Unerwünschte Webseiten mit Fehlermeldungen Liste der Anhänge anzeigen (Anzahl: 2) Hallo liebes Trojaner-Team, ich glaube, ich habe Trojaner auf meinem Laptop. Ich denke das, weil ich immer wenn mein Rechner an ist, ich aber einige nicht aktiv war, Webseiten sich von alleine öffnen, in denen steht, ich hätte soundso viele fehlerhafte Dateien und solle jetzt auf "SCAN" klicken. Diese Seiten variieren zwar, inhaltlich geht es aber immer um das Gleiche. Siehe dazu auch die anhängenden beiden Beispiele (Screenprints). Ich habe schon die ersten Schritte gemäß euren Anweisungen unternommen und füge nun die bereits erstellen Logfiles ein: siehe Zip-File. Dazu wurde ich aufgefordert, weil die Logfiles zu groß waren. Ich wäre sehr froh, wenn ihr mir nochmal helfen könntet. Vielen Dank schon mal vorab! :-) Liebe Grüße Claudia |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hi Schrauber! Okay, wird gemacht, Entschuldigung! Defogger-Logfile: Code: defogger_disable by jpshortstuff (23.02.10.1) [CODE]5 FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-11-2013 --- --- --- --- --- --- GMER-Logfile - Teil1: [CODE]GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-11-25 11:34:39 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2080BH rev.00000025 74,53GB Running: 5cwypq9x.exe; Driver: C:\DOKUME~1\clk\LOKALE~1\Temp\pxtdqpow.sys ---- System - GMER 2.1 ---- SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xB0473610] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xB05275FA] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xB04740E6] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xB04B7B36] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xB047FF18] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xB047FF64] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xB04800FE] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xB04B74EA] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xB047FE86] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xB047FFA8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xB047FECE] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xB04745E4] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xB04800B8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xB0474E9C] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xB0473676] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xB04B81FC] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xB04B84B2] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xB0478596] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB04B8067] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB04B7ED2] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xB05276C2] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xB047325E] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xB04736DC] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xB047898C] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xB047592C] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xB047FF42] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xB047FF86] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xB0480122] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xB04B7846] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xB047FEAC] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xB0477E78] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xB0480036] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xB047FEF6] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xB047826E] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xB04800DC] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xB0527822] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xB04B7D4D] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xB04757F8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xB04B7B9F] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xB047534E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xB0534744] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xB04B6B30] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xB0473742] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xB04737A8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xB0474D16] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xB04732F8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xB04734CE] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xB04B8303] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xB047345C] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xB0475066] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xB04751C8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xB0473556] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xB0474B54] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xB0474CF6] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwUnloadDriver [0xB0525C42] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xB047380E] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xB0474142] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB0540E00] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject ---- Kernel code sections - GMER 2.1 ---- .text ntoskrnl.exe!_abnormal_termination + F0 804E26C4 4 Bytes [EA, 74, 4B, B0] .text ntoskrnl.exe!_abnormal_termination + 398 804E296C 12 Bytes [42, 37, 47, B0, A8, 37, 47, ...] .text ntoskrnl.exe!_abnormal_termination + 440 804E2A14 12 Bytes [66, 50, 47, B0, C8, 51, 47, ...] PAGE ntoskrnl.exe!ObInsertObject 805651BA 5 Bytes JMP B053F7B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC 8056BC20 4 Bytes CALL B0475FD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) PAGE ntoskrnl.exe!ZwCreateProcessEx 805830E4 7 Bytes JMP B0540E04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) PAGE ntoskrnl.exe!ObMakeTemporaryObject 8059EAEB 5 Bytes JMP B053DC9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) .text win32k.sys!EngFreeUserMem + 674 BF80996D 5 Bytes JMP B047A284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngFreeUserMem + 35D0 BF80C8C9 5 Bytes JMP B047A162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngDeleteSurface + 45 BF813994 5 Bytes JMP B047A116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!BRUSHOBJ_pvAllocRbrush + 322E BF81E641 5 Bytes JMP B0478BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngMulDiv + 197D BF820D4E 5 Bytes JMP B04796EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngPaint + 11A6 BF82D568 5 Bytes JMP B0478D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngLockSurface + C09 BF82E6E6 5 Bytes JMP B047A3FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!CLIPOBJ_bEnum + 2E84 BF839072 5 Bytes JMP B047A614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!CLIPOBJ_bEnum + B8EC BF841ADA 5 Bytes JMP B047A00A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!CLIPOBJ_bEnum + E0A8 BF844296 5 Bytes JMP B04796CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!CLIPOBJ_bEnum + F624 BF845812 5 Bytes JMP B0478DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + 290F BF86F4A6 5 Bytes JMP B04797C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + 4BED BF871784 5 Bytes JMP B047922C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + 4C78 BF87180F 5 Bytes JMP B0479508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + 584E BF8723E5 5 Bytes JMP B0478AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + AC2C BF8777C3 5 Bytes JMP B047A1B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngUnicodeToMultiByteN + 67EE BF87E9ED 5 Bytes JMP B047A33C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngGetCurrentCodePage + 35E9 BF897CCE 5 Bytes JMP B04792F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngGetCurrentCodePage + 4126 BF89880B 5 Bytes JMP B04794C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngGetLastError + 1606 BF8B58F7 5 Bytes JMP B04797E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngGradientFill + 2862 BF8B9015 5 Bytes JMP B047A56C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngAlphaBlend + 35C2 BF8C1B9F 5 Bytes JMP B0478F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngDeleteSemaphore + A5C1 BF8EB159 5 Bytes JMP B047970A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!PATHOBJ_bCloseFigure + 19EF BF8EFC1A 5 Bytes JMP B04789C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!PATHOBJ_bCloseFigure + 3BBE BF8F1DE9 5 Bytes JMP B0479008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!PATHOBJ_bCloseFigure + 3E3E BF8F2069 5 Bytes JMP B0479150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 1A40 BF914A09 5 Bytes JMP B0478CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 1CEC BF914CB5 5 Bytes JMP B047988C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 2614 BF9155DD 5 Bytes JMP B0478EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 4F95 BF917F5E 5 Bytes JMP B0479628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngPlgBlt + 192B BF9484CB 5 Bytes JMP B047A4BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ---- User code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\ctfmon.exe[184] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8 .text C:\WINDOWS\system32\ctfmon.exe[184] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[184] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC .text C:\WINDOWS\system32\ctfmon.exe[184] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014 .text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804 .text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08 .text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C .text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10 .text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8 .text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC .text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600 .text C:\WINDOWS\system32\ctfmon.exe[184] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804 .text C:\WINDOWS\system32\ctfmon.exe[184] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08 .text C:\WINDOWS\system32\ctfmon.exe[184] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600 .text C:\WINDOWS\system32\ctfmon.exe[184] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8 .text C:\WINDOWS\system32\ctfmon.exe[184] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88] .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8 .text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC .text C:\WINDOWS\system32\svchost.exe[208] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[208] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe[304] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe[304] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Verbindungsassistent\wtgservice.exe[356] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Verbindungsassistent\wtgservice.exe[356] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\PDF Architect\HelperService.exe[512] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\PDF Architect\HelperService.exe[512] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[540] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[540] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe[612] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe[612] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\smss.exe[708] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[756] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[756] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[784] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[784] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\services.exe[828] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\services.exe[828] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[840] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[840] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[960] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[960] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1020] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1020] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1036] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88] .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8 .text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC .text C:\Programme\Java\jre7\bin\jqs.exe[1084] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Java\jre7\bin\jqs.exe[1084] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1132] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1132] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003701F8 .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003703FC .text C:\WINDOWS\system32\Ati2evxx.exe[1220] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00380804 .text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!UnhookWindowsHookEx 7E37D5F3 3 Bytes JMP 00380A08 .text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!UnhookWindowsHookEx + 4 7E37D5F7 1 Byte [82] .text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00380600 .text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003801F8 .text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003803FC .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014 .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88] .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804 .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08 .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10 .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8 .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC .text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600 .text C:\Programme\BrowserProtect\BpSvc.exe[1228] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\BrowserProtect\BpSvc.exe[1228] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1244] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1244] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1300] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1300] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe[1320] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe[1320] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1452] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1452] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003701F8 .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003703FC .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00380804 .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!UnhookWindowsHookEx 7E37D5F3 3 Bytes JMP 00380A08 .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!UnhookWindowsHookEx + 4 7E37D5F7 1 Byte [82] .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00380600 .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003801F8 .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003803FC .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014 .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88] .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804 .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08 .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10 .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8 .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC .text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600 .text C:\Programme\Secunia\PSI\PSIA.exe[1476] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Secunia\PSI\PSIA.exe[1476] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1492] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1492] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003701F8 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003703FC .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00380804 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!UnhookWindowsHookEx 7E37D5F3 3 Bytes JMP 00380A08 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!UnhookWindowsHookEx + 4 7E37D5F7 1 Byte [82] .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00380600 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003801F8 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003803FC .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88] .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8 .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC .text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600 .text C:\WINDOWS\system32\lxeecoms.exe[1568] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\lxeecoms.exe[1568] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Windows Media Player\WMPNetwk.exe[1616] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Windows Media Player\WMPNetwk.exe[1616] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1632] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1632] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\SearchIndexer.exe[1676] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\SearchIndexer.exe[1676] kernel32.dll!WriteFile 7C8112FF 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation) .text C:\WINDOWS\system32\SearchIndexer.exe[1676] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1692] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1692] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[1788] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[1788] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002C01F8 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002C03FC .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002D1014 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002D0804 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002D0A08 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002D0C0C .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002D0E10 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002D01F8 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002D03FC .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002D0600 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002E0804 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002E0A08 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002E0600 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002E01F8 .text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002E03FC .text C:\WINDOWS\System32\snmp.exe[1972] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\snmp.exe[1972] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Microsoft LifeCam\MSCamS32.exe[1996] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Microsoft LifeCam\MSCamS32.exe[1996] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8 .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00390804 .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00390A08 .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00390600 .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003901F8 .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!UnhookWinEvent 7E3818AC 3 Bytes JMP 003903FC .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!UnhookWinEvent + 4 7E3818B0 1 Byte [82] .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014 .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804 .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08 .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10 .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8 .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC .text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600 .text C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[2032] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[2032] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[2040] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[2040] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text |
GMER-Logfile Teil 2: Code: C:\Programme\Sandboxie\SbieCtrl.exe[2056] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002C01F8 Claudia[/CODE] |
So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Scan mit Combofix
|
Hi Schrauber, hier ist das Combofix-Logfile: Code: ComboFix 13-11-23.02 - clk 26.11.2013 13:22:13.1.1 - x86 Claudia |
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Oh, mein letzter Post wurde nicht gesendet, komisch... Also hier nochmal: Hi Schrauber, Schritt 1 ist erledigt, hier das Malwarebyte-Logfile: Code: Malwarebytes Anti-Malware 1.75.0.1300 Liebe Grüße, Claudia Hier ist Schritt 2, das ADW-Logfile: Code: # AdwCleaner v3.013 - Bericht erstellt am 27/11/2013 um 21:34:13 Schritt 3, JRT-Logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Claudia Jetzt wollte ich noch das neue FRST-Logfile erstellen, aber das geht nicht. Ich bekam zuerst die Meldung, dass die Version abgelaufen sei und einen Link, den ich anklicken sollte, um ein Update zu erhalten. Dann öffnete sich der Explorer (ich arbeite aber standardmäßig mit Chrome, ich hasse den Explorer!) und ich bekam wieder so eine Seite von wegen Fehlern im System. Die Seite wurde dann geblockt. Der FRST-Link ist jetzt weg. Ich lade mir das jetzt neu von Filepony herunter... Okay, das hat jetzt geklappt, hier ist das FRST-Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01 --- --- --- Gute Nacht wünscht Claudia |
Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, Reste entfernen lassen, neu installieren. Auf jeden Fall das Addon Adblocker installieren. ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hi Schrauber, hier zunächst mal das Logfile von ESET: Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.76 Obwohl, nur noch ein selbstgemachtes: ich habe mal unbedacht auf einer Seite ein Häkchen gesetzt, mit dem ich bestätigt habe, dass auch andere Firmen meine Daten für Werbung nutzen dürfen. *schäm* Das war natürlich völlig bekloppt, keine Frage, aber ich weiß nicht mehr auf welcher Seite das war. Gibt es irgendeinen Weg, diese ätzende Werbung per eMail wieder zu deaktivieren? Hast du eine Idee??? Danke und liebe Grüße Claudia P.S.: FRST-Log folgt gleich noch... Hier das FRST-Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-11-2013 --- --- --- Ist das eigentlich richtig, dass ich FRST dafür immer neu downloaden muss??? Liebe Grüße und gute Nacht Claudia |
Java updaten. FRST neu laden nur wenn es das fordert, dann gibt es ein Update. Zitat:
Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Hi Schrauber! Alles erledigt, alles easy! Ich hoffe, dass es jetzt etwas länger hält, als beim nächsten Mal. Vielen lieben Dank für deine erneute Hilfe! Herzliche Grüße Claudia |
Gern Geschehen :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:55 Uhr. |
Copyright ©2000-2024, Trojaner-Board