Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ich bräuchte Hilfe zum Thema CryptoWall.

Ich bräuchte Hilfe zum Thema CryptoWall.


Plagegeister aller Art und deren Bekämpfung: Ich bräuchte Hilfe zum Thema CryptoWall.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 23.08.2016, 08:45   #16
Deathkid535
/// Malwareteam
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Was ist den in dem HDDRecovery Ordner drin?

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Alt 23.08.2016, 08:48   #17
Scripit
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Hallo Dennis,

In dem Ordner befindet sich die HTML-Datei und .txt-Datei mit dem Namen HELP_DECRYPT_YOUR_FILES.

Mfg

Scripit
__________________
Alt 23.08.2016, 08:49   #18
Deathkid535
/// Malwareteam
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Ja die Dateien können wir nicht mehr Decrypten wenn sie gelöscht wurden, also kannst dus einfach löschen. Bitte mit FRSTRE weitermachen.
__________________
__________________
Alt 23.08.2016, 09:03   #19
Scripit
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Hallo Dennis,

Bei mir steht " ERROR: No configuration file found"

Mfg

Scripit

Alt 23.08.2016, 09:04   #20
Deathkid535
/// Malwareteam
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Hi,

wo genau steht das denn?


Alt 23.08.2016, 09:06   #21
Scripit
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Hallo Dennis,

Nachdem ich F8 gedrückt habe schwarzer Hintergrund und weiße Schrift.

Mfg

Scripit

Alt 23.08.2016, 11:49   #22
Deathkid535
/// Malwareteam
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Hi,

jetzt bin ich aber doch sehr verwundert.

Schritt # 1: GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Schritt # 2: TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt # 3: Bitte Posten
  • Das Log von GMER
  • Das Log von TDSS-Killer
Alt 23.08.2016, 12:23   #23
Scripit
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Hallo Dennis,

hier wird seit 5 Minuten nichts gefunden. Es gibt zwar in der Anleitung einen ähnlichen Fall, aber ich schicke es dir mal.
Miniaturansicht angehängter Grafiken
-3.jpg  

Alt 23.08.2016, 12:24   #24
Deathkid535
/// Malwareteam
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


OK lass das mal hast du das GMER Log?

Alt 23.08.2016, 12:26   #25
Scripit
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Hallo Dennis,

Hier das Gmer-Log:
Code:
ATTFilter
GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-08-23 13:12:13
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GT00 465,76GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\awliypog.sys


---- User code sections - GMER 2.2 ----

.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                 0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                   0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                 0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                 000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                    00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                             00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                    000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                             0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                   000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                        0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                 000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                   0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                      000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                   00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                 00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                             00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1088] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                             00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                          0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                            0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                          0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                          000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                             00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                      00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                             000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                      0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                            000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                 0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                          000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                            0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                               000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                            00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                          00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                      00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1852] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                      00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                  0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                    0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                  0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                  000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                     00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                              00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                     000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                              0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                    000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                         0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                  000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                    0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                       000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                    00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                  00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                              00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                              00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                        0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                          0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                        0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                        000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                           00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                    00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                           000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                    0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                          000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                               0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                        000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                          0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                             000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                          00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                        00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                    00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                    00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                             0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                               0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                             0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                             000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                         00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                         0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                               000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                    0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                             000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                               0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                  000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                               00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                             00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                         00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe[2096] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                         00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17         00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17         000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17             0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17           000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                 0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                   0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                 0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                 000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                    00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                             00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                    000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                             0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                   000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                        0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                 000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                   0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                      000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                   00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                 00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                             00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[2784] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                             00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                   0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                     0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                   0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                   000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                      00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                               00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                      000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                               0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                     000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                          0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                   000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                     0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                        000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                     00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                   00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                               00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\SearchProtect\bin\cltmng.exe[3564] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                               00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17            0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17              0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17            0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42            000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17               00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17        00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17               000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17        0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17              000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                   0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17            000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17              0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                 000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17              00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17            00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20        00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Users\Administrator\AppData\Roaming\{6445005D-6779-C85B-F810-78A56EA5BF33}\fontview.exe[3608] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31        00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                 0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                   0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                 0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                 000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                    00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                             00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                    000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                             0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                   000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                        0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                 000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                   0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                      000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                   00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                 00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                             00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe[5036] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                             00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                    0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                      0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                    0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                    000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                       00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                       000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                      000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                           0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                    000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                      0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                         000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                      00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                    00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\AVG Secure Search\vprot.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                    0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                      0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                    0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                    000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                       00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                       000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                      000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                           0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                    000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                      0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                         000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                      00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                    00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4960] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                 0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                   0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                 0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                 000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\KERNEL32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                    00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                             00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                    000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                             0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                   000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                        0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                 000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                   0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                      000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                   00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                 00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                             00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\Iminent\Iminent.Messengers.exe[4204] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                             00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\KERNEL32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                             0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                               0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                             0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                             000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                         00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                         0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                               000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                    0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                             000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                               0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                  000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                               00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                             00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                         00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[6076] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                         00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll
?      C:\Windows\system32\mssprxy.dll [6076] entry point in ".rdata" section                                                                                              00000000729571e6
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                               0000000076661401 2 bytes JMP 76e9b263 C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                 0000000076661419 2 bytes JMP 76e9b38e C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                               0000000076661431 2 bytes JMP 76f190f1 C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                               000000007666144a 2 bytes CALL 76e748ad C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                                                                 * 9
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                  00000000766614dd 2 bytes JMP 76f189ea C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                           00000000766614f5 2 bytes JMP 76f18bc0 C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                  000000007666150d 2 bytes JMP 76f188e0 C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                           0000000076661525 2 bytes JMP 76f18caa C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                 000000007666153d 2 bytes JMP 76e8fce8 C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                      0000000076661555 2 bytes JMP 76e96937 C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                               000000007666156d 2 bytes JMP 76f191a9 C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                 0000000076661585 2 bytes JMP 76f18d0a C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                    000000007666159d 2 bytes JMP 76f188a4 C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                 00000000766615b5 2 bytes JMP 76e8fd81 C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                               00000000766615cd 2 bytes JMP 76e9b324 C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                           00000000766616b2 2 bytes JMP 76f1906c C:\Windows\syswow64\kernel32.dll
.text  C:\program files (x86)\avira\antivir desktop\ipmGui.exe[5948] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                           00000000766616bd 2 bytes JMP 76f18839 C:\Windows\syswow64\kernel32.dll

---- EOF - GMER 2.2 ----
Mfg

Scripit

Alt 23.08.2016, 14:05   #26
Deathkid535
/// Malwareteam
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Hi,

also irgendwas scheint da noch draufzusein und ich kann dir nicht garantieren, dass wir das runterbekommen. Die einfachere und schnellere Variante wäre ein Neuaufsetzen des Systems, da sind dann dafür alle Programme weg.

Wenn du trotzdem bereinigen möchtest können wir das natürlich gerne tun.

Schritt # 1: Dr.Web CureIt!

Wir probieren mal Dr. Web CureIt!.
  • Lade das Tool von hier herunter und starte es.
  • Klicke in dem Screen welches du im ersten Bild siehst auf Die zu überprüfenden Objekte wählen und setze überall einen Haken
  • Klicke nun auf Prüfung starten
  • Sobald die Überprüfung abgeschlossen ist, klicke auf Protokoll öffnen und poste mir dieses.



Schritt # 2: Bitte Posten
Alt 23.08.2016, 14:16   #27
Scripit
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


Hallo Dennis,

ich werde nochmal meine Schwester fragen, ob sie es dann neu aufsetzen würde.

Mfg

Scripit

Alt 23.08.2016, 14:23   #28
Deathkid535
/// Malwareteam
 
Ich bräuchte Hilfe zum Thema CryptoWall. - Standard

Ich bräuchte Hilfe zum Thema CryptoWall.


OK.

Antwort
Seite 2 von 2 1 2

Themen zu Ich bräuchte Hilfe zum Thema CryptoWall.
abgesicherte, abgesicherten, antiviren, bräuchte, cryptowall, dateien, dateien durch trojaner "locked", datum, entdeck, entferne, funktioniert, gen, gesuch, interne, internet, komplett, kurzer, laptop, lösung, modus, netzwerk, netzwerktreiber, programm, starte, starten, thema, virus


« Windows 10 / Installation von unerwünschten Programmen hört nicht auf/Defender geht nicht | Zepto verschlüsselte Dateien identifizieren »


Ähnliche Themen: Ich bräuchte Hilfe zum Thema CryptoWall.


  1. Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall
    Log-Analyse und Auswertung - 11.12.2015 (7)
  2. Bräuchte Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 14.09.2009 (1)
  3. Ich bräuchte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.04.2008 (31)
  4. Bräuchte Hilfe...
    Mülltonne - 30.03.2008 (0)
  5. Bräuchte Hilfe :(
    Log-Analyse und Auswertung - 30.12.2007 (0)
  6. Bin ratlos und bräuchte Hilfe
    Log-Analyse und Auswertung - 29.04.2007 (7)
  7. Ich bräuchte eure Hilfe
    Log-Analyse und Auswertung - 03.04.2007 (1)
  8. Bräuchte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (1)
  9. Bräuchte Hilfe!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 05.05.2006 (3)
  10. Bräuchte Hilfe
    Log-Analyse und Auswertung - 23.08.2005 (4)
  11. Bräuchte Hilfe bei diesem Log
    Log-Analyse und Auswertung - 21.08.2005 (4)
  12. Bräuchte bitte mal Hilfe...
    Log-Analyse und Auswertung - 20.04.2005 (4)
  13. ich bräuchte mal hilfe
    Log-Analyse und Auswertung - 08.03.2005 (1)
  14. bräuchte mal hilfe
    Log-Analyse und Auswertung - 28.12.2004 (1)
  15. Bin neu und bräuchte Hilfe :-)
    Log-Analyse und Auswertung - 09.11.2004 (2)
  16. Ich bräuchte Hilfe
    Log-Analyse und Auswertung - 15.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich bräuchte Hilfe zum Thema CryptoWall. - Was ist den in dem HDDRecovery Ordner drin? Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung - Ich bräuchte Hilfe zum Thema CryptoWall....
Archiv
Du betrachtest: Ich bräuchte Hilfe zum Thema CryptoWall. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131