Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
bin auf spyhunter 4 reingefallen !

bin auf spyhunter 4 reingefallen !


Plagegeister aller Art und deren Bekämpfung: bin auf spyhunter 4 reingefallen !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 20.03.2013, 22:45   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.03.2013, 13:13   #17
-.Eyon.-
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


Code:
ATTFilter
GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-20 23:39:20
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.AX00 465,76GB
Running: gmer_2.1.19155.exe; Driver: C:\Users\hainam\AppData\Local\Temp\ugdirpog.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                                  00000000771aefe0 5 bytes JMP 000000016fff0148
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                                00000000771d99b0 7 bytes JMP 000000016fff00d8
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\kernel32.dll!K32GetModuleInformation                                00000000771e94d0 5 bytes JMP 000000016fff0180
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                                00000000771e9640 5 bytes JMP 000000016fff0110
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\kernel32.dll!RegSetValueExA                                         000000007720a500 7 bytes JMP 000000016fff01b8
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\ole32.dll!CoCreateInstance                                          000007fefdea7490 11 bytes JMP 000007fffda60228
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1176] C:\windows\system32\ole32.dll!CoSetProxyBlanket                                         000007fefdebbf00 7 bytes JMP 000007fffda60260
.text   D:\Malwarebytes' Anti-Malware\mbamservice.exe[2412] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                            0000000076111465 2 bytes [11, 76]
.text   D:\Malwarebytes' Anti-Malware\mbamservice.exe[2412] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                           00000000761114bb 2 bytes [11, 76]
.text   ...                                                                                                                                                    * 2
.text   C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                                0000000073eb1a22 2 bytes {JMP 0x75}
.text   C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                                0000000073eb1ad0 2 bytes {JMP 0x75}
.text   C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                                0000000073eb1b08 2 bytes {JMP 0x75}
.text   C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                                0000000073eb1bba 2 bytes {JMP 0x75}
.text   C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                                0000000073eb1bda 2 bytes {JMP 0x75}
.text   C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2668] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                  0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2668] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                         0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2668] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                         0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2668] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                         0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[2668] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                           0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\Program Files (x86)\ASUS\Splendid\ACMON.exe[3456] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                                   0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Program Files (x86)\ASUS\Splendid\ACMON.exe[3456] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                          0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Program Files (x86)\ASUS\Splendid\ACMON.exe[3456] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                          0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Program Files (x86)\ASUS\Splendid\ACMON.exe[3456] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                                          0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Program Files (x86)\ASUS\Splendid\ACMON.exe[3456] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                            0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\windows\system32\taskeng.exe[3608] C:\windows\system32\ole32.dll!CoCreateInstance                                                                   000007fefdea7490 11 bytes JMP 000007fffda60228
.text   C:\windows\system32\taskeng.exe[3608] C:\windows\system32\ole32.dll!CoSetProxyBlanket                                                                  000007fefdebbf00 7 bytes JMP 000007fffda60260
.text   C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNEL32.dll!RegSetValueExA                                      0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNEL32.dll!K32GetModuleFileNameExW                             0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx                             0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNEL32.dll!K32GetModuleInformation                             0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW                               0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                  0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text   C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text   C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                    0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text   C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe[3720] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                       0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                                             00000000771aefe0 5 bytes JMP 000000016fff0148
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                                           00000000771d99b0 7 bytes JMP 000000016fff00d8
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\kernel32.dll!K32GetModuleInformation                                           00000000771e94d0 5 bytes JMP 000000016fff0180
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                                           00000000771e9640 5 bytes JMP 000000016fff0110
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\kernel32.dll!RegSetValueExA                                                    000000007720a500 7 bytes JMP 000000016fff01b8
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\ole32.dll!CoCreateInstance                                                     000007fefdea7490 11 bytes JMP 000007fffda60228
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3760] C:\windows\system32\ole32.dll!CoSetProxyBlanket                                                    000007fefdebbf00 7 bytes JMP 000007fffda60260
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3784] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                                            00000000771aefe0 5 bytes JMP 000000016fff0148
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3784] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                                          00000000771d99b0 7 bytes JMP 000000016fff00d8
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3784] C:\windows\system32\kernel32.dll!K32GetModuleInformation                                          00000000771e94d0 5 bytes JMP 000000016fff0180
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3784] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                                          00000000771e9640 5 bytes JMP 000000016fff0110
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3784] C:\windows\system32\kernel32.dll!RegSetValueExA                                                   000000007720a500 7 bytes JMP 000000016fff01b8
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                           00000000771aefe0 5 bytes JMP 000000016fff0148
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                         00000000771d99b0 7 bytes JMP 000000016fff00d8
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\kernel32.dll!K32GetModuleInformation                         00000000771e94d0 5 bytes JMP 000000016fff0180
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                         00000000771e9640 5 bytes JMP 000000016fff0110
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\kernel32.dll!RegSetValueExA                                  000000007720a500 7 bytes JMP 000000016fff01b8
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\KERNELBASE.dll!GetModuleHandleW                              000007fefda93460 7 bytes JMP 000007fffda600d8
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\KERNELBASE.dll!FreeLibrary                                   000007fefda990b0 5 bytes JMP 000007fffda60180
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\KERNELBASE.dll!GetModuleHandleExW                            000007fefda99250 5 bytes JMP 000007fffda60110
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\KERNELBASE.dll!LoadLibraryExW                                000007fefda9b7b0 6 bytes JMP 000007fffda60148
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                             000007feff5289e0 8 bytes JMP 000007fffda601f0
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                           000007feff52be40 8 bytes JMP 000007fffda601b8
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\ole32.dll!CoCreateInstance                                   000007fefdea7490 11 bytes JMP 000007fffda60228
.text   C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[3792] C:\windows\system32\ole32.dll!CoSetProxyBlanket                                  000007fefdebbf00 7 bytes JMP 000007fffda60260
.text   C:\Windows\SysWOW64\ACEngSvr.exe[3940] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                             0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text   C:\Windows\SysWOW64\ACEngSvr.exe[3940] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                           0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text   C:\Windows\SysWOW64\ACEngSvr.exe[3940] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                               0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text   C:\Windows\SysWOW64\ACEngSvr.exe[3940] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                                                  0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4456] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                                           00000000771aefe0 5 bytes JMP 000000016fff0148
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4456] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                                         00000000771d99b0 7 bytes JMP 000000016fff00d8
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4456] C:\windows\system32\kernel32.dll!K32GetModuleInformation                                         00000000771e94d0 5 bytes JMP 000000016fff0180
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4456] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                                         00000000771e9640 5 bytes JMP 000000016fff0110
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4456] C:\windows\system32\kernel32.dll!RegSetValueExA                                                  000000007720a500 7 bytes JMP 000000016fff01b8
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                          0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                 0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                 0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                                 0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                   0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                      0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                    0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                        0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                           0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\USER32.dll!CreateWindowExW                                           0000000076968a29 5 bytes JMP 0000000173dc1050
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                                       0000000076974572 5 bytes JMP 0000000173dc10d2
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                   0000000076bee9a2 5 bytes JMP 0000000173dc15d7
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                     0000000076beebdc 5 bytes JMP 0000000173dc11b8
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                  0000000076111465 2 bytes [11, 76]
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                 00000000761114bb 2 bytes [11, 76]
.text   ...                                                                                                                                                    * 2
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\ole32.dll!CoSetProxyBlanket                                          0000000076135ea5 5 bytes JMP 0000000173dc1609
.text   C:\Users\hainam\AppData\Local\Akamai\netsession_win.exe[4572] C:\windows\syswow64\ole32.dll!CoCreateInstance                                           0000000076169d0b 5 bytes JMP 0000000173dc1249
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[4972] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                      0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[4972] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                             0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[4972] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                             0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[4972] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                             0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[4972] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                               0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                      0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                             0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                             0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                             0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                               0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\USER32.dll!CreateWindowExW                                       0000000076968a29 5 bytes JMP 0000000173dc1050
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                                   0000000076974572 5 bytes JMP 0000000173dc10d2
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                               0000000076bee9a2 5 bytes JMP 0000000173dc15d7
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                 0000000076beebdc 5 bytes JMP 0000000173dc11b8
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\ole32.dll!CoSetProxyBlanket                                      0000000076135ea5 5 bytes JMP 0000000173dc1609
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\ole32.dll!CoCreateInstance                                       0000000076169d0b 5 bytes JMP 0000000173dc1249
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                              0000000076111465 2 bytes [11, 76]
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[4196] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                             00000000761114bb 2 bytes [11, 76]
.text   ...                                                                                                                                                    * 2
.text   C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[4308] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076111465 2 bytes [11, 76]
.text   C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[4308] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000761114bb 2 bytes [11, 76]
.text   ...                                                                                                                                                    * 2
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\kernel32.dll!K32GetMappedFileNameW                                    00000000771aefe0 5 bytes JMP 000000016fff0148
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\kernel32.dll!K32EnumProcessModulesEx                                  00000000771d99b0 7 bytes JMP 000000016fff00d8
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\kernel32.dll!K32GetModuleInformation                                  00000000771e94d0 5 bytes JMP 000000016fff0180
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\kernel32.dll!K32GetModuleFileNameExW                                  00000000771e9640 5 bytes JMP 000000016fff0110
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\kernel32.dll!RegSetValueExA                                           000000007720a500 7 bytes JMP 000000016fff01b8
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\KERNELBASE.dll!GetModuleHandleW                                       000007fefda93460 7 bytes JMP 000007fffda600d8
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\KERNELBASE.dll!FreeLibrary                                            000007fefda990b0 5 bytes JMP 000007fffda60180
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\KERNELBASE.dll!GetModuleHandleExW                                     000007fefda99250 5 bytes JMP 000007fffda60110
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\KERNELBASE.dll!LoadLibraryExW                                         000007fefda9b7b0 6 bytes JMP 000007fffda60148
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                      000007feff5289e0 8 bytes JMP 000007fffda601f0
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5076] C:\windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                    000007feff52be40 8 bytes JMP 000007fffda601b8
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                      0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                             0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                             0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                             0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                               0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                  0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                    0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                       0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                               0000000076bee9a2 5 bytes JMP 0000000173dc15d7
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                 0000000076beebdc 5 bytes JMP 0000000173dc11b8
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\USER32.dll!CreateWindowExW                                       0000000076968a29 5 bytes JMP 0000000173dc1050
.text   C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[4876] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                                   0000000076974572 5 bytes JMP 0000000173dc10d2
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                 0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                        0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                        0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                        0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                          0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\USER32.dll!CreateWindowExW                                  0000000076968a29 5 bytes JMP 0000000173dc1050
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                              0000000076974572 5 bytes JMP 0000000173dc10d2
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\ole32.dll!CoSetProxyBlanket                                 0000000076135ea5 5 bytes JMP 0000000173dc1609
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[1620] C:\windows\syswow64\ole32.dll!CoCreateInstance                                  0000000076169d0b 5 bytes JMP 0000000173dc1249
.text   C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[4660] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                       0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[4660] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                              0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[4660] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                              0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[4660] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                              0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[4660] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4820] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                       0000000076111465 2 bytes [11, 76]
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4820] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                      00000000761114bb 2 bytes [11, 76]
.text   ...                                                                                                                                                    * 2
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNEL32.dll!RegSetValueExA                                        0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNEL32.dll!K32GetModuleFileNameExW                               0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx                               0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNEL32.dll!K32GetModuleInformation                               0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW                                 0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                    0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                  0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                      0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                         0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                 0000000076bee9a2 5 bytes JMP 0000000173dc15d7
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                   0000000076beebdc 5 bytes JMP 0000000173dc11b8
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\USER32.dll!CreateWindowExW                                         0000000076968a29 5 bytes JMP 0000000173dc1050
.text   C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe[3184] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                                     0000000076974572 5 bytes JMP 0000000173dc10d2
.text   C:\windows\splwow64.exe[5912] C:\windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                     000007feff5289e0 8 bytes JMP 000007fffda601f0
.text   C:\windows\splwow64.exe[5912] C:\windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                   000007feff52be40 8 bytes JMP 000007fffda601b8
.text   C:\windows\system32\wbem\unsecapp.exe[6828] C:\windows\system32\ole32.dll!CoCreateInstance                                                             000007fefdea7490 11 bytes JMP 000007fffda60228
.text   C:\windows\system32\wbem\unsecapp.exe[6828] C:\windows\system32\ole32.dll!CoSetProxyBlanket                                                            000007fefdebbf00 7 bytes JMP 000007fffda60260
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\kernel32.dll!RegSetValueExA                                                        0000000075c61429 7 bytes JMP 0000000173dc12ad
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                               0000000075c7b223 5 bytes JMP 0000000173dc15be
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                               0000000075cf88f4 7 bytes JMP 0000000173dc1357
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\kernel32.dll!K32GetModuleInformation                                               0000000075cf8979 5 bytes JMP 0000000173dc16e0
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                 0000000075cf8ccf 5 bytes JMP 0000000173dc1028
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                    0000000075d91d1b 5 bytes JMP 0000000173dc11ef
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                  0000000075d91dc9 5 bytes JMP 0000000173dc1023
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                      0000000075d92aa4 5 bytes JMP 0000000173dc156e
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\KERNELBASE.dll!FreeLibrary                                                         0000000075d92d0a 5 bytes JMP 0000000173dc1294
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                 0000000076bee9a2 5 bytes JMP 0000000173dc15d7
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                   0000000076beebdc 5 bytes JMP 0000000173dc11b8
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\USER32.dll!CreateWindowExW                                                         0000000076968a29 5 bytes JMP 0000000173dc1050
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                     0000000076974572 5 bytes JMP 0000000173dc10d2
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\ole32.dll!CoSetProxyBlanket                                                        0000000076135ea5 5 bytes JMP 0000000173dc1609
.text   C:\Users\hainam\Desktop\gmer_2.1.19155.exe[780] C:\windows\syswow64\ole32.dll!CoCreateInstance                                                         0000000076169d0b 5 bytes JMP 0000000173dc1249

---- Threads - GMER 2.1 ----

Thread  C:\windows\system32\svchost.exe [500:4904]                                                                                                             000007fefb5e506c
Thread  C:\windows\system32\svchost.exe [500:4920]                                                                                                             000007fef1511c20
Thread  C:\windows\system32\svchost.exe [500:4932]                                                                                                             000007fef1511c20
Thread  C:\windows\system32\svchost.exe [500:2228]                                                                                                             000007fef6195124
Thread  C:\windows\system32\svchost.exe [500:4348]                                                                                                             000007feebb7cb70
Thread  C:\windows\system32\svchost.exe [1752:2376]                                                                                                            000007fef8a45fd0
Thread  C:\windows\system32\svchost.exe [1752:2380]                                                                                                            000007fef8a463ec
Thread  C:\windows\system32\svchost.exe [1752:7020]                                                                                                            000007feee728470
Thread  C:\windows\system32\svchost.exe [1752:7032]                                                                                                            000007feee732418
Thread  C:\windows\system32\svchost.exe [1752:6456]                                                                                                            000007feed465f1c
Thread  C:\windows\system32\svchost.exe [1752:6220]                                                                                                            000007feee6af130
Thread  C:\windows\system32\svchost.exe [1752:6340]                                                                                                            000007feee6a4734
Thread  C:\windows\system32\svchost.exe [1752:5916]                                                                                                            000007feee6a4734
Thread  C:\Windows\system32\PrintIsolationHost.exe [4020:4108]                                                                                                 000000006f4808d8
Thread  C:\windows\System32\svchost.exe [1844:5516]                                                                                                            000007feebf79688

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e                                                                            
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)                                                        

---- EOF - GMER 2.1 ----
Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1021

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.095000 GHz
Memory total: 4060147712, free: 1641844736

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1021

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.095000 GHz
Memory total: 4060147712, free: 1649299456

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1021

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.095000 GHz
Memory total: 4060147712, free: 1625231360

------------ Kernel report ------------
     03/21/2013 13:11:17
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\compbatt.sys
\SystemRoot\system32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\DRIVERS\iaStor.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\system32\DRIVERS\nvpciflt.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\??\C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\NETwNs64.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\asmtxhci.sys
\SystemRoot\system32\DRIVERS\L1C62x64.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\kbfiltr.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\AMPPAL.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\system32\DRIVERS\asmthub3.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\Sftvollh.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfslh.sys
\SystemRoot\system32\DRIVERS\Sftplaylh.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\Sftredirlh.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\??\C:\Users\hainam\AppData\Local\Temp\ugdirpog.sys
\??\C:\windows\system32\drivers\mbamchameleon.sys
\??\C:\windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\sechost.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\gdi32.dll
\Windows\System32\setupapi.dll
\Windows\System32\urlmon.dll
\Windows\System32\psapi.dll
\Windows\System32\nsi.dll
\Windows\System32\ws2_32.dll
\Windows\System32\difxapi.dll
\Windows\System32\msvcrt.dll
\Windows\System32\kernel32.dll
\Windows\System32\iertutil.dll
\Windows\System32\ole32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\imagehlp.dll
\Windows\System32\comdlg32.dll
\Windows\System32\shell32.dll
\Windows\System32\imm32.dll
\Windows\System32\normaliz.dll
\Windows\System32\shlwapi.dll
\Windows\System32\Wldap32.dll
\Windows\System32\wininet.dll
\Windows\System32\advapi32.dll
\Windows\System32\usp10.dll
\Windows\System32\oleaut32.dll
\Windows\System32\lpk.dll
\Windows\System32\user32.dll
\Windows\System32\msctf.dll
\Windows\System32\comctl32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\devobj.dll
\Windows\System32\KernelBase.dll
\Windows\System32\wintrust.dll
\Windows\System32\crypt32.dll
\Windows\System32\msasn1.dll
\Windows\SysWOW64\normaliz.dll
----------- End -----------
<<<1>>>
<<<1>>>
Upper Device Name: Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa80072f5060
\Device\Harddisk0\DR0Upper Device Driver Name: 
Upper Device Object: 0xfffffa80072f5060
\Driver\Disk\Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa8004b00050

Lower Device Driver Name: \Driver\iaStor\Lower Device Name: 
Driver name found: iaStor
\Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa8004b00050
Lower Device Driver Name: \Driver\iaStor\
Driver name found: iaStor
Initialization returned 0x0
Load Function returned 0x0
Initialization returned 0x0
Load Function returned 0xc0000001
DDA driver unhooking procedure failed
=======================================


Downloaded database version: v2013.03.21.06
Initializing...
Done!
Can't access volume using primary device, the volume might be encrypted.
The system volume seems inaccessible or encrypted. Scan can't continue.
=======================================


Could not remove DDA driver
__________________
Alt 21.03.2013, 16:35   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


Du hast das falsche Log von MBAR gepostet, bitte die Anleitungen sorgfältiger lesen und umsetzen
__________________
__________________
Alt 21.03.2013, 16:56   #19
-.Eyon.-
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.21.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
hainam :: HAINAM-PC [administrator]

21.03.2013 15:50:03
mbar-log-2013-03-21 (15-50-03).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 30230
Time elapsed: 15 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Alt 21.03.2013, 17:24   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.03.2013, 20:03   #21
-.Eyon.-
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-21 19:53:11
-----------------------------
19:53:11.112    OS Version: Windows x64 6.1.7601 Service Pack 1
19:53:11.112    Number of processors: 4 586 0x2A07
19:53:11.112    ComputerName: HAINAM-PC  UserName: hainam
19:53:13.655    Initialize success
19:54:26.882    AVAST engine defs: 13032101
19:56:03.588    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:56:03.591    Disk 0 Vendor: TOSHIBA_ AX00 Size: 476940MB BusType: 3
19:56:03.721    Disk 0 MBR read successfully
19:56:03.724    Disk 0 MBR scan
19:56:03.730    Disk 0 Windows 7 default MBR code
19:56:03.740    Disk 0 Partition 1 00     1C Hidd FAT32 LBA MSDOS5.0    25600 MB offset 2048
19:56:03.791    Disk 0 Partition 2 80 (A) 27 Hidden NTFS WinRE NTFS          100 MB offset 52430848
19:56:03.811    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       190776 MB offset 52635648
19:56:03.838    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       260463 MB offset 443344896
19:56:04.008    Disk 0 scanning C:\windows\system32\drivers
19:56:13.746    Service scanning
19:56:55.596    Modules scanning
19:56:55.597    Disk 0 trace - called modules:
19:56:55.644    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 
19:56:55.644    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80072f6060]
19:56:55.645    3 CLASSPNP.SYS[fffff88001a5143f] -> nt!IofCallDriver -> [0xfffffa8004b00430]
19:56:55.645    5 ACPI.sys[fffff8800111f7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004b04050]
19:56:57.123    AVAST engine scan C:\windows
19:56:59.843    AVAST engine scan C:\windows\system32
20:00:36.230    AVAST engine scan C:\windows\system32\drivers
20:00:47.740    AVAST engine scan C:\Users\hainam
20:02:11.452    Disk 0 MBR has been saved successfully to "C:\Users\hainam\Documents\MBR.dat"
20:02:11.460    The log file has been saved successfully to "C:\Users\hainam\Documents\aswMBR.txt"

Alt 22.03.2013, 11:09   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


Was ist mit dem anderen Log?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2013, 14:25   #23
-.Eyon.-
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


ich habe ein problem die log anzuhängen habe mir die anleitung gelessen aber bei mir steht kein 7zip

Alt 22.03.2013, 15:27   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


Du musst 7zip ja auch installieren
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2013, 20:10   #25
-.Eyon.-
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


habe ich ja das ist ja das problem =D

Alt 23.03.2013, 10:15   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bin auf spyhunter 4 reingefallen ! - Standard

bin auf spyhunter 4 reingefallen !


Vllt installierst du es einfach mal neu, damit die Kontextmenüeinträge da auch sind
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu bin auf spyhunter 4 reingefallen !
angezeigt, antivirus, aufsetzen, free, neu, neu aufsetzen, problem, spyhunter, spyhunter 4, will nicht


« Beim Googeln weiterleitung auf Werbelinks | Ungewollt verlinkt und habe Ad, trotz Ad-Blocker + Bitdefender Internet Security, Laptop lahmer »

Ähnliche Themen: bin auf spyhunter 4 reingefallen !


  1. Auf phishing(?)/junkmail reingefallen - infiziert?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2015 (1)
  2. Auf Apple ID Phishingmail auf Ipad reingefallen
    Smartphone, Tablet & Handy Security - 04.08.2015 (5)
  3. PROBLEME mit Spyhunter und mystart! Wie bekomme ich Spyhunter wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  4. Auf Phishing-Mail reingefallen - ELSTER-(Steuer)Bescheid
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (9)
  5. Auf phishing mail reingefallen
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (6)
  6. Reingefallen: Vodafone Phishing Mail greift TAN vom Onlinebanking ab
    Log-Analyse und Auswertung - 26.05.2014 (10)
  7. Bin auf Spyhunter 4 und Optimizer Pro reingefallen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (7)
  8. Phishing mail Reingefallen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (3)
  9. Mit Spyhunter 47 Bedrohungen gefunden, Spyhunter wurde aber wieder deinstalliert.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  10. Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (23)
  11. Auf Paypal Phishing reingefallen, Trojaner Gefahr?
    Log-Analyse und Auswertung - 04.02.2013 (9)
  12. Auf Paypal phishing Email reingefallen
    Log-Analyse und Auswertung - 03.01.2013 (13)
  13. Auf 100€ Gema Trojaner reingefallen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  14. Auf www.Downloads.de reingefallen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (3)
  15. Loaris Trojan Remover REINGEFALLEN!
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (1)
  16. Reingefallen auf Angebliche Security Software
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (1)
  17. auch auf codec download reingefallen!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bin auf spyhunter 4 reingefallen ! - Rootkitscan mit GMER Bitte lade dir GMER herunter: (Dateiname zufällig) Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest. Sollte sich nach - bin auf spyhunter 4 reingefallen !...
Archiv
Du betrachtest: bin auf spyhunter 4 reingefallen ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27