task: {B77D6D9F-F875-4A58-A58D-F0CE182D60A7} - System32\Tasks\Plus-HD-2.3-enabler => C:\Program Files\Plus-HD-2.3\Plus-HD-2.3-enabler.exe No File Task: {B9C99E31-12AE-4244-89D5-2374AA774B8F} - System32\Tasks\NCH Software\wavepadShakeIcon => C:\Program Files\NCH Software\WavePad\WavePad.exe [2012-05-09] (NCH Software) Task: {BEEAB6A3-4FC5-41F8-8D3C-99E3C3244EA0} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Sebastian => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation) Task: {C5F3BC99-7CF9-4F3E-9A2B-58B681E09727} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\advancedsystemprotector.exe No File Task: {CF98CF31-9EF6-49FA-BCF2-719BFC14AB96} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe No File Task: {D4E2E691-322A-4DEC-8E56-7711DEA0E96B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-24] (Google Inc.) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {E8BB41FA-E8C0-49B0-A849-4FDCA186E9F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated) Task: {F0F0FA8D-7A9D-4CC4-9078-898034F9C68A} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1964794115-2297393020-378249629-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Sebastian\AppData\Local\SwvUpdater\Updater.exe Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job => C:\Program Files\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe Task: C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job => C:\Program Files\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe Task: C:\Windows\Tasks\Plus-HD-2.3-enabler.job => C:\Program Files\Plus-HD-2.3\Plus-HD-2.3-enabler.exe Task: C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job => C:\Program Files\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe Task: C:\Windows\Tasks\Plus-HD-2.3-updater.job => C:\Program Files\Plus-HD-2.3\Plus-HD-2.3-updater.exe Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{02653207-0637-447F-B9C7-8F48139372F2}.job => C:\Windows\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= Name: Extended PnP BIOS Enumerator Description: Extended PnP BIOS Enumerator Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: (Standard system devices) Service: uscbs108 Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39) Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (08/22/2013 00:53:12 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\SEBASTIAN\APPDATA\ROAMING\SYSTWEAK\ADVANCED SYSTEM PROTECTOR\LOGS\LOG_07-02-13_07-07-58.XML> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/22/2013 00:53:12 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\SEBASTIAN\APPDATA\ROAMING\SYSTWEAK\ADVANCED SYSTEM PROTECTOR\LOGS\LOG_02-07-12_02-31-43.XML> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/22/2013 00:53:12 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\SEBASTIAN\APPDATA\ROAMING\SYSTWEAK\ADVANCED SYSTEM PROTECTOR\2.1.1000.9445\ASPLOG.TXT> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/22/2013 00:53:04 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\SEBASTIAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREERIP\UNINSTALL.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/22/2013 00:53:04 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\SEBASTIAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREERIP\READ ME.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/22/2013 00:53:04 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\SEBASTIAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREERIP\LICENSE.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/22/2013 00:53:04 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\SEBASTIAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREERIP\FREERIP.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/22/2013 00:53:04 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\SEBASTIAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREERIP\FREERIP ON THE WEB.URL> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/22/2013 00:45:09 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\SEBASTIAN\APPDATA\ROAMING\SYSTWEAK\ADVANCED SYSTEM PROTECTOR\UPDATE.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (08/22/2013 00:45:09 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\SEBASTIAN\APPDATA\ROAMING\SYSTWEAK\ADVANCED SYSTEM PROTECTOR\SETTINGS.DB> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) System errors: ============= Error: (07/31/2009 10:56:16 AM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 31.07.2009 um 10:54:05 unerwartet heruntergefahren. Error: (07/31/2009 09:03:14 AM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (07/30/2009 10:39:38 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (07/30/2009 04:32:07 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (07/30/2009 02:14:06 PM) (Source: DCOM) (User: ) Description: {6A972E27-93E2-4F98-8367-4101B2073814} Error: (07/30/2009 01:54:17 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (07/30/2009 01:19:22 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (07/29/2009 07:21:48 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (07/29/2009 02:31:51 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (07/29/2009 00:58:46 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-07-10 22:04:57.882 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-10 22:04:56.513 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 18:32:06.030 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 18:32:04.687 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 18:32:03.329 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 18:32:01.950 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-21 20:20:23.483 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-21 20:20:22.215 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-21 20:20:20.749 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-21 20:20:19.071 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 59% Total physical RAM: 2813.1 MB Available physical RAM: 1150.41 MB Total Pagefile: 5844.73 MB Available Pagefile: 3700.54 MB Total Virtual: 2047.88 MB Available Virtual: 1905.93 MB ==================== Drives ================================ Drive c: (Vista) (Fixed) (Total:148.89 GB) (Free:4.93 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive e: (Data) (Fixed) (Total:147.73 GB) (Free:0.67 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: E43EEFE7) Partition 1: (Not Active) - (Size=1 GB) - (Type=27) Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=148 GB) - (Type=07 NTFS) ==================== End Of Log ============================ ----------------------------------------------------------------------------------------- 3. GMER-Logfile ----------------------------------------------------------------------------------------- Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-23 12:34:59
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK3252GSX rev.LV010M 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\SEBAST~1\AppData\Local\Temp\fwtyauoc.sys
---- System - GMER 2.1 ----
SSDT 8A9E1EFE ZwCreateSection
SSDT 8A9E1F08 ZwRequestWaitReplyPort
SSDT 8A9E1F03 ZwSetContextThread
SSDT 8A9E1F0D ZwSetSecurityObject
SSDT 8A9E1F12 ZwSystemDebugControl
SSDT 8A9E1E9F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!KeSetEvent + 215 826F3860 4 Bytes [FE, 1E, 9E, 8A]
.text ntkrnlpa.exe!KeSetEvent + 539 826F3B84 4 Bytes [08, 1F, 9E, 8A]
.text ntkrnlpa.exe!KeSetEvent + 56D 826F3BB8 4 Bytes [03, 1F, 9E, 8A]
.text ntkrnlpa.exe!KeSetEvent + 5D1 826F3C1C 4 Bytes [0D, 1F, 9E, 8A]
.text ntkrnlpa.exe!KeSetEvent + 619 826F3C64 4 Bytes [12, 1F, 9E, 8A]
.text ...
.text C:\Windows\system32\DRIVERS\tos_sps32.sys section is writeable [0x89F56000, 0x4036D, 0xE8000020]
.dsrt C:\Windows\system32\DRIVERS\tos_sps32.sys unknown last section [0x89F9F000, 0x510, 0x40000040]
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8E209000, 0x1FB52A, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[3284] ntdll.dll!DbgBreakPoint 77C6878E 1 Byte [90]
.text C:\Windows\Explorer.EXE[3384] SHELL32.dll!SHFileOperationW 76D368E8 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtCreateFile + 6 77C8426A 4 Bytes [28, B0, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtCreateFile + B 77C8426F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtMapViewOfSection + 6 77C849BA 4 Bytes [28, B3, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtMapViewOfSection + B 77C849BF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenFile + 6 77C84A4A 4 Bytes [68, B0, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenFile + B 77C84A4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenProcess + 6 77C84ACA 4 Bytes [A8, B1, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenProcess + B 77C84ACF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenProcessToken + 6 77C84ADA 4 Bytes CALL 76C86890 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenProcessToken + B 77C84ADF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenProcessTokenEx + 6 77C84AEA 4 Bytes [A8, B2, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenProcessTokenEx + B 77C84AEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenThread + 6 77C84B3A 4 Bytes [68, B1, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenThread + B 77C84B3F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenThreadToken + 6 77C84B4A 4 Bytes [68, B2, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenThreadToken + B 77C84B4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenThreadTokenEx + 6 77C84B5A 4 Bytes CALL 76C86911 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtOpenThreadTokenEx + B 77C84B5F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtQueryAttributesFile + 6 77C84BEA 4 Bytes [A8, B0, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtQueryAttributesFile + B 77C84BEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtQueryFullAttributesFile + 6 77C84C9A 4 Bytes CALL 76C86A4F C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtQueryFullAttributesFile + B 77C84C9F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtSetInformationFile + 6 77C8517A 4 Bytes [28, B1, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtSetInformationFile + B 77C8517F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtSetInformationThread + 6 77C851CA 4 Bytes [28, B2, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtSetInformationThread + B 77C851CF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtUnmapViewOfSection + 6 77C8546A 4 Bytes [68, B3, 1D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4824] ntdll.dll!NtUnmapViewOfSection + B 77C8546F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtCreateFile + 6 77C8426A 4 Bytes [28, 68, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtCreateFile + B 77C8426F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtMapViewOfSection + 6 77C849BA 4 Bytes [28, 6B, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtMapViewOfSection + B 77C849BF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenFile + 6 77C84A4A 4 Bytes [68, 68, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenFile + B 77C84A4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenProcess + 6 77C84ACA 4 Bytes [A8, 69, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenProcess + B 77C84ACF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenProcessToken + 6 77C84ADA 4 Bytes CALL 76C8E548 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenProcessToken + B 77C84ADF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenProcessTokenEx + 6 77C84AEA 4 Bytes [A8, 6A, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenProcessTokenEx + B 77C84AEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenThread + 6 77C84B3A 4 Bytes [68, 69, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenThread + B 77C84B3F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenThreadToken + 6 77C84B4A 4 Bytes [68, 6A, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenThreadToken + B 77C84B4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenThreadTokenEx + 6 77C84B5A 4 Bytes CALL 76C8E5C9 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtOpenThreadTokenEx + B 77C84B5F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtQueryAttributesFile + 6 77C84BEA 4 Bytes [A8, 68, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtQueryAttributesFile + B 77C84BEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtQueryFullAttributesFile + 6 77C84C9A 4 Bytes CALL 76C8E707 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtQueryFullAttributesFile + B 77C84C9F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtSetInformationFile + 6 77C8517A 4 Bytes [28, 69, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtSetInformationFile + B 77C8517F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtSetInformationThread + 6 77C851CA 4 Bytes [28, 6A, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtSetInformationThread + B 77C851CF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtUnmapViewOfSection + 6 77C8546A 4 Bytes [68, 6B, 9A, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4888] ntdll.dll!NtUnmapViewOfSection + B 77C8546F 1 Byte [E2]
.text C:\Program Files\Internet Explorer\iexplore.exe[5060] USER32.dll!CreateWindowExW 77DF1305 5 Bytes JMP 68EDDB6C C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[5060] USER32.dll!DialogBoxParamW 77E110B0 5 Bytes JMP 68E05505 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[5060] USER32.dll!DialogBoxIndirectParamW 77E12EF5 5 Bytes JMP 68FD727F C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[5060] USER32.dll!DialogBoxParamA 77E28152 5 Bytes JMP 68FD721C C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[5060] USER32.dll!DialogBoxIndirectParamA 77E2847D 5 Bytes JMP 68FD72E2 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[5060] USER32.dll!MessageBoxIndirectA 77E3D4D9 5 Bytes JMP 68FD71B1 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[5060] USER32.dll!MessageBoxIndirectW 77E3D5D3 5 Bytes JMP 68FD7146 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[5060] USER32.dll!MessageBoxExA 77E3D639 5 Bytes JMP 68FD70E4 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[5060] USER32.dll!MessageBoxExW 77E3D65D 5 Bytes JMP 68FD7082 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtCreateFile + 6 77C8426A 4 Bytes [28, 30, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtCreateFile + B 77C8426F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtMapViewOfSection + 6 77C849BA 4 Bytes [28, 33, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtMapViewOfSection + B 77C849BF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenFile + 6 77C84A4A 4 Bytes [68, 30, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenFile + B 77C84A4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenProcess + 6 77C84ACA 4 Bytes [A8, 31, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenProcess + B 77C84ACF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenProcessToken + 6 77C84ADA 4 Bytes CALL 76C85910 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenProcessToken + B 77C84ADF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenProcessTokenEx + 6 77C84AEA 4 Bytes [A8, 32, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenProcessTokenEx + B 77C84AEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenThread + 6 77C84B3A 4 Bytes [68, 31, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenThread + B 77C84B3F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenThreadToken + 6 77C84B4A 4 Bytes [68, 32, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenThreadToken + B 77C84B4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenThreadTokenEx + 6 77C84B5A 4 Bytes CALL 76C85991 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtOpenThreadTokenEx + B 77C84B5F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtQueryAttributesFile + 6 77C84BEA 4 Bytes [A8, 30, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtQueryAttributesFile + B 77C84BEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtQueryFullAttributesFile + 6 77C84C9A 4 Bytes CALL 76C85ACF C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtQueryFullAttributesFile + B 77C84C9F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtSetInformationFile + 6 77C8517A 4 Bytes [28, 31, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtSetInformationFile + B 77C8517F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtSetInformationThread + 6 77C851CA 4 Bytes [28, 32, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtSetInformationThread + B 77C851CF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtUnmapViewOfSection + 6 77C8546A 4 Bytes [68, 33, 0E, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5108] ntdll.dll!NtUnmapViewOfSection + B 77C8546F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtCreateFile + 6 77C8426A 4 Bytes [28, 80, B0, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtCreateFile + B 77C8426F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtMapViewOfSection + 6 77C849BA 4 Bytes [28, 83, B0, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtMapViewOfSection + B 77C849BF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenFile + 6 77C84A4A 4 Bytes [68, 80, B0, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenFile + B 77C84A4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcess + 6 77C84ACA 4 Bytes [A8, 81, B0, 00] {TEST AL, 0x81; MOV AL, 0x0}
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcess + B 77C84ACF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcessToken + 6 77C84ADA 4 Bytes CALL 76C8FB60 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcessToken + B 77C84ADF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcessTokenEx + 6 77C84AEA 4 Bytes [A8, 82, B0, 00] {TEST AL, 0x82; MOV AL, 0x0}
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenProcessTokenEx + B 77C84AEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThread + 6 77C84B3A 4 Bytes [68, 81, B0, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThread + B 77C84B3F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThreadToken + 6 77C84B4A 4 Bytes [68, 82, B0, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThreadToken + B 77C84B4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThreadTokenEx + 6 77C84B5A 4 Bytes CALL 76C8FBE1 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtOpenThreadTokenEx + B 77C84B5F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtQueryAttributesFile + 6 77C84BEA 4 Bytes [A8, 80, B0, 00] {TEST AL, 0x80; MOV AL, 0x0}
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtQueryAttributesFile + B 77C84BEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtQueryFullAttributesFile + 6 77C84C9A 4 Bytes CALL 76C8FD1F C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtQueryFullAttributesFile + B 77C84C9F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtSetInformationFile + 6 77C8517A 4 Bytes [28, 81, B0, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtSetInformationFile + B 77C8517F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtSetInformationThread + 6 77C851CA 4 Bytes [28, 82, B0, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtSetInformationThread + B 77C851CF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtUnmapViewOfSection + 6 77C8546A 4 Bytes [68, 83, B0, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5572] ntdll.dll!NtUnmapViewOfSection + B 77C8546F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtCreateFile + 6 77C8426A 4 Bytes [28, 64, 3D, 00] {SUB [EBP+EDI+0x0], AH}
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtCreateFile + B 77C8426F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtMapViewOfSection + 6 77C849BA 4 Bytes [28, 67, 3D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtMapViewOfSection + B 77C849BF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenFile + 6 77C84A4A 4 Bytes [68, 64, 3D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenFile + B 77C84A4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenProcess + 6 77C84ACA 4 Bytes [A8, 65, 3D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenProcess + B 77C84ACF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenProcessToken + 6 77C84ADA 4 Bytes CALL 76C88844 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenProcessToken + B 77C84ADF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenProcessTokenEx + 6 77C84AEA 4 Bytes [A8, 66, 3D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenProcessTokenEx + B 77C84AEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenThread + 6 77C84B3A 4 Bytes [68, 65, 3D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenThread + B 77C84B3F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenThreadToken + 6 77C84B4A 4 Bytes [68, 66, 3D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenThreadToken + B 77C84B4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenThreadTokenEx + 6 77C84B5A 4 Bytes CALL 76C888C5 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtOpenThreadTokenEx + B 77C84B5F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtQueryAttributesFile + 6 77C84BEA 4 Bytes [A8, 64, 3D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtQueryAttributesFile + B 77C84BEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtQueryFullAttributesFile + 6 77C84C9A 4 Bytes CALL 76C88A03 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtQueryFullAttributesFile + B 77C84C9F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtSetInformationFile + 6 77C8517A 4 Bytes [28, 65, 3D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtSetInformationFile + B 77C8517F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtSetInformationThread + 6 77C851CA 4 Bytes [28, 66, 3D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtSetInformationThread + B 77C851CF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtUnmapViewOfSection + 6 77C8546A 4 Bytes [68, 67, 3D, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[5600] ntdll.dll!NtUnmapViewOfSection + B 77C8546F 1 Byte [E2]
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!CreateDialogParamW 77DE72A2 5 Bytes JMP 68EDDEF8 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!GetAsyncKeyState 77DE863C 5 Bytes JMP 68DF8F27 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!SetWindowsHookExW 77DE87AD 5 Bytes JMP 68ED9AF9 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!CallNextHookEx 77DE8E3B 5 Bytes JMP 68ECD135 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!UnhookWindowsHookEx 77DE98DB 5 Bytes JMP 68E44674 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!EnableWindow 77DECD8B 5 Bytes JMP 68EDDD85 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!CreateWindowExW 77DF1305 5 Bytes JMP 68EDDB6C C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!GetKeyState 77DF8CB1 5 Bytes JMP 68EDD333 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!IsDialogMessageW 77E00745 5 Bytes JMP 68E05A17 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!CreateDialogParamA 77E017AA 5 Bytes JMP 68FD7F04 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!IsDialogMessage 77E01847 5 Bytes JMP 68FD77A0 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!CreateDialogIndirectParamA 77E026F1 5 Bytes JMP 68FD7F3B C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!CreateDialogIndirectParamW 77E09A62 5 Bytes JMP 68FD7F72 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!SetKeyboardState 77E10987 5 Bytes JMP 68FD7B0F C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!DialogBoxParamW 77E110B0 5 Bytes JMP 68E05505 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!DialogBoxIndirectParamW 77E12EF5 5 Bytes JMP 68FD727F C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!SendInput 77E12F75 5 Bytes JMP 68FD86CB C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!EndDialog 77E1326E 5 Bytes JMP 68E07EC2 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!SetCursorPos 77E26FB2 5 Bytes JMP 68FD871F C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!DialogBoxParamA 77E28152 5 Bytes JMP 68FD721C C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!DialogBoxIndirectParamA 77E2847D 5 Bytes JMP 68FD72E2 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!MessageBoxIndirectA 77E3D4D9 5 Bytes JMP 68FD71B1 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!MessageBoxIndirectW 77E3D5D3 5 Bytes JMP 68FD7146 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!MessageBoxExA 77E3D639 5 Bytes JMP 68FD70E4 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!MessageBoxExW 77E3D65D 5 Bytes JMP 68FD7082 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] USER32.dll!keybd_event 77E3D972 5 Bytes JMP 68FD8A4F C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] SHELL32.dll!SHRestricted + D95 76D789A8 4 Bytes [0D, 31, A8, 63]
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] SHELL32.dll!SHRestricted + D9D 76D789B0 8 Bytes [17, 30, A8, 63, 15, 5D, A7, ...]
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] SHELL32.dll!ILFree + 3DA 76D78E1C 4 Bytes [0D, 31, A8, 63]
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] SHELL32.dll!ILFree + 3E2 76D78E24 4 Bytes [17, 30, A8, 63]
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] SHELL32.dll!SHBindToObject + 8C 76D7E1A8 4 Bytes [0D, 31, A8, 63]
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] SHELL32.dll!SHBindToObject + 94 76D7E1B0 4 Bytes [17, 30, A8, 63]
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] ole32.dll!OleLoadFromStream 765E1E80 5 Bytes JMP 68FD7600 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] ole32.dll!CoCreateInstance 76619F3E 5 Bytes JMP 68EDDBC8 C:\Windows\system32\IEFRAME.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] WININET.dll!HttpOpenRequestA 763AD518 5 Bytes JMP 5B6D3EFE C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[7052] WININET.dll!HttpOpenRequestW 763AFC0B 5 Bytes JMP 5B6D4062 C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtCreateFile + 6 77C8426A 4 Bytes [28, 24, 62, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtCreateFile + B 77C8426F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtMapViewOfSection + 6 77C849BA 4 Bytes [28, 27, 62, 00] {SUB [EDI], AH; BOUND EAX, [EAX]}
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtMapViewOfSection + B 77C849BF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenFile + 6 77C84A4A 4 Bytes [68, 24, 62, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenFile + B 77C84A4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenProcess + 6 77C84ACA 4 Bytes [A8, 25, 62, 00] {TEST AL, 0x25; BOUND EAX, [EAX]}
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenProcess + B 77C84ACF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenProcessToken + 6 77C84ADA 4 Bytes CALL 76C8AD04 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenProcessToken + B 77C84ADF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenProcessTokenEx + 6 77C84AEA 4 Bytes [A8, 26, 62, 00] {TEST AL, 0x26; BOUND EAX, [EAX]}
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenProcessTokenEx + B 77C84AEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenThread + 6 77C84B3A 4 Bytes [68, 25, 62, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenThread + B 77C84B3F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenThreadToken + 6 77C84B4A 4 Bytes [68, 26, 62, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenThreadToken + B 77C84B4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenThreadTokenEx + 6 77C84B5A 4 Bytes CALL 76C8AD85 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtOpenThreadTokenEx + B 77C84B5F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtQueryAttributesFile + 6 77C84BEA 4 Bytes [A8, 24, 62, 00] {TEST AL, 0x24; BOUND EAX, [EAX]}
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtQueryAttributesFile + B 77C84BEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtQueryFullAttributesFile + 6 77C84C9A 4 Bytes CALL 76C8AEC3 C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtQueryFullAttributesFile + B 77C84C9F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtSetInformationFile + 6 77C8517A 4 Bytes [28, 25, 62, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtSetInformationFile + B 77C8517F 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtSetInformationThread + 6 77C851CA 4 Bytes [28, 26, 62, 00] {SUB [ESI], AH; BOUND EAX, [EAX]}
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtSetInformationThread + B 77C851CF 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtUnmapViewOfSection + 6 77C8546A 4 Bytes [68, 27, 62, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[7468] ntdll.dll!NtUnmapViewOfSection + B 77C8546F 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtCreateFile + 6 77C8426A 4 Bytes [28, 1C, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtCreateFile + B 77C8426F 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtMapViewOfSection + 6 77C849BA 4 Bytes [28, 1F, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtMapViewOfSection + B 77C849BF 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenFile + 6 77C84A4A 4 Bytes [68, 1C, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenFile + B 77C84A4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenProcess + 6 77C84ACA 4 Bytes [A8, 1D, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenProcess + B 77C84ACF 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenProcessToken + 6 77C84ADA 4 Bytes CALL 76C869FC C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenProcessToken + B 77C84ADF 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenProcessTokenEx + 6 77C84AEA 4 Bytes [A8, 1E, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenProcessTokenEx + B 77C84AEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenThread + 6 77C84B3A 4 Bytes [68, 1D, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenThread + B 77C84B3F 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenThreadToken + 6 77C84B4A 4 Bytes [68, 1E, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenThreadToken + B 77C84B4F 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenThreadTokenEx + 6 77C84B5A 4 Bytes CALL 76C86A7D C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtOpenThreadTokenEx + B 77C84B5F 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtQueryAttributesFile + 6 77C84BEA 4 Bytes [A8, 1C, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtQueryAttributesFile + B 77C84BEF 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtQueryFullAttributesFile + 6 77C84C9A 4 Bytes CALL 76C86BBB C:\Windows\system32\MSCTF.dll
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtQueryFullAttributesFile + B 77C84C9F 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtSetInformationFile + 6 77C8517A 4 Bytes [28, 1D, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtSetInformationFile + B 77C8517F 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtSetInformationThread + 6 77C851CA 4 Bytes [28, 1E, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtSetInformationThread + B 77C851CF 1 Byte [E2]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtUnmapViewOfSection + 6 77C8546A 4 Bytes [68, 1F, 1F, 00]
.text C:\Program Files\Google\Chrome Frame\Application\chrome.exe[7492] ntdll.dll!NtUnmapViewOfSection + B 77C8546F 1 Byte [E2]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys
AttachedDevice \Driver\tdx \Device\Tcp pssdklbf.sys
AttachedDevice \Driver\tdx \Device\Udp pssdklbf.sys
---- EOF - GMER 2.1 ----
Vielen Dank im Voraus! Hungry Ghost |
| Themen zu Win Vista seit GVU-Trojaner-Angriff infiziert mit JAVA-Viren + Exploit EXP in Laufwerk C:\ |
| bingbar, branding, cracker, device driver, exp/java.hlp.ob, exp/java.mabowl.gen, farbar, farbar recovery scan tool, installation, java/agent.ez, java/belet.a, java/belet.b, java/belet.c, java/belet.h, java/belet.i, java/belet.j, java/belet.k, java/lamar.ttz.42, java/mesdeh.d, java/openstream.l, laufwerk c, ntdll.dll, refresh, rleh/fhtagn.class, search.fbdownloader.com, software, svchost.exe, systweak, tr/downloader.openconnection.as, win32/adware.multiplug.h, win32/adware.multiplug.i, win32/adware.rk.ap, win32/adware.yontoo, win32/adware.yontoo.b, windows, zahlung |
Baum-Darstellung