Trojaner-Board - EXP/JS.Expaxk.BA

habe das problem sowohl auf meine hauptrechner wie auch auf laptop: poste dir erstmal alles zum laptop

Zitat:

Zitat von uschitrowski (Beitrag 964196)

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 27. November 2012 11:20

Es wird nach 4449537 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Uschi
Computername : Uschis-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 15:26:24
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 04:50:03
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 04:50:03
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 04:50:04
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 19:37:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:17:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 03:49:15
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 04:48:09
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 18:26:24
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 15:12:16
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 15:12:50
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 15:12:51
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 15:12:51
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 15:12:51
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 15:12:52
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 15:12:52
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 19:13:04
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 19:12:18
VBASE016.VDF : 7.11.51.96 2048 Bytes 26.11.2012 19:12:18
VBASE017.VDF : 7.11.51.97 2048 Bytes 26.11.2012 19:12:18
VBASE018.VDF : 7.11.51.98 2048 Bytes 26.11.2012 19:12:18
VBASE019.VDF : 7.11.51.99 2048 Bytes 26.11.2012 19:12:18
VBASE020.VDF : 7.11.51.100 2048 Bytes 26.11.2012 19:12:18
VBASE021.VDF : 7.11.51.101 2048 Bytes 26.11.2012 19:12:18
VBASE022.VDF : 7.11.51.102 2048 Bytes 26.11.2012 19:12:18
VBASE023.VDF : 7.11.51.103 2048 Bytes 26.11.2012 19:12:18
VBASE024.VDF : 7.11.51.104 2048 Bytes 26.11.2012 19:12:18
VBASE025.VDF : 7.11.51.105 2048 Bytes 26.11.2012 19:12:18
VBASE026.VDF : 7.11.51.106 2048 Bytes 26.11.2012 19:12:18
VBASE027.VDF : 7.11.51.107 2048 Bytes 26.11.2012 19:12:18
VBASE028.VDF : 7.11.51.108 2048 Bytes 26.11.2012 19:12:18
VBASE029.VDF : 7.11.51.109 2048 Bytes 26.11.2012 19:12:18
VBASE030.VDF : 7.11.51.110 2048 Bytes 26.11.2012 19:12:18
VBASE031.VDF : 7.11.51.122 31232 Bytes 26.11.2012 19:12:19
Engineversion : 8.2.10.204
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 05:12:51
AESCRIPT.DLL : 8.1.4.68 467324 Bytes 22.11.2012 15:14:47
AESCN.DLL : 8.1.9.4 131445 Bytes 15.11.2012 15:26:23
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:23:41
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 06:32:00
AEPACK.DLL : 8.3.0.40 815479 Bytes 12.11.2012 16:44:44
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 19:37:40
AEHEUR.DLL : 8.1.4.142 5566841 Bytes 22.11.2012 15:14:44
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 05:02:01
AEGEN.DLL : 8.1.6.10 438646 Bytes 15.11.2012 15:26:09
AEEXP.DLL : 8.2.0.12 119158 Bytes 22.11.2012 15:14:51
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 05:12:50
AECORE.DLL : 8.1.29.2 201079 Bytes 08.11.2012 06:31:57
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:37:38
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 04:50:02
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 15:26:24
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 04:50:04
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 15:26:23
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 04:50:03
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 04:50:04
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 07:26:15
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 04:50:04
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 07:26:11
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 15:26:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 27. November 2012 11:21

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_110.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_110.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'spd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1669' Dateien ).

Ende des Suchlaufs: Dienstag, 27. November 2012 12:10
Benötigte Zeit: 49:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
4373 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4373 Dateien ohne Befall
5 Archive wurden durchsucht
0 Warnungen
1 Hinweise
537920 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

bei fund unter anztivir zeigt er nichts mehr an (wahrscheinlich weil nach 30 tagen gelöscht wird), nur unter pukt quarantäne sind funde, ich kopier sie dir mal.

Typ: Datei
Quelle: C:\Users\Uschi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\599cce57-78cb0566
Status: Infiziert
Quarantäne-Objekt: 52d10426.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.28
Virendefinitionsdatei: 7.11.25.250
Meldung: EXP/2011-3544.EB
Datum/Uhrzeit: 25.03.2012, 22:52

Typ: Datei
Quelle: C:\Users\Uschi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\3543a7fc-6084b64a
Status: Infiziert
Quarantäne-Objekt: 4a4d2b9d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.28
Virendefinitionsdatei: 7.11.25.250
Meldung: EXP/2011-3544.EB
Datum/Uhrzeit: 25.03.2012, 22:52

logfile von malware folgt gleich vom laptop

ich weiß ehrlich gesagt nicht genau was du meinst, ich erstell dir aktuelle logs denn alte habe ich nicht mehr und nur der fund in der quarantäne zeugt von einem log was es sicherlich dazu mal gegeben hat aber bei antivir nach 30 tagen gelöscht wird.

sorry das ich paar tage nicht dazu kam am laptop die programme laufen zu lassen.

GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-12-05 12:39:30

Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O

Running: 7vy8vfr5.exe; Driver: C:\Users\Jacky\AppData\Local\Temp\fxriqpoc.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            901E9166                                                                                                                                  ZwCreateSection

SSDT            901E9170                                                                                                                                  ZwRequestWaitReplyPort

SSDT            901E916B                                                                                                                                  ZwSetContextThread

SSDT            901E9175                                                                                                                                  ZwSetSecurityObject

SSDT            901E917A                                                                                                                                  ZwSystemDebugControl

SSDT            901E9107                                                                                                                                  ZwTerminateProcess
 

INT 0x62        ?                                                                                                                                         87654E88

INT 0x72        ?                                                                                                                                         87654E88

INT 0x82        ?                                                                                                                                         85D23BF8

INT 0x82        ?                                                                                                                                         87654E88

INT 0x82        ?                                                                                                                                         87654E88

INT 0x82        ?                                                                                                                                         87654E88

INT 0x82        ?                                                                                                                                         85D23BF8

INT 0x92        ?                                                                                                                                         8538EF00

INT 0x92        ?                                                                                                                                         8538EF00

INT 0x92        ?                                                                                                                                         8538EF00

INT 0x92        ?                                                                                                                                         87654E88

INT 0x92        ?                                                                                                                                         8538EF00

INT 0x92        ?                                                                                                                                         8538EF00

INT 0xB2        ?                                                                                                                                         87654E88
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!KeSetEvent + 215                                                                                                             82ABD8D8 4 Bytes  [66, 91, 1E, 90] {XCHG CX, AX; PUSH DS; NOP }

.text           ntkrnlpa.exe!KeSetEvent + 539                                                                                                             82ABDBFC 4 Bytes  [70, 91, 1E, 90] {JO 0xffffffffffffff93; PUSH DS; NOP }

.text           ntkrnlpa.exe!KeSetEvent + 56D                                                                                                             82ABDC30 4 Bytes  [6B, 91, 1E, 90]

.text           ntkrnlpa.exe!KeSetEvent + 5D1                                                                                                             82ABDC94 4 Bytes  [75, 91, 1E, 90] {JNZ 0xffffffffffffff93; PUSH DS; NOP }

.text           ntkrnlpa.exe!KeSetEvent + 619                                                                                                             82ABDCDC 4 Bytes  [7A, 91, 1E, 90] {JP 0xffffffffffffff93; PUSH DS; NOP }

.text           ...                                                                                                                                       

?               System32\Drivers\spzu.sys                                                                                                                 Das System kann den angegebenen Pfad nicht finden. !

.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                                                  section is writeable [0x8E806340, 0x3EB347, 0xE8000020]

.text           USBPORT.SYS!DllUnload                                                                                                                     8E72E41B 5 Bytes  JMP 87654468 

.text           argnu0tk.SYS                                                                                                                              8F809000 22 Bytes  [82, 23, DD, 82, 6C, 22, DD, ...]

.text           argnu0tk.SYS                                                                                                                              8F809017 145 Bytes  [00, 32, F7, 78, 80, 3D, F5, ...]

.text           argnu0tk.SYS                                                                                                                              8F8090A9 35 Bytes  [72, A5, 82, A0, 69, A5, 82, ...]

.text           argnu0tk.SYS                                                                                                                              8F8090CE 10 Bytes  [00, 00, 00, 00, 00, 00, 02, ...]

.text           argnu0tk.SYS                                                                                                                              8F8090DA 12 Bytes  [00, 00, 02, 00, 00, 00, 24, ...]

.text           ...                                                                                                                                       

.text           C:\Windows\system32\DRIVERS\atksgt.sys                                                                                                    section is writeable [0xA0C79300, 0x3AF78, 0xE8000020]

.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                                                                                    section is writeable [0xA0CC3300, 0x1BCE, 0xE8000020]

                C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl                                                                                     entry point in "" section [0x907F841C]

.clc            C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl                                                                                     unknown last code section [0x907F9000, 0x1000, 0xE0000020]
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtCreateFile + 6                                    7740424A 4 Bytes  [28, 00, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtCreateFile + B                                    7740424F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtCreateKey + 6                                     7740428A 4 Bytes  [68, 01, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtCreateKey + B                                     7740428F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtCreateMutant + 6                                  774042BA 4 Bytes  [28, 02, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtCreateMutant + B                                  774042BF 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtCreateSection + 6                                 7740433A 4 Bytes  [68, 02, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtCreateSection + B                                 7740433F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtMapViewOfSection + 6                              7740499A 4 Bytes  [A8, 04, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtMapViewOfSection + B                              7740499F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenFile + 6                                      77404A2A 4 Bytes  [68, 00, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenFile + B                                      77404A2F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenKey + 6                                       77404A5A 4 Bytes  [A8, 01, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenKey + B                                       77404A5F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenMutant + 6                                    77404A7A 4 Bytes  CALL 76406080 C:\Windows\system32\RPCRT4.dll (Remoteprozeduraufruf-Laufzeitumgebung/Microsoft Corporation)

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenMutant + B                                    77404A7F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenProcess + 6                                   77404AAA 1 Byte  [28]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenProcess + 6                                   77404AAA 4 Bytes  [28, 03, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenProcess + B                                   77404AAF 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenProcessToken + 6                              77404ABA 1 Byte  [68]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenProcessToken + 6                              77404ABA 4 Bytes  [68, 03, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenProcessToken + B                              77404ABF 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenProcessTokenEx + 6                            77404ACA 4 Bytes  [28, 04, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenProcessTokenEx + B                            77404ACF 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenSection + 6                                   77404ADA 4 Bytes  [A8, 02, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenSection + B                                   77404ADF 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenThread + 6                                    77404B1A 4 Bytes  CALL 76406121 C:\Windows\system32\RPCRT4.dll (Remoteprozeduraufruf-Laufzeitumgebung/Microsoft Corporation)

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenThread + B                                    77404B1F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenThreadToken + 6                               77404B2A 1 Byte  [E8]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenThreadToken + 6                               77404B2A 4 Bytes  CALL 76406132 C:\Windows\system32\RPCRT4.dll (Remoteprozeduraufruf-Laufzeitumgebung/Microsoft Corporation)

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenThreadToken + B                               77404B2F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenThreadTokenEx + 6                             77404B3A 4 Bytes  [68, 04, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtOpenThreadTokenEx + B                             77404B3F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtQueryAttributesFile + 6                           77404BCA 4 Bytes  [A8, 00, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtQueryAttributesFile + B                           77404BCF 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtQueryFullAttributesFile + 6                       77404C7A 4 Bytes  CALL 7640627F C:\Windows\system32\RPCRT4.dll (Remoteprozeduraufruf-Laufzeitumgebung/Microsoft Corporation)

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtQueryFullAttributesFile + B                       77404C7F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtSetInformationFile + 6                            7740515A 4 Bytes  [28, 01, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtSetInformationFile + B                            7740515F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtSetInformationThread + 6                          774051AA 1 Byte  [A8]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtSetInformationThread + 6                          774051AA 4 Bytes  [A8, 03, 16, 00]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtSetInformationThread + B                          774051AF 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtUnmapViewOfSection + 6                            7740544A 4 Bytes  CALL 76406A53 C:\Windows\system32\RPCRT4.dll (Remoteprozeduraufruf-Laufzeitumgebung/Microsoft Corporation)

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ntdll.dll!NtUnmapViewOfSection + B                            7740544F 1 Byte  [E2]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] kernel32.dll!CreateProcessW                                   75DA1BF3 5 Bytes  JMP 000100B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] kernel32.dll!CreateProcessA                                   75DA1C28 5 Bytes  JMP 000100F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] kernel32.dll!OpenEventW                                       75DBC033 5 Bytes  JMP 00010070 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] kernel32.dll!CreateEventW                                     75DEB87E 5 Bytes  JMP 00010030 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!DeleteObject                                        75A65A37 5 Bytes  JMP 001801B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetDeviceCaps                                       75A6617F 5 Bytes  JMP 001803B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SelectObject                                        75A662A0 5 Bytes  JMP 001805F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SetTextColor                                        75A6666B 5 Bytes  JMP 00180A30 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SetBkMode                                           75A66716 5 Bytes  JMP 001808F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!DeleteDC                                            75A668CD 5 Bytes  JMP 00180170 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetCurrentObject                                    75A66B58 5 Bytes  JMP 00180370 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SetStretchBltMode                                   75A67206 5 Bytes  JMP 001806B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SaveDC                                              75A675BA 5 Bytes  JMP 00180570 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!RestoreDC                                           75A67675 5 Bytes  JMP 00180530 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!StretchDIBits                                       75A678CF 5 Bytes  JMP 00180770 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!ExtSelectClipRgn                                    75A679F8 5 Bytes  JMP 001802F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SelectClipRgn                                       75A67AF9 5 Bytes  JMP 001805B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!MoveToEx                                            75A67C33 5 Bytes  JMP 00180470 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!Rectangle                                           75A67EA9 5 Bytes  JMP 001809B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetTextAlign                                        75A682E0 5 Bytes  JMP 00180D70 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SetTextAlign                                        75A685CB 5 Bytes  JMP 001809F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!ExtTextOutW                                         75A6872B 5 Bytes  JMP 00180970 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetTextMetricsW                                     75A68A81 5 Bytes  JMP 00180E30 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!IntersectClipRect                                   75A68B64 5 Bytes  JMP 001803F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetClipBox                                          75A69071 5 Bytes  JMP 00180330 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SetICMMode                                          75A694E7 5 Bytes  JMP 00180DB0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!CreateDCW                                           75A6A91D 5 Bytes  JMP 001800F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!CreateDCA                                           75A6AA49 5 Bytes  JMP 001800B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!CreateICW                                           75A6B2E9 5 Bytes  JMP 00180130 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetTextFaceW                                        75A6B637 5 Bytes  JMP 00180D30 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetFontData                                         75A6BA6C 1 Byte  [E9]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetFontData                                         75A6BA6C 5 Bytes  JMP 00180C70 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetTextExtentPoint32W                               75A6C01A 5 Bytes  JMP 00180670 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SetWorldTransform                                   75A6C46A 5 Bytes  JMP 001806F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!LineTo                                              75A6C65E 5 Bytes  JMP 00180430 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetTextMetricsA                                     75A6CCEB 5 Bytes  JMP 00180DF0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!ExtTextOutA                                         75A700A5 5 Bytes  JMP 00180930 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetTextExtentPoint32A                               75A70E58 5 Bytes  JMP 00180630 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!ExtEscape                                           75A722A7 5 Bytes  JMP 001802B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!Escape                                              75A727F1 5 Bytes  JMP 00180270 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!ResetDCW                                            75A73132 5 Bytes  JMP 00180AB0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!EndPage                                             75A7375E 5 Bytes  JMP 00180230 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SetPolyFillMode                                     75A761D3 5 Bytes  JMP 00180B30 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SetMiterLimit                                       75A762E2 5 Bytes  JMP 00180B70 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetTextFaceA                                        75A7F4C5 5 Bytes  JMP 00180CF0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!GetGlyphOutlineW                                    75A8A41F 5 Bytes  JMP 00180CB0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!CreateScalableFontResourceW                         75A8C88B 5 Bytes  JMP 00180BB0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!AddFontResourceW                                    75A8CC93 5 Bytes  JMP 00180BF0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!RemoveFontResourceW                                 75A8D129 5 Bytes  JMP 00180C30 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!AbortDoc                                            75A92CC4 5 Bytes  JMP 00180030 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!EndDoc                                              75A930D8 5 Bytes  JMP 001801F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!StartPage                                           75A931C3 5 Bytes  JMP 00180730 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!StartDocW                                           75A93CA7 5 Bytes  JMP 001807F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!BeginPath                                           75A94465 5 Bytes  JMP 00180830 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!SelectClipPath                                      75A944BC 5 Bytes  JMP 00180AF0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!CloseFigure                                         75A94517 5 Bytes  JMP 00180070 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!EndPath                                             75A9456E 5 Bytes  JMP 00180A70 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!StrokePath                                          75A947A0 5 Bytes  JMP 001807B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!FillPath                                            75A9482C 5 Bytes  JMP 00180870 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!PolylineTo                                          75A94C95 5 Bytes  JMP 001804F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!PolyBezierTo                                        75A94D25 5 Bytes  JMP 001804B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] GDI32.dll!PolyDraw                                            75A94DD6 5 Bytes  JMP 001808B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!SetCursor                                          75EBD37D 5 Bytes  JMP 00190530 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!RegisterClipboardFormatW                           75EBD6AC 1 Byte  [E9]

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!RegisterClipboardFormatW                           75EBD6AC 5 Bytes  JMP 001902B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!ActivateKeyboardLayout                             75EC478C 5 Bytes  JMP 001904F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!IsWindowVisible                                    75EC878A 7 Bytes  JMP 001906B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!MonitorFromWindow                                  75EC88D4 7 Bytes  JMP 00190630 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!ScreenToClient                                     75EC8C56 7 Bytes  JMP 00190670 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetClientRect                                      75EC8F0D 7 Bytes  JMP 001905B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetParent                                          75EC90AA 7 Bytes  JMP 001906F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!RegisterClipboardFormatA                           75ECA111 5 Bytes  JMP 001902F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!PostMessageW                                       75ECA175 5 Bytes  JMP 001905F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!MapWindowPoints                                    75ECA30D 5 Bytes  JMP 00190570 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetClipboardFormatNameA                            75ECA552 5 Bytes  JMP 00190270 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetOpenClipboardWindow                             75ED26A6 5 Bytes  JMP 001903F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!SetClipboardViewer                                 75EDBA2D 5 Bytes  JMP 001904B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!IsClipboardFormatAvailable                         75EDC2E3 5 Bytes  JMP 001900F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!CloseClipboard                                     75EDC2F7 5 Bytes  JMP 001900B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!OpenClipboard                                      75EDC31D 5 Bytes  JMP 00190070 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetTopWindow                                       75EDCE0A 7 Bytes  JMP 00190730 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetClipboardSequenceNumber                         75EDD8B7 5 Bytes  JMP 00190330 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!ChangeClipboardChain                               75EDDF83 5 Bytes  JMP 00190430 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!CountClipboardFormats                              75EE0048 5 Bytes  JMP 001901F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetClipboardOwner                                  75EE26EF 5 Bytes  JMP 00190370 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!SetClipboardData                                   75EF6410 5 Bytes  JMP 00190170 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!EnumClipboardFormats                               75EF6D16 5 Bytes  JMP 001901B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!SetCursorPos                                       75EF6FB2 5 Bytes  JMP 00190770 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetClipboardData                                   75EF715A 5 Bytes  JMP 00190030 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetClipboardFormatNameW                            75EFA99F 5 Bytes  JMP 00190230 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!EmptyClipboard                                     75F1398B 5 Bytes  JMP 00190130 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetClipboardViewer                                 75F139ED 5 Bytes  JMP 00190470 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] USER32.dll!GetPriorityClipboardFormat                         75F13AEF 5 Bytes  JMP 001903B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ole32.dll!OleGetClipboard                                     75CC74C9 5 Bytes  JMP 001A00B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ole32.dll!OleSetClipboard                                     75CF11E3 5 Bytes  JMP 001A0030 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] ole32.dll!OleIsCurrentClipboard                               75CFA8F9 5 Bytes  JMP 001A0070 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] Secur32.dll!FreeContextBuffer                                 758F2D83 5 Bytes  JMP 001C00F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] Secur32.dll!DeleteSecurityContext                             758F2F18 5 Bytes  JMP 001C0270 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] Secur32.dll!FreeCredentialsHandle                             758F3598 5 Bytes  JMP 001C0130 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] Secur32.dll!EncryptMessage                                    758F3745 5 Bytes  JMP 001C01F0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] Secur32.dll!DecryptMessage                                    758F3813 5 Bytes  JMP 001C0230 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] Secur32.dll!InitializeSecurityContextA                        758F87DF 5 Bytes  JMP 001C0170 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] Secur32.dll!AcquireCredentialsHandleA                         758F8A43 5 Bytes  JMP 001C0030 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] Secur32.dll!QueryContextAttributesA                           758F8E77 5 Bytes  JMP 001C0070 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] Secur32.dll!ApplyControlToken                                 758FDE4F 5 Bytes  JMP 001C01B0 

.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] Secur32.dll!QueryCredentialsAttributesA                       758FE052 5 Bytes  JMP 001C00B0 

.text           C:\Windows\Explorer.EXE[3076] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C5                                                                765DB37C 4 Bytes  [50, 26, 00, 10] {PUSH EAX; ADD ES:[EAX], DL}

.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3416] USER32.dll!InSendMessageEx + 4C9                                              75EBE7C8 7 Bytes  JMP 67DFAAB0 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3416] USER32.dll!CreateWindowExW + AA                                               75EC13AF 7 Bytes  JMP 67DFAA3F C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3416] USER32.dll!GetWindowInfo                                                      75EC428E 5 Bytes  JMP 67C44559 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3416] USER32.dll!SetMenuItemBitmaps + 71                                            75ED14EE 7 Bytes  JMP 67C44BB1 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Program Files\Mozilla Firefox\firefox.exe[3444] ntdll.dll!LdrLoadDll                                                                   773C9378 5 Bytes  JMP 67AE5B00 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Program Files\Mozilla Firefox\firefox.exe[3444] kernel32.dll!HeapSetInformation + 26                                                   75DCA8C0 7 Bytes  JMP 67AEEF12 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Program Files\Mozilla Firefox\firefox.exe[3444] kernel32.dll!LockResource + C                                                          75DE6B0B 7 Bytes  JMP 67D27B35 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Program Files\Mozilla Firefox\firefox.exe[3444] kernel32.dll!VirtualAllocEx + 54                                                       75DEAF70 7 Bytes  JMP 67D27B58 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text           C:\Program Files\Mozilla Firefox\firefox.exe[3444] GDI32.dll!SetStretchBltMode + 256                                                      75A6745C 7 Bytes  JMP 67D27AB6 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                 [806856D6] \SystemRoot\System32\Drivers\spzu.sys

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                  [80685042] \SystemRoot\System32\Drivers\spzu.sys

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                          [80685800] \SystemRoot\System32\Drivers\spzu.sys

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                                                 [806850C0] \SystemRoot\System32\Drivers\spzu.sys

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                           [8068513E] \SystemRoot\System32\Drivers\spzu.sys

IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                        [80694E9C] \SystemRoot\System32\Drivers\spzu.sys

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortNotification]                                                                CC358B04

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortWritePortUchar]                                                              838F82EF

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortWritePortUlong]                                                              458B38C6

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                                          A5A5A514

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                                               100D8BA5

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                                        5F8F82C0

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortReadPortUchar]                                                               30810889

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortStallExecution]                                                              54771129

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortGetParentBusType]                                                            10C25D5E

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortRequestCallback]                                                             8B55CC00

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                                       084D8BEC

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                                        0CF0918B

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortCompleteRequest]                                                             458B0000

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortMoveMemory]                                                                  8B108910

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                                                   000CF491

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                                      04508900

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                                        053C7980

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortReadPortUshort]                                                              560C558B

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                                        C6127557

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortInitialize]                                                                  B18D0502

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortGetDeviceBase]                                                               00000CF8

IAT             \SystemRoot\System32\Drivers\argnu0tk.SYS[ataport.SYS!AtaPortDeviceStateChange]                                                           A508788D
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!MoveFileExW]  00010110

IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!GetKeyState]    001907D0

IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] @ C:\Windows\system32\ole32.dll [USER32.dll!GetKeyState]      001907D0

IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] @ C:\Windows\system32\USERENV.dll [KERNEL32.dll!MoveFileExW]  00010110

IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!MoveFileExW]  00010110

IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] @ C:\Windows\system32\SHELL32.dll [USER32.dll!GetFocus]       00190790

IAT             C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe[2640] @ C:\Windows\system32\SHELL32.dll [USER32.dll!GetKeyState]    001907D0

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                                     [73C47817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                      [73C8B4E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                                  [73C4BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                            [73C3F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                      [73C475E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                                   [73C3E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]                                       [73C773F5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]                                          [73C4DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                                  [73C3FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                                   [73C3FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                                    [73C371CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                                            [73CCCAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                                               [73C6C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                                  [73C3D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                            [73C36853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                           [73C3687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                              [73C42AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                                               [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread]                                   [10001B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                                             [10002B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)

IAT             C:\Windows\Explorer.EXE[3076] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                                               [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)

IAT             C:\Program Files\Mozilla Firefox\firefox.exe[3444] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                        [08AB2B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)

IAT             C:\Program Files\Mozilla Firefox\firefox.exe[3444] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                          [08AB11D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)

IAT             C:\Program Files\Mozilla Firefox\firefox.exe[3444] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                          [08AB27E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)

IAT             C:\Program Files\Mozilla Firefox\firefox.exe[3444] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread]              [08AB1B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
 

---- Devices - GMER 1.0.15 ----
 

Device          \FileSystem\Ntfs \Ntfs                                                                                                                    85D261F8
 

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                   Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                   Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
 

Device          \Driver\volmgr \Device\VolMgrControl                                                                                                      853911F8

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                          8754F1F8

Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                          8754F1F8

Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                          8754F1F8

Device          \Driver\usbehci \Device\USBPDO-3                                                                                                          8766D1F8

Device          \Driver\sptd \Device\3709736379                                                                                                           spzu.sys

Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                          8754F1F8

Device          \Driver\PCI_PNP8366 \Device\00000061                                                                                                      spzu.sys

Device          \Driver\usbuhci \Device\USBPDO-5                                                                                                          8754F1F8

Device          \Driver\usbuhci \Device\USBPDO-6                                                                                                          8754F1F8

Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                                    853911F8

Device          \Driver\usbehci \Device\USBPDO-7                                                                                                          8766D1F8

Device          \Driver\volmgr \Device\HarddiskVolume2                                                                                                    853911F8

Device          \Driver\cdrom \Device\CdRom0                                                                                                              8773C1F8

Device          \Driver\iaStor \Device\Ide\iaStor0                                                                                                        [8AAE3A60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                                                             [8AAE3A60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-1                                                                                             [8AAE3A60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-2                                                                                             [8AAE3A60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\volmgr \Device\HarddiskVolume3                                                                                                    853911F8

Device          \Driver\cdrom \Device\CdRom1                                                                                                              8773C1F8

Device          \Driver\volmgr \Device\HarddiskVolume4                                                                                                    853911F8

Device          \Driver\netbt \Device\NetBT_Tcpip_{F1CC8EA9-5D6B-4F25-ACCB-BF0F0CA74F0A}                                                                  893C8500

Device          \Driver\netbt \Device\NetBt_Wins_Export                                                                                                   893C8500

Device          \Driver\Smb \Device\NetbiosSmb                                                                                                            8930C1F8

Device          \Driver\iScsiPrt \Device\RaidPort0                                                                                                        8786C1F8

Device          \Driver\netbt \Device\NetBT_Tcpip_{F2C94D24-2588-4679-8BC1-7AA151DB010F}                                                                  893C8500

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                          8754F1F8

Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                          8754F1F8

Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                          8754F1F8

Device          \Driver\usbehci \Device\USBFDO-3                                                                                                          8766D1F8

Device          \Driver\usbuhci \Device\USBFDO-4                                                                                                          8754F1F8

Device          \Driver\usbuhci \Device\USBFDO-5                                                                                                          8754F1F8

Device          \Driver\usbuhci \Device\USBFDO-6                                                                                                          8754F1F8

Device          \Driver\usbehci \Device\USBFDO-7                                                                                                          8766D1F8

Device          \Driver\argnu0tk \Device\Scsi\argnu0tk1                                                                                                   8773A1F8

Device          \Driver\argnu0tk \Device\Scsi\argnu0tk1                                                                                                   sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device          \Driver\argnu0tk \Device\Scsi\argnu0tk1Port6Path0Target0Lun0                                                                              8773A1F8

Device          \Driver\argnu0tk \Device\Scsi\argnu0tk1Port6Path0Target0Lun0                                                                              sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device          \Driver\JMCR \Device\Scsi\JMCR1                                                                                                           8767F1F8

Device          \Driver\JMCR \Device\Scsi\JMCR2                                                                                                           8767F1F8

Device          \Driver\JMCR \Device\Scsi\JMCR3                                                                                                           8767F1F8

Device          \Driver\JMCR \Device\Scsi\JMCR4                                                                                                           8767F1F8

Device          \FileSystem\cdfs \Cdfs                                                                                                                    858301F8
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                        771343423

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                        285507792

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                        1

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                          

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                       0

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                    0x69 0x8F 0xC4 0xEE ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                       C:\Program Files\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                           0x50 0xB4 0x33 0xA9 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                              0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                            

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                      0xE5 0xFA 0xC1 0xB8 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                      

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                           0

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                        0x69 0x8F 0xC4 0xEE ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                           C:\Program Files\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                             

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                               0x50 0xB4 0x33 0xA9 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                  0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                        

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                          0xE5 0xFA 0xC1 0xB8 ...
 

---- EOF - GMER 1.0.15 ----

--- --- ---

und hier das aswMBR:

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-05 12:44:25
-----------------------------
12:44:25.744 OS Version: Windows 6.0.6002 Service Pack 2
12:44:25.744 Number of processors: 2 586 0x170A
12:44:25.744 ComputerName: JACKYS-PC UserName: Jacky
12:44:27.039 Initialize success
12:44:38.962 AVAST engine download error: 0
12:45:10.973 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:45:10.973 Disk 0 Vendor: Hitachi_ FB4O Size: 305245MB BusType: 3
12:45:10.973 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2
12:45:10.973 Disk 1 Vendor: Hitachi_ FB4O Size: 305245MB BusType: 3
12:45:11.191 Disk 0 MBR read successfully
12:45:11.191 Disk 0 MBR scan
12:45:11.207 Disk 0 unknown MBR code
12:45:11.223 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 13312 MB offset 2048
12:45:11.269 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 145965 MB offset 27265024
12:45:11.347 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 145966 MB offset 326201344
12:45:11.363 Disk 0 scanning sectors +625139712
12:45:11.753 Disk 0 scanning C:\Windows\system32\drivers
12:45:52.391 Service scanning
12:46:07.929 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
12:46:13.872 Modules scanning
12:46:27.085 Disk 0 trace - called modules:
12:46:27.101 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll sfsync02.sys iaStor.sys spzu.sys >>UNKNOWN [0x85cdb938]<<
12:46:27.117 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x868b6198]
12:46:27.132 3 CLASSPNP.SYS[8afc18b3] -> nt!IofCallDriver -> [0x85daa1c8]
12:46:27.132 5 acpi.sys[807bb6bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x85db3028]
12:46:27.148 Scan finished successfully
12:47:51.840 Disk 0 MBR has been saved successfully to "C:\Users\Jacky\Documents\MBR.dat"
12:47:51.856 The log file has been saved successfully to "C:\Users\Jacky\Documents\aswMBR.txt"