Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich

Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich


Plagegeister aller Art und deren Bekämpfung: Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.07.2015, 10:56   #1
desertstorm
 
Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich - Standard

Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich


Hallo,

ich kann seit heute über Google Crome nicht mehr direkt Google aufrufen.Ich lande immer zuerst aus der Seite search.safefinder.com.
Ich habe versucht nach eurer Anleitung hier vorzugehen. Der Defogger hat funktioniert hat mir aber keine Log datei gegeben. das GMER hat auch geklappt, LOG Datei kommt im Anhang,
aber den FRST64 Bit kann ich nicht runter laden. Die Seite bereitet den Download vor und wenn ich darauf klicke lande ich auf der Seite filepony.de/download-frst64/get-mirror-server.html und es gehtnichts mehr.
Mein Virenscanner ist ESET, habe den schon laufen lassen ,aber ich kann die LOG datei nicht speichern, versuche das zu kopieren.

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-07-27 11:14:29
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-80A0RT0 rev.01.01A01 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Rina\AppData\Local\Temp\pxldrpow.sys


---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                       0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                         0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                       0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                       0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                          0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                   0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                          0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                   0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                         0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                              0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                       0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                         0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                            0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                         0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                       0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                   0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                   0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                                  0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                                    0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                                  0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                                  0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                                     0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                              0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                                     0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                              0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                                    0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                                         0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                                  0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                                    0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                                       0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                                    0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                                  0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                              0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                              0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExW + 17                                                                                                                                     0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!EnumProcessModules + 17                                                                                                                                       0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 17                                                                                                                                     0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 42                                                                                                                                     0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!EnumDeviceDrivers + 17                                                                                                                                        0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameA + 17                                                                                                                                 0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!QueryWorkingSetEx + 17                                                                                                                                        0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameW + 17                                                                                                                                 0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameW + 17                                                                                                                                       0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!EnumProcesses + 17                                                                                                                                            0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetProcessMemoryInfo + 17                                                                                                                                     0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetPerformanceInfo + 17                                                                                                                                       0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!QueryWorkingSet + 17                                                                                                                                          0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameA + 17                                                                                                                                       0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExA + 17                                                                                                                                     0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 20                                                                                                                                 0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 31                                                                                                                                 0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                                                                                                               0000000074c48781 4 bytes [C2, 04, 00, 00]
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17                                                                                                                                    0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17                                                                                                                                      0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17                                                                                                                                    0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42                                                                                                                                    0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17                                                                                                                                       0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17                                                                                                                                0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17                                                                                                                                       0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17                                                                                                                                0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17                                                                                                                                      0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17                                                                                                                                           0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17                                                                                                                                    0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17                                                                                                                                      0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17                                                                                                                                         0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17                                                                                                                                      0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17                                                                                                                                    0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20                                                                                                                                0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31                                                                                                                                0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                                                                                0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                                                                                  0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                                                                                0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                                                                                0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\KERNEL32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                                                                                   0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                                                                            0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                                                                                   0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                                                                            0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                                                                                  0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                                                                                       0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                                                                                0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                                                                                  0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                                                                                     0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                                                                                  0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                                                                                0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                                                                            0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\KERNEL32.dll
.text    C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                                                                            0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\KERNEL32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                                                                         0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                                                                           0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                                                                         0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                                                                         0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                                                                            0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                                                                     0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                                                                            0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                                                                     0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                                                                           0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                                                                                0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                                                                         0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                                                                           0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                                                                              0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                                                                           0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                                                                         0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                                                                     0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                                                                     0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                              0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                              0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                              0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                 0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                          0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                 0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                          0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                     0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                              0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                   0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                              0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                          0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                          0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                   0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                     0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                   0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                   0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                      0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                               0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                      0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                               0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                     0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                          0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                   0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                     0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                        0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                     0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                   0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                               0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                               0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                   0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                     0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                   0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                   0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                      0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                               0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                      0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                               0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                     0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                          0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                   0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                     0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                        0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                     0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                   0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                               0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                               0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll

---- Threads - GMER 2.1 ----

Thread   C:\Windows\System32\spoolsv.exe [1396:2200]                                                                                                                                                                                                             000007fef75b10c8
Thread   C:\Windows\System32\spoolsv.exe [1396:2212]                                                                                                                                                                                                             000007fef7576144
Thread   C:\Windows\System32\spoolsv.exe [1396:2216]                                                                                                                                                                                                             000007fef7365fd0
Thread   C:\Windows\System32\spoolsv.exe [1396:2220]                                                                                                                                                                                                             000007fef7353438
Thread   C:\Windows\System32\spoolsv.exe [1396:2228]                                                                                                                                                                                                             000007fef73663ec
Thread   C:\Windows\System32\spoolsv.exe [1396:2240]                                                                                                                                                                                                             000007fef7ae5e5c
Thread   C:\Windows\System32\spoolsv.exe [1396:2248]                                                                                                                                                                                                             000007fef78e5074
Thread   C:\Windows\System32\svchost.exe [408:6284]                                                                                                                                                                                                              000007fef06f9688
---- Processes - GMER 2.1 ----

Library  c:\users\rina\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpytwjqf.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-07-27 06:32:32)                                       0000000005750000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:24)           000000005aa30000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\icuin52.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (ICU I18N DLL/The ICU Project)(2015-03-04 21:45:30)                                                           000000004a900000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\icuuc52.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (ICU Common DLL/The ICU Project)(2015-03-04 21:45:30)                                                         0000000005ee0000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\icudt52.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (ICU Data DLL/The ICU Project)(2015-03-04 21:45:30)                                                           000000004ad00000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:28)        000000005a610000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26)            000000005a320000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\libGLESv2.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30)                                                                                        000000005ba40000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Network.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26)        0000000059bb0000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26)         0000000058bc0000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Quick.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26)          00000000589a0000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Qml.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26)            0000000058740000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Sql.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26)            0000000066b40000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\libEGL.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30)                                                                                           0000000072930000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:28)  0000000066780000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26)         0000000066740000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26)   00000000640c0000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30)                                                                       0000000058060000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30)                                                                       0000000064080000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30)                                                                         000000005ba30000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30)                                                           0000000057a60000
Library  C:\Users\Rina\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30)                                                                    0000000058160000
Process  C:\Users\Rina\AppData\Local\MicrosoftNET\microsoft.exe (*** suspicious ***) @ C:\Users\Rina\AppData\Local\MicrosoftNET\microsoft.exe [4088](2015-07-25 14:08:26)                                                                                        00000000012f0000

---- EOF - GMER 2.1 ----

Code:
ATTFilter
27.07.2015 09:55:07	Arbeitsspeicher;Bootsektor;C:\Bootsektor;C:\;D:\Bootsektor;D:\;E:\Bootsektor;E:\;Q:\Bootsektor;Q:\	565981	0	0	Abgeschlossen
27.07.2015 09:07:28	F:\	9	0	0	Abgeschlossen
25.07.2015 20:13:29	Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;Q:\Bootsektor;C:\;D:\;Q:\	570455	0	0	Abgeschlossen
12.07.2015 17:14:22	G:\	81	0	0	Abgeschlossen
10.07.2015 17:42:53	F:\	895	0	0	Abgeschlossen
09.07.2015 18:01:03	F:\	895	0	0	Abgeschlossen
09.07.2015 18:00:24	F:\	1	0	0	Abgeschlossen
09.07.2015 17:52:00	F:\	211	0	0	Abgeschlossen
09.07.2015 10:20:59	F:\	1071	0	0	Abgeschlossen
09.07.2015 10:19:51	G:\	0	0	0	Abgeschlossen
03.05.2015 15:42:45	Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;Q:\Bootsektor;C:\;D:\;Q:\	549696	0	0	Abgeschlossen
Vielen Dank im Vorraus

Desertstorm

 

Themen zu Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich
download, funktioniert, harddisk, helper.exe, microsoft, msil/amonetize.aa, nicht mehr, pup.optional.crossrider.a, pup.optional.downloadprotect.a, pup.optional.linkury.a, pup.optional.linkury.prxysvrrst, pup.optional.linkury.shrtcln, pup.optional.mindspark.a, pup.optional.mysearchdial.a, service.exe, spoolsv.exe, svchost.exe, system32, unbekannte seiten, win32/installmonetizer.aq, win32/toolbar.montiera.q, win32/toolbar.montiera.r


« Trojaner eingefangen? Trojan Z-000 | PUP Fund Emisoft: application.Installad (A) »


Ähnliche Themen: Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich


  1. Antivensoftware - kein Update möglich , Seiten nicht aufrufbar
    Log-Analyse und Auswertung - 17.09.2015 (13)
  2. GVU Virus - Bundesamt für Sicherheit und Informationstechnik - kein abgesicherter Modus möglich FRST.txt vorhanden
    Log-Analyse und Auswertung - 02.04.2015 (25)
  3. Win7 kein Download möglich, weder IE noch Outlook
    Log-Analyse und Auswertung - 18.11.2014 (49)
  4. Download Protect 2.2.1 entfernen nicht möglich
    Log-Analyse und Auswertung - 27.06.2014 (23)
  5. GUV-Trojaner; Start in abgesichertem Modus nicht möglich; Start von FRST nicht möglich
    Log-Analyse und Auswertung - 20.12.2013 (1)
  6. Win7: GVU Trojaner, Abgesicherter Modus sowie Booten von USB und CD nicht möglich, FRST Logfile vorhanden
    Log-Analyse und Auswertung - 29.08.2013 (21)
  7. Kein Login bei verschieden Seiten möglich
    Alles rund um Windows - 29.01.2012 (1)
  8. Kein Download möglich (von. z.B. PDF-Dateien aus dem E-Mail-Programm / einer exe /...
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (1)
  9. PC spinnt internet schließt sich und kein log in auf anderen seiten möglich
    Log-Analyse und Auswertung - 07.05.2009 (2)
  10. MS Produkte, download nicht möglich
    Alles rund um Windows - 23.01.2009 (1)
  11. Download von Microsoft nicht möglich.
    Plagegeister aller Art und deren Bekämpfung - 10.01.2009 (0)
  12. download nicht mehr möglich - freshdownload
    Log-Analyse und Auswertung - 23.12.2008 (2)
  13. Kein Download nach Trojaner Angriff möglich!
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (9)
  14. kein scanner-download möglich
    Mülltonne - 11.11.2008 (1)
  15. adobe flashplayer-kein download möglich, bitte hilfe!!
    Alles rund um Windows - 24.07.2008 (6)
  16. Könnte bitte jemand meine Logs prüfen? kein download mehr möglich
    Log-Analyse und Auswertung - 04.11.2007 (3)
  17. Download nicht möglich
    Alles rund um Windows - 24.08.2007 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich - Hallo, ich kann seit heute über Google Crome nicht mehr direkt Google aufrufen.Ich lande immer zuerst aus der Seite search.safefinder.com. Ich habe versucht nach eurer Anleitung hier vorzugehen. Der Defogger - Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich...
Archiv
Du betrachtest: Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131