| |
| |||||||
Log-Analyse und Auswertung: anti-malwarebytes findet pup.opencandyWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.12.2014, 22:48
| #9 |
 |  anti-malwarebytes findet pup.opencandy Nun die gmer.log: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-11-28 04:04:42
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002c Samsung_SSD_840_EVO_250GB rev.EXT0BB0Q 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\Home-PC\AppData\Local\Temp\pxldipow.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f02d0260
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f02d0298
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f02d0308
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f02d0340
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f02d02d0
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f02d01f0
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f02d0228
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f02d00d8
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f02d0180
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f02d0148
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f02d0110
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f02d01b8
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f02d0420
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f02d03b0
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f02d03e8
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f02d0378
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f02d0458
.text C:\Windows\system32\dwm.exe[980] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f02d0490
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f02d0260
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f02d0298
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f02d0308
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f02d0340
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f02d02d0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f02d01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f02d0228
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f02d00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f02d0180
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f02d0148
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f02d0110
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f02d01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\SYSTEM32\combase.dll!CoSetProxyBlanket 00007ffff10f9318 7 bytes JMP 00008000f02d0500
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\SYSTEM32\combase.dll!CoCreateInstance 00007ffff10fcbe0 7 bytes JMP 00008000f02d04c8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f02d0420
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f02d03b0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f02d03e8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f02d0378
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f02d0458
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[388] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f02d0490
.text C:\Windows\system32\nvvsvc.exe[416] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffff0b0169a 4 bytes [B0, F0, FF, 7F]
.text C:\Windows\system32\nvvsvc.exe[416] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffff0b016a2 4 bytes [B0, F0, FF, 7F]
.text C:\Windows\system32\nvvsvc.exe[416] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffff0b0181a 4 bytes [B0, F0, FF, 7F]
.text C:\Windows\system32\nvvsvc.exe[416] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffff0b01832 4 bytes [B0, F0, FF, 7F]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f02d0260
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f02d0298
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f02d0308
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f02d0340
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f02d02d0
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f02d01f0
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f02d0228
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f02d00d8
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f02d0180
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f02d0148
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f02d0110
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f02d01b8
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f02d0420
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f02d03b0
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f02d03e8
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f02d0378
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\SYSTEM32\d3d9.dll!Direct3DCreate9Ex 00007fffe81fa204 4 bytes JMP 00007ffff02d0570
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\SYSTEM32\d3d9.dll!Direct3DCreate9 00007fffe82122cc 6 bytes JMP 00007ffff02d0538
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f02d0458
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f02d0490
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\SYSTEM32\combase.dll!CoSetProxyBlanket 00007ffff10f9318 7 bytes JMP 00008000f02d0500
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[2624] C:\Windows\SYSTEM32\combase.dll!CoCreateInstance 00007ffff10fcbe0 7 bytes JMP 00008000f02d04c8
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f02d0260
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f02d0298
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f02d0308
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f02d0340
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f02d02d0
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f02d01f0
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f02d0228
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f02d00d8
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f02d0180
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f02d0148
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f02d0110
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f02d01b8
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\SYSTEM32\user32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f02d0420
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\SYSTEM32\user32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f02d03b0
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\SYSTEM32\user32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f02d03e8
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\SYSTEM32\user32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f02d0378
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f02d0458
.text C:\Windows\system32\taskhostex.exe[2700] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f02d0490
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f01d0260
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f01d0298
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f01d0308
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f01d0340
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f01d02d0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f01d01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f01d0228
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f01d00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f01d0180
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f01d0148
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f01d0110
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f01d01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f01d0420
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f01d03b0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f01d03e8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f01d0378
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f01d0458
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f01d0490
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\SYSTEM32\combase.dll!CoSetProxyBlanket 00007ffff10f9318 7 bytes JMP 00008000f01d0500
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3368] C:\Windows\SYSTEM32\combase.dll!CoCreateInstance 00007ffff10fcbe0 7 bytes JMP 00008000f01d04c8
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f02d0260
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f02d0298
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f02d0308
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f02d0340
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f02d02d0
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f02d01f0
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f02d0228
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f02d00d8
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f02d0180
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f02d0148
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f02d0110
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f02d01b8
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f02d0420
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f02d03b0
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f02d03e8
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f02d0378
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f02d0458
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f02d0490
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\SYSTEM32\combase.dll!CoSetProxyBlanket 00007ffff10f9318 7 bytes JMP 00008000f02d0500
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\SYSTEM32\combase.dll!CoCreateInstance 00007ffff10fcbe0 7 bytes JMP 00008000f02d04c8
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffff0b0169a 4 bytes [B0, F0, FF, 7F]
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffff0b016a2 4 bytes [B0, F0, FF, 7F]
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffff0b0181a 4 bytes [B0, F0, FF, 7F]
.text C:\Windows\System32\igfxpers.exe[3672] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffff0b01832 4 bytes [B0, F0, FF, 7F]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f02d0260
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f02d0298
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f02d0308
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f02d0340
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f02d02d0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f02d01f0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f02d0228
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f02d00d8
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f02d0180
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f02d0148
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f02d0110
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f02d01b8
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f02d0420
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f02d03b0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f02d03e8
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f02d0378
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f02d0458
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f02d0490
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\SYSTEM32\combase.dll!CoSetProxyBlanket 00007ffff10f9318 7 bytes JMP 00008000f02d0500
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3720] C:\Windows\SYSTEM32\combase.dll!CoCreateInstance 00007ffff10fcbe0 7 bytes JMP 00008000f02d04c8
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f01d0260
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f01d0298
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f01d0308
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f01d0340
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f01d02d0
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f01d01f0
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f01d0228
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f01d00d8
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f01d0180
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f01d0148
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f01d0110
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f01d01b8
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffff0b0169a 4 bytes [B0, F0, FF, 7F]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffff0b016a2 4 bytes [B0, F0, FF, 7F]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffff0b0181a 4 bytes [B0, F0, FF, 7F]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffff0b01832 4 bytes [B0, F0, FF, 7F]
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f01d0420
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f01d03b0
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f01d03e8
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f01d0378
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f01d0458
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f01d0490
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\SYSTEM32\combase.dll!CoSetProxyBlanket 00007ffff10f9318 7 bytes JMP 00008000f01d0500
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3788] C:\Windows\SYSTEM32\combase.dll!CoCreateInstance 00007ffff10fcbe0 7 bytes JMP 00008000f01d04c8
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f02d0260
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f02d0298
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f02d0308
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f02d0340
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f02d02d0
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f02d01f0
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f02d0228
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f02d00d8
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f02d0180
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f02d0148
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f02d0110
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f02d01b8
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffff0b0169a 4 bytes [B0, F0, FF, 7F]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffff0b016a2 4 bytes [B0, F0, FF, 7F]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffff0b0181a 4 bytes [B0, F0, FF, 7F]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffff0b01832 4 bytes [B0, F0, FF, 7F]
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f02d0420
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f02d03b0
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f02d03e8
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f02d0378
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f02d0458
.text C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3908] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f02d0490
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f02d0260
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f02d0298
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f02d0308
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f02d0340
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f02d02d0
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f02d01f0
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f02d0228
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f02d00d8
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f02d0180
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f02d0148
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f02d0110
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f02d01b8
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f02d0420
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f02d03b0
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f02d03e8
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f02d0378
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f02d0458
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f02d0490
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\SYSTEM32\combase.dll!CoSetProxyBlanket 00007ffff10f9318 7 bytes JMP 00008000f02d0500
.text C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[3932] C:\Windows\SYSTEM32\combase.dll!CoCreateInstance 00007ffff10fcbe0 7 bytes JMP 00008000f02d04c8
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNEL32.dll!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f02d0260
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNEL32.dll!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f02d0298
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNEL32.dll!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f02d0308
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNEL32.dll!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f02d0340
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNEL32.dll!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f02d02d0
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNEL32.dll!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f02d01f0
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNEL32.dll!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f02d0228
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f02d00d8
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f02d0180
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f02d0148
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f02d0110
.text C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[4000] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f02d01b8
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffff0f928c0 7 bytes JMP 00008000f02d0260
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW 00007ffff0f943d8 7 bytes JMP 00008000f02d0298
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA 00007ffff1041f20 7 bytes JMP 00008000f02d0308
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 00007ffff10440b4 7 bytes JMP 00008000f02d0340
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW 00007ffff1044510 7 bytes JMP 00008000f02d02d0
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffff106cea0 7 bytes JMP 00008000f02d01f0
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffff106cf10 7 bytes JMP 00008000f02d0228
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 00007ffff02e299c 7 bytes JMP 00008000f02d00d8
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 00007ffff02e54c8 5 bytes JMP 00008000f02d0180
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 00007ffff02e55b0 5 bytes JMP 00008000f02d0148
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffff02e5e58 5 bytes JMP 00008000f02d0110
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\KERNELBASE.dll!GetModuleFileNameExW 00007ffff0356200 5 bytes JMP 00008000f02d01b8
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\USER32.dll!CreateWindowExW 00007ffff0987834 10 bytes JMP 00008000f02d0420
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00007ffff098b4d0 5 bytes JMP 00008000f02d03b0
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00007ffff098c6d8 5 bytes JMP 00008000f02d03e8
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffff098e39c 9 bytes JMP 00008000f02d0378
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffff0cf1500 8 bytes JMP 00008000f02d0458
.text C:\Windows\WinStore\WSHost.exe[2956] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffff0cf1750 8 bytes JMP 00008000f02d0490
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [684:696] fffff96000907b90
Thread C:\Windows\Explorer.EXE [2676:3628] 00007fffdfccd73c
---- Processes - GMER 2.1 ----
Library C:\ProgramData\Kaspersky Lab\AVP14.0.0\Bases\Cache\uds.dll.f5b69f586b37cf2095967ddd348d210b (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [1636] (FILE NOT FOUND) 00000000724a0000
Library C:\ProgramData\Kaspersky Lab\AVP14.0.0\Bases\Cache\avengine.dll.cf76373cb9a583c9603a47377e180985 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [1636] (FILE NOT FOUND) 0000000072410000
Library C:\ProgramData\Kaspersky Lab\AVP14.0.0\Bases\Cache\kavbase.kdl.7aa539a1cbbfb4baa644b9866f4bcf4b (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [1636] (FILE NOT FOUND) 0000000072370000
Library C:\ProgramData\Kaspersky Lab\AVP14.0.0\Bases\Cache\klavemu.kdl.b6b6dd223ad2aad28374217a028b59b0 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [1636] (FILE NOT FOUND) 0000000071cf0000
Library C:\ProgramData\Kaspersky Lab\AVP14.0.0\Bases\Cache\kjim.kdl.515c9bc6da1b5b7f42860347f720ee10 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [1636] (FILE NOT FOUND) 0000000071ab0000
Library C:\ProgramData\Kaspersky Lab\AVP14.0.0\Bases\Cache\mark.kdl.35135545dc52614f6e863f3b83d58d4b (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [1636] (FILE NOT FOUND) 0000000071a50000
Library C:\ProgramData\Kaspersky Lab\AVP14.0.0\Bases\Cache\qscan.kdl.94c366b442c3accc919782ce5f0d7fd0 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [1636] (FILE NOT FOUND) 0000000071920000
Library C:\ProgramData\Kaspersky Lab\AVP14.0.0\Bases\Cache\arkmon.kdl.17721213727e08998b9e3a74f97a8de9 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [1636] (FILE NOT FOUND) 00000000718a0000
Library C:\ProgramData\Kaspersky Lab\AVP14.0.0\Bases\Cache\kavsys.kdl.3cbce9162519ae9d590238cb927fbb55 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [1636] (FILE NOT FOUND) 0000000071820000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 03:31 on 28/11/2014 (Home-PC)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Aufgabe wurde gestartet Anti-Banner Heute, 02:20 c.microsoft.com Blockiert: 0, übersprungen: 2 0 2 Heute, 02:20 wscont.apps.microsoft.com Blockiert: 0, übersprungen: 5 0 5 Heute, 02:21 wscont1.apps.microsoft.com Blockiert: 0, übersprungen: 10 0 10 Heute, 02:21 wscont2.apps.microsoft.com Blockiert: 0, übersprungen: 10 0 10 Heute, 02:21 gameduell01.webtrekk.net Blockiert: 7, übersprungen: 0 7 0 Heute, 02:33 m4.gameduell.de Blockiert: 3, übersprungen: 0 3 0 Heute, 02:33 Aufgabe wurde gestartet Anti-Banner Heute, 02:54 www.google.de Blockiert: 0, übersprungen: 1 0 1 Heute, 03:15 accounts.google.de Blockiert: 0, übersprungen: 2 0 2 Heute, 03:15 googleads.g.doubleclick.net Blockiert: 2, übersprungen: 0 2 0 Heute, 03:15 www.google.com Blockiert: 0, übersprungen: 1 0 1 Heute, 03:15 Aufgabe wurde gestartet Anti-Banner Heute, 03:37 Aufgabe wurde beendet Anti-Banner Heute, 03:37 Aufgabe wurde gestartet Anti-Banner Heute, 17:24 service.weather.microsoft.com Blockiert: 0, übersprungen: 2 0 2 Heute, 17:24 next-services.apps.microsoft.com Blockiert: 0, übersprungen: 49 0 49 Heute, 17:25 ieonlinews.microsoft.com Blockiert: 0, übersprungen: 2 0 2 Heute, 17:25 tpc.googlesyndication.com Blockiert: 9, übersprungen: 0 9 0 Heute, 17:36 w.apprep.smartscreen.microsoft.com Blockiert: 0, übersprungen: 3 0 3 Heute, 17:37 Aufgabe wurde gestartet Anti-Banner Heute, 17:39 partner.googleadservices.com Blockiert: 0, übersprungen: 7 0 7 Heute, 17:44 ajax.googleapis.com Blockiert: 0, übersprungen: 7 0 7 Heute, 17:44 pubads.g.doubleclick.net Blockiert: 31, übersprungen: 0 31 0 Heute, 17:46 pagead2.googlesyndication.com Blockiert: 37, übersprungen: 0 37 0 Heute, 17:46 watson.telemetry.microsoft.com Blockiert: 0, übersprungen: 32 0 32 Heute, 17:51 Aufgabe wurde gestartet Anti-Spam Heute, 02:20 Aufgabe wurde gestartet Anti-Spam Heute, 02:54 Aufgabe wurde gestartet Anti-Spam Heute, 03:37 Aufgabe wurde beendet Anti-Spam Heute, 03:37 Aufgabe wurde gestartet Anti-Spam Heute, 17:24 Aufgabe wurde gestartet Anti-Spam Heute, 17:39 Aufgabe wurde gestartet Programmkontrolle Aufgabe wurde gestartet Programmkontrolle Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt Spooler SubSystem App Spooler SubSystem App Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers c:\windows\system32\spoolsv.exe Heute, 02:19 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt Console Window Host Console Window Host Bekannt aus der Datenbank für weit verbreitete Software c:\windows\system32\conhost.exe Heute, 02:19 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt Disk Defragmenter Module Disk Defragmenter Module Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers c:\windows\system32\defrag.exe Heute, 02:38 Aufgabe wurde gestartet Programmkontrolle Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt defogger.exe defogger.exe Bekannt aus der Datenbank für weit verbreitete Software c:\users\home-pc\downloads\defogger.exe Heute, 03:28 Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt Farbar Recovery Scan Tool Farbar Recovery Scan Tool Heuristisch berechneter Risikowert c:\users\home-pc\downloads\frst64.exe Heute, 03:32 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt erunt.exe erunt.exe Bekannt aus der Datenbank für weit verbreitete Software c:\windows\erunt.exe Heute, 03:33 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt Boot Configuration Data Editor Boot Configuration Data Editor Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers c:\windows\system32\bcdedit.exe Heute, 03:33 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt Aut2Exe Aut2Exe Bekannt aus der Datenbank für weit verbreitete Software c:\windows\mod_frst.exe Heute, 03:33 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt Eventing Command Line Utility Eventing Command Line Utility Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers c:\windows\system32\wevtutil.exe Heute, 03:34 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt Notepad Notepad Bekannt aus der Datenbank für weit verbreitete Software c:\windows\system32\notepad.exe Heute, 03:34 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt CTF Loader CTF Loader Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers c:\windows\syswow64\ctfmon.exe Heute, 03:36 Aufgabe wurde gestartet Programmkontrolle Aufgabe wurde beendet Programmkontrolle Aufgabe wurde gestartet Programmkontrolle Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt Extension CLSID Verification Host Extension CLSID Verification Host Bekannt aus der Datenbank für weit verbreitete Software c:\windows\system32\verclsid.exe Heute, 17:31 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt 7z920.exe 7z920.exe Bekannt aus der Datenbank für weit verbreitete Software c:\users\home-pc\downloads\7z920.exe Heute, 17:37 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt Application Experience Program Inventory Component Application Experience Program Inventory Component Bekannt aus der Datenbank für weit verbreitete Software c:\windows\system32\aeinv.dll Heute, 17:37 Aufgabe wurde gestartet Programmkontrolle Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt 7-Zip File Manager 7-Zip File Manager Bekannt aus der Datenbank für weit verbreitete Software c:\program files (x86)\7-zip\7zfm.exe Heute, 17:41 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt 7-Zip File Manager 7-Zip File Manager Bekannt aus der Datenbank für weit verbreitete Software c:\program files (x86)\7-zip\7zfm.exe Heute, 17:41 Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt 7-Zip GUI 7-Zip GUI Bekannt aus der Datenbank für weit verbreitete Software c:\program files (x86)\7-zip\7zg.exe Heute, 17:42 Aufgabe wurde gestartet Datei-Anti-Virus Heute, 02:18 Aufgabe wurde gestartet Datei-Anti-Virus Heute, 02:19 Objekt (Datei) ist gepackt C:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe C:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe PE_Patch Malwarebytes Anti-Malware Heute, 02:19 Objekt (Datei) ist gepackt C:\windows\system32\WinUSBCoInstaller.dll/data0000.res C:\windows\system32\WinUSBCoInstaller.dll/data0000.res PE_Patch Malwarebytes Anti-Malware Heute, 02:24 Objekt (Datei) ist gepackt C:\users\home-pc\downloads\HiJackThis204.exe C:\users\home-pc\downloads\HiJackThis204.exe UPX Malwarebytes Anti-Malware Heute, 02:26 Objekt (Datei) ist gepackt C:\users\home-pc\appdata\roaming\DAEMON Tools Lite\MediaInfo\fonts\yrzXiAvgeQQdopyG8QSg8Q.eot C:\users\home-pc\appdata\roaming\DAEMON Tools Lite\MediaInfo\fonts\yrzXiAvgeQQdopyG8QSg8Q.eot EOT DAEMON Tools Lite Heute, 02:28 Aufgabe wurde gestartet Datei-Anti-Virus Heute, 02:53 Objekt (Datei) ist gepackt C:\users\home-pc\appdata\local\temp\sPaLhwTG.exe.part C:\users\home-pc\appdata\local\temp\sPaLhwTG.exe.part UPX Firefox Heute, 03:25 Objekt (Datei) ist gepackt C:\windows\erunt.exe C:\windows\erunt.exe UPX erunt.exe Heute, 03:33 Objekt (Datei) ist gepackt C:\FRST\Hives\ERDNT.EXE C:\FRST\Hives\ERDNT.EXE UPX erunt.exe Heute, 03:33 Objekt (Datei) ist gepackt C:\windows\mod_frst.exe C:\windows\mod_frst.exe UPX Malwarebytes Anti-Malware Heute, 03:33 Aufgabe wurde gestartet Datei-Anti-Virus Heute, 03:37 Aufgabe wurde beendet Datei-Anti-Virus Heute, 03:37 Aufgabe wurde gestartet Datei-Anti-Virus Heute, 17:24 Objekt (Datei) ist gepackt C:\users\home-pc\downloads\gmer-19357.exe C:\users\home-pc\downloads\gmer-19357.exe UPX Kaspersky Anti-Virus Heute, 17:24 Objekt (Datei) ist gepackt C:\users\home-pc\downloads\FRST64.exe/C:\eruntFRST\ERUNT.exe C:\users\home-pc\downloads\FRST64.exe/C:\eruntFRST\ERUNT.exe UPX Kaspersky Anti-Virus Heute, 17:24 Objekt (Datei) ist gepackt C:\users\home-pc\downloads\FRST64.exe/C:\eruntFRST\ERDNT.E_E C:\users\home-pc\downloads\FRST64.exe/C:\eruntFRST\ERDNT.E_E UPX Kaspersky Anti-Virus Heute, 17:24 Objekt (Datei) ist gepackt C:\users\home-pc\downloads\FRST64.exe/mod_frst.exe C:\users\home-pc\downloads\FRST64.exe/mod_frst.exe UPX Kaspersky Anti-Virus Heute, 17:24 Objekt (Datei) ist gepackt C:\users\home-pc\downloads\gmer-19357.exe C:\users\home-pc\downloads\gmer-19357.exe UPX Farbar Recovery Scan Tool Heute, 17:30 Objekt (Datei) ist gepackt C:\users\home-pc\downloads\HiJackThis204.exe C:\users\home-pc\downloads\HiJackThis204.exe UPX Farbar Recovery Scan Tool Heute, 17:30 Aufgabe wurde gestartet Datei-Anti-Virus Heute, 17:38 Aufgabe wurde gestartet IM-Anti-Virus Heute, 02:20 Aufgabe wurde gestartet IM-Anti-Virus Heute, 02:54 Aufgabe wurde gestartet IM-Anti-Virus Heute, 03:37 Aufgabe wurde beendet IM-Anti-Virus Heute, 03:37 Aufgabe wurde gestartet IM-Anti-Virus Heute, 17:24 Aufgabe wurde gestartet IM-Anti-Virus Heute, 17:39 Aufgabe wurde gestartet Mail-Anti-Virus Heute, 02:20 Aufgabe wurde gestartet Mail-Anti-Virus Heute, 02:54 Aufgabe wurde gestartet Mail-Anti-Virus Heute, 03:37 Aufgabe wurde beendet Mail-Anti-Virus Heute, 03:37 Aufgabe wurde gestartet Mail-Anti-Virus Heute, 17:24 Aufgabe wurde gestartet Mail-Anti-Virus Heute, 17:39 Aufgabe wurde gestartet Schutz vor Netzwerkangriffen Aufgabe wurde gestartet Schutz vor Netzwerkangriffen Aufgabe wurde gestartet Schutz vor Netzwerkangriffen Aufgabe wurde beendet Schutz vor Netzwerkangriffen Aufgabe wurde gestartet Schutz vor Netzwerkangriffen Aufgabe wurde gestartet Schutz vor Netzwerkangriffen Rootkit-Suche (abgebrochen) Keine Bedrohungen gefunden Abgebrochen 0 0 0 4 Minuten 7 Sekunden Heute, 02:49 Aufgabe wurde gestartet Aktivitätsmonitor Aufgabe wurde gestartet Aktivitätsmonitor Aufgabe wurde gestartet Aktivitätsmonitor Aufgabe wurde beendet Aktivitätsmonitor Aufgabe wurde gestartet Aktivitätsmonitor Aufgabe wurde gestartet Aktivitätsmonitor Update der Antiviren-Datenbanken Abgeschlossen 122,53 KB/s Abgeschlossen 785,15 KB Heute, 02:34 Update der Antiviren-Datenbanken Abgeschlossen 144,50 KB/s Abgeschlossen 1,96 MB Heute, 17:25 Aufgabe wurde gestartet Web-Anti-Virus Heute, 02:20 Aufgabe wurde gestartet Web-Anti-Virus Heute, 02:54 Aufgabe wurde gestartet Web-Anti-Virus Heute, 03:37 Aufgabe wurde beendet Web-Anti-Virus Heute, 03:37 Aufgabe wurde gestartet Web-Anti-Virus Heute, 17:24 Aufgabe wurde gestartet Web-Anti-Virus Heute, 17:39 Code:
ATTFilter <?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2014/11/28 02:45:48 +0100</date>
<logfile>mbam-log-2014-11-28 (02-45-46).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.3.1025</version>
<malware-database>v2014.11.27.08</malware-database>
<rootkit-database>v2014.11.22.01</rootkit-database>
<license>trial</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 8.1</osversion>
<arch>x64</arch>
<username>Home-PC</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>314865</objects>
<time>192</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>1</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
<items>
<file><path>C:\Users\Home-PC\Downloads\DTLite4491-0356.exe</path><vendor>PUP.Optional.OpenCandy</vendor><action>success</action><hash>c30195ab0a720a2cde85e9959a6b40c0</hash></file>
</items>
</mbam-log>
Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:18:17.623118+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="5c5c97be-873f-4fe0-8c70-70dfba4e17c6" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:18:17.638745+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="86f2f97f-d805-4dad-8da5-033cd255e8be" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:18:17.638745+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="f07d6cfa-dea5-4f05-bda1-3808a2bbdf06" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:18:17.857505+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="aec24552-6fc5-4f45-960f-455aeb58dea8" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:19:13.385682+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="4a8cc66b-270a-4540-a7ee-39d876f443c1" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:19:13.401307+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="aad3db10-60fa-4435-ba6d-cdb8d43bce85" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:19:13.416933+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="50d79e5d-5958-4033-a206-b6f61e677531" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:19:13.620067+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="c466633e-8440-49c1-b517-b0fa8c8506cc" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="6" datetime="2014-11-28T02:28:09.676871+01:00" source="Manual" type="Scan" username="SYSTEM" systemname="HOME" duration="306" last_modified_tag="51ae4510-9ac2-4f62-a48a-475cd0d17c0e" malwaredetections="0" nonmalwaredetections="1" scanresult="completed" scantype="threat" starttime="2014-11-28T02:22:19+01:00"></record>
<record severity="debug" LoggingEventType="6" datetime="2014-11-28T02:53:09.268226+01:00" source="Manual" type="Scan" username="SYSTEM" systemname="HOME" duration="192" last_modified_tag="cf4c4837-76cb-49c6-89c9-53dbf47fcfa8" malwaredetections="0" nonmalwaredetections="1" scanresult="completed" scantype="threat" starttime="2014-11-28T02:45:48+01:00"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:53:37.416001+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="371bb162-e13c-42b3-a091-03f13fbd1cd3" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:53:37.416001+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="06648fc4-58d9-4861-ad02-bfef416a0a98" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:53:37.416001+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="968a1ef3-922b-489e-8475-27a962f1feae" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T02:53:37.619133+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="e39dff0e-b4ac-47a2-bbc5-0ab3ca037cb5" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T03:36:57.625767+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="e0c607df-4eaf-43e2-b953-4696ea68e748" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T03:36:57.688265+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="ed120ebe-3b5f-4489-bf04-d44e08795f5d" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T03:36:57.688265+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="ec0ee809-e050-415b-8c5d-6841158e17a2" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-11-28T03:36:58.078910+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HOME" last_modified_tag="e57c3ba0-5290-4291-8d73-a6c1600ee4b9" result="Stopped" subtype="Malware Protection"></record>
</logs>
Gruß chiva! |
| Themen zu anti-malwarebytes findet pup.opencandy |
| c:\windows, fehlercode 0x80070057, fehlercode 22, fehlercode 28, firewall, kaspersky, probleme, programm, programme, system32, this device is disabled. (code 22), unerwünschtes programm, verbindungen, virenscan, virenscanner |
Baum-Darstellung