| |
| |||||||
Log-Analyse und Auswertung: Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommandWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.11.2011, 21:22
| #16 |
 |  Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand Ok, hat funktioniert. Hat wohl einiges gefunden.. Kannst Du mir sagen was das war? Ciao Hier: Combofix Logfile: Code:
ATTFilter ComboFix 11-11-22.01 - FF 22.11.2011 20:58:14.4.1 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.820 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\FF\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\FF\WINDOWS
c:\windows\CSC\d6
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-22 bis 2011-11-22 ))))))))))))))))))))))))))))))
.
.
2011-11-22 12:51 . 2011-11-22 12:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2011-11-22 12:51 . 2011-11-22 12:51 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2011-11-21 08:28 . 2011-11-21 08:28 -------- d-----w- c:\dokumente und einstellungen\FF\Anwendungsdaten\SUPERAntiSpyware.com
2011-11-21 08:27 . 2011-11-21 08:28 -------- d-----w- c:\programme\SUPERAntiSpyware
2011-11-21 08:27 . 2011-11-21 08:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-11-19 13:03 . 2011-11-19 13:03 -------- d-----w- c:\dokumente und einstellungen\FF\Anwendungsdaten\Malwarebytes
2011-11-19 13:02 . 2011-11-19 13:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-19 13:02 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-19 13:02 . 2011-11-19 13:03 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-11-18 16:48 . 2011-11-18 16:48 -------- d-s---w- c:\dokumente und einstellungen\FF\UserData
2011-11-18 12:16 . 2011-11-18 12:16 -------- d-----w- c:\dokumente und einstellungen\FF\Anwendungsdaten\Canneverbe Limited
2011-11-18 12:16 . 2011-11-18 12:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2011-11-17 13:08 . 2009-11-12 12:48 5504 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2011-11-17 13:08 . 2011-11-18 12:16 -------- d-----w- c:\programme\CDBurnerXP
2011-11-17 12:58 . 2011-11-17 12:58 -------- d-----w- c:\dokumente und einstellungen\FF\Anwendungsdaten\Nero
2011-11-17 12:58 . 2011-11-18 12:16 -------- d-----w- c:\dokumente und einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\Nero
2011-11-17 12:53 . 2011-11-18 12:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2011-11-17 11:54 . 2008-04-14 06:28 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-11-17 11:54 . 2008-04-14 06:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2011-11-09 16:27 . 2008-04-14 06:52 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2011-11-09 16:27 . 2008-04-14 06:52 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-11-09 16:27 . 2008-04-13 23:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2011-11-09 16:27 . 2008-04-13 23:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-11-07 21:08 . 2011-11-09 23:29 -------- d-----w- c:\programme\EA Games
2011-10-27 09:25 . 2011-10-27 09:25 -------- d-----w- c:\dokumente und einstellungen\FF\Downloads
2011-10-27 05:23 . 2011-10-27 05:23 -------- d-----w- c:\dokumente und einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\assembly
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-20 19:12 . 2011-05-16 20:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-21 14:50 . 2011-10-21 14:50 71680 ----a-w- c:\windows\system32\drivers\nhcDriver.sys
2011-10-10 14:22 . 2011-03-12 12:53 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-03 22:12 . 2011-09-12 19:44 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-10-03 22:12 . 2011-09-12 19:44 544656 ----a-w- c:\windows\system32\deployJava1.dll
2011-09-28 20:04 . 2011-09-28 20:04 36078 ----a-w- c:\dokumente und einstellungen\cc_20110928_220426.reg
2011-09-28 07:06 . 2008-04-14 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2010-03-18 09:09 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-04-14 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-04-14 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2008-04-14 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:55 . 2008-04-14 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:55 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2008-04-14 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:54 . 2008-04-14 12:00 371200 ----a-w- c:\windows\system32\html.iec
2011-10-03 11:23 . 2011-09-27 20:43 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-05-04 252136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^FF^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\FF\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-09-29 07:19 929680 ----a-w- c:\programme\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-09-29 07:19 20880 ----a-w- c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-09-29 07:19 3508112 ----a-w- c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2011-11-07 18:04 4617600 ----a-w- c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Unified Remote v2]
2011-09-30 12:37 194560 ----a-w- c:\programme\Unified Remote\RemoteServer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Unified Remote\\RemoteServer.exe"=
"c:\\Programme\\EA Games\\Command & Conquer Generäle Stunde Null\\game.dat"=
.
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [20.08.2011 21:06 191092]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [20.08.2011 21:06 6100]
S1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
S1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
S2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.03.2011 14:07 136360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [20.03.2011 23:56 222568]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [28.09.2011 21:01 136176]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20.03.2011 23:56 42112]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [28.09.2011 21:01 136176]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 20:37 4640000]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [18.07.2011 09:40 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [18.07.2011 09:40 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [18.07.2011 09:40 136808]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-09-28 20:00]
.
2011-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-09-28 20:00]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\FF\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\FF\Anwendungsdaten\Mozilla\Firefox\Profiles\lm0n7y82.default\
FF - prefs.js: browser.search.selectedEngine - YouTube-Videosuche
FF - prefs.js: browser.startup.homepage - about:blank
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-26_VIA_driver2 - c:\programme\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-22 21:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(660)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-11-22 21:18:39
ComboFix-quarantined-files.txt 2011-11-22 20:18
.
Vor Suchlauf: 9 Verzeichnis(se), 85.490.393.088 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 85.687.582.720 Bytes frei
.
- - End Of File - - 1E4A314882744D7A8C534B7F4B8235D0
|
|
22.11.2011, 21:28
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand Irgendein Müll. Was genau kann ich dir nicht sagen, mein Gehirn speichert keine Datenbank aller möglichen Schädlinge und ihren zugehörigen Dateinamen ab.
__________________ Die werden aber nicht ohne Grund von CF gelöscht, bei Interesse kannst du ja auch einfach mal selbst nach einem Dateinamen googeln. Starte wieder im normalen Modus. Dort Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ |
|
22.11.2011, 22:34
| #18 |
| | Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand GMER ist wie Du gesagt hast mehrere Male abgestürzt -> blauer Bildschirm. Ich habe aber wie erwähnt in meinem ersten Post, dass ich schon einen GMER Scan gemacht hab. Den poste ich hier:
__________________GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-21 08:16:02
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1200BEVE-00WZT0 rev.01.01A01
Running: hebert.exe; Driver: C:\DOKUME~1\FF\LOKALE~1\Temp\pwlcipog.sys
---- System - GMER 1.0.15 ----
SSDT F7E2847C ZwClose
SSDT F7E28436 ZwCreateKey
SSDT F7E28486 ZwCreateSection
SSDT F7E2842C ZwCreateThread
SSDT F7E2843B ZwDeleteKey
SSDT F7E28445 ZwDeleteValueKey
SSDT F7E28477 ZwDuplicateObject
SSDT F7E2844A ZwLoadKey
SSDT F7E28418 ZwOpenProcess
SSDT F7E2841D ZwOpenThread
SSDT F7E28454 ZwReplaceKey
SSDT F7E2844F ZwRestoreKey
SSDT F7E2848B ZwSetContextThread
SSDT F7E28440 ZwSetValueKey
SSDT F7E28427 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\o2mmb.sys entry point in "init" section [0xF6D29320]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtMapViewOfSection + 6 7C91D524 1 Byte [28]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EC1A
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EC8B
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91EDB9
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 1 Byte [68]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtMapViewOfSection + 6 7C91D524 1 Byte [28]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EC1A
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EC8B
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91EDB9
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 1 Byte [68]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtMapViewOfSection + 6 7C91D524 1 Byte [28]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EC1A
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EC8B
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91EDB9
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 1 Byte [68]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtMapViewOfSection + 6 7C91D524 1 Byte [28]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EC1A
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EC8B
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91EDB9
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 1 Byte [68]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtMapViewOfSection + 6 7C91D524 1 Byte [28]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EC1A
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EC8B
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91EDB9
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 1 Byte [68]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtMapViewOfSection + 6 7C91D524 1 Byte [28]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EC1A
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EC8B
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91EDB9
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 1 Byte [68]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtMapViewOfSection + 6 7C91D524 1 Byte [28]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EC1A
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EC8B
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91EDB9
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 1 Byte [68]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtMapViewOfSection + 6 7C91D524 1 Byte [28]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EC1A
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EC8B
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91EDB9
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 1 Byte [68]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 03, 16, 00]
.text C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\Google\Chrome\Application\chrome.exe[1408] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010
IAT C:\Programme\Google\Chrome\Application\chrome.exe[1768] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010
IAT C:\Programme\Google\Chrome\Application\chrome.exe[1904] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010
IAT C:\Programme\Google\Chrome\Application\chrome.exe[1992] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010
IAT C:\Programme\Google\Chrome\Application\chrome.exe[2260] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010
IAT C:\Programme\Google\Chrome\Application\chrome.exe[2384] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010
IAT C:\Programme\Google\Chrome\Application\chrome.exe[2388] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010
IAT C:\Programme\Google\Chrome\Application\chrome.exe[2392] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW] 002D0010
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- EOF - GMER 1.0.15 ----
Hier der Report von OSAM OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 21:50:28 on 22.11.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Google Inc. Google Chrome 15.0.874.121 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\FF\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS (File found, but it contains no detailed information) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Notebook Hardware Control Driver" (nhcDriverDevice) - "Notebook Hardware Control" - C:\WINDOWS\System32\drivers\nhcDriver.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {D653647D-D607-4DF6-A5B8-48D2BA195F7B} "BitDefender Antivirus v8" - ? - (File not found | COM-object registry key not found) {D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\VISSHE.DLL {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\VISSHE.DLL {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll {0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONFILTER.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.7.0" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.7.0" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.7.0" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll {FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- AutorunsDisabled "AutorunsDisabled" - ? - (File not found | COM-object registry key not found) {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll {B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\FF\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jqs.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE "SAS Core Service" (!SASCORE) - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASCORE.EXE "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Und hier noch der aswMBR: aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-20 20:38:02 ----------------------------- 20:38:02.664 OS Version: Windows 5.1.2600 Service Pack 3 20:38:02.664 Number of processors: 1 586 0xD06 20:38:02.704 ComputerName: FRANCESCO UserName: FF 20:38:20.760 Initialize success 20:54:02.624 AVAST engine defs: 11112001 20:54:16.644 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 20:54:16.654 Disk 0 Vendor: WDC_WD1200BEVE-00WZT0 01.01A01 Size: 114473MB BusType: 3 20:54:18.687 Disk 0 MBR read successfully 20:54:18.687 Disk 0 MBR scan 20:54:18.787 Disk 0 Windows XP default MBR code 20:54:18.797 Disk 0 scanning sectors +234420480 20:54:18.878 Disk 0 scanning C:\WINDOWS\system32\drivers 20:54:39.117 Service scanning 20:54:40.899 Modules scanning 20:54:48.260 Disk 0 trace - called modules: 20:54:48.290 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 20:54:48.300 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86760ab8] 20:54:48.300 3 CLASSPNP.SYS[f788efd7] -> nt!IofCallDriver -> \Device\00000076[0x8673e9e8] 20:54:48.670 5 ACPI.sys[f77e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8673fd98] 20:54:49.311 AVAST engine scan C:\WINDOWS 20:54:54.609 AVAST engine scan C:\WINDOWS\system32 20:59:40.971 AVAST engine scan C:\WINDOWS\system32\drivers 21:00:14.869 AVAST engine scan C:\Dokumente und Einstellungen\FF 21:00:58.412 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\MBR.dat" 21:00:58.452 The log file has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\aswMBR.txt" aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-22 21:54:26 ----------------------------- 21:54:26.184 OS Version: Windows 5.1.2600 Service Pack 3 21:54:26.184 Number of processors: 1 586 0xD06 21:54:26.194 ComputerName: FRANCESCO UserName: FF 21:54:27.115 Initialize success 22:05:39.702 AVAST engine defs: 11112201 22:06:07.602 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 22:06:07.602 Disk 0 Vendor: WDC_WD1200BEVE-00WZT0 01.01A01 Size: 114473MB BusType: 3 22:06:09.645 Disk 0 MBR read successfully 22:06:09.655 Disk 0 MBR scan 22:06:09.755 Disk 0 Windows XP default MBR code 22:06:09.765 Disk 0 scanning sectors +234420480 22:06:09.855 Disk 0 scanning C:\WINDOWS\system32\drivers 22:06:31.967 Service scanning 22:06:34.030 Modules scanning 22:06:41.751 Disk 0 trace - called modules: 22:06:41.781 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 22:06:41.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86750ab8] 22:06:41.781 3 CLASSPNP.SYS[f788efd7] -> nt!IofCallDriver -> \Device\00000078[0x867e36e0] 22:06:42.182 5 ACPI.sys[f77e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8670e940] 22:06:42.943 AVAST engine scan C:\WINDOWS 22:06:51.786 AVAST engine scan C:\WINDOWS\system32 22:12:37.062 AVAST engine scan C:\WINDOWS\system32\drivers 22:13:15.457 AVAST engine scan C:\Dokumente und Einstellungen\FF 22:26:11.293 AVAST engine scan C:\Dokumente und Einstellungen\All Users 22:29:07.096 Scan finished successfully 22:30:01.794 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\MBR.dat" 22:30:01.794 The log file has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\aswMBR.txt" aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-22 21:54:26 ----------------------------- 21:54:26.184 OS Version: Windows 5.1.2600 Service Pack 3 21:54:26.184 Number of processors: 1 586 0xD06 21:54:26.194 ComputerName: FRANCESCO UserName: FF 21:54:27.115 Initialize success 22:05:39.702 AVAST engine defs: 11112201 22:06:07.602 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 22:06:07.602 Disk 0 Vendor: WDC_WD1200BEVE-00WZT0 01.01A01 Size: 114473MB BusType: 3 22:06:09.645 Disk 0 MBR read successfully 22:06:09.655 Disk 0 MBR scan 22:06:09.755 Disk 0 Windows XP default MBR code 22:06:09.765 Disk 0 scanning sectors +234420480 22:06:09.855 Disk 0 scanning C:\WINDOWS\system32\drivers 22:06:31.967 Service scanning 22:06:34.030 Modules scanning 22:06:41.751 Disk 0 trace - called modules: 22:06:41.781 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 22:06:41.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86750ab8] 22:06:41.781 3 CLASSPNP.SYS[f788efd7] -> nt!IofCallDriver -> \Device\00000078[0x867e36e0] 22:06:42.182 5 ACPI.sys[f77e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8670e940] 22:06:42.943 AVAST engine scan C:\WINDOWS 22:06:51.786 AVAST engine scan C:\WINDOWS\system32 22:12:37.062 AVAST engine scan C:\WINDOWS\system32\drivers 22:13:15.457 AVAST engine scan C:\Dokumente und Einstellungen\FF 22:26:11.293 AVAST engine scan C:\Dokumente und Einstellungen\All Users 22:29:07.096 Scan finished successfully 22:30:01.794 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\MBR.dat" 22:30:01.794 The log file has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\aswMBR.txt" 22:34:04.103 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\MBR.dat" 22:34:04.103 The log file has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\aswMBR.txt" |
|
22.11.2011, 23:18
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.11.2011, 10:48
| #20 |
| | Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand Hi, hier schin mal die Logs von MBAM und SAS. ESET kommt dann anschließend, dauert bestimmt wieder ewig. Ciao F Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8221 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 23.11.2011 00:06:47 mbam-log-2011-11-23 (00-06-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 205862 Laufzeit: 37 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 11/23/2011 at 02:23 AM Application Version : 5.0.1136 Core Rules Database Version : 7977 Trace Rules Database Version: 5789 Scan type : Complete Scan Total Scan Time : 02:04:51 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 444 Memory threats detected : 0 Registry items scanned : 36618 Registry threats detected : 0 File items scanned : 22467 File threats detected : 86 Adware.Tracking Cookie C:\Dokumente und Einstellungen\FF\Cookies\CAGL2N8X.txt [ /imrworldwide.com ] C:\Dokumente und Einstellungen\FF\Cookies\CA2H5LKQ.txt [ /c.atdmt.com ] C:\Dokumente und Einstellungen\FF\Cookies\CA6XSF4N.txt [ /fastclick.net ] C:\Dokumente und Einstellungen\FF\Cookies\CA2R8T6Z.txt [ /doubleclick.net ] C:\Dokumente und Einstellungen\FF\Cookies\CA1ORUVP.txt [ /atdmt.com ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .c1.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] |
|
23.11.2011, 15:53
| #21 |
| | Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand Hi Arne, ich habe den ESET Scan nicht komplett durchführen können. Hat nach 4 Std. 98% gehabt und dann hat sich meine Internetverbindung verabschiedet. Er war gerade am Windows-Ordner. Bis dahin keine infizierten Dateien. Ein weiteres Mal werde ich den Scan nicht durchführen. Hier aber die Logdatei bis dahin, ich schätze mal, die wird nicht viel aussagen, außer dass er nichts gefunden hat (das ist der komplette Inhalt): # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=223e5e4c0b639b4a8462938509e84675 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-23 02:30:09 # local_time=2011-11-23 03:30:09 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775141 100 93 415195 58582134 93273 0 # compatibility_mode=8192 67108863 100 0 6735 6735 0 0 # scanned=56054 # found=0 # cleaned=0 # scan_time=13303 Ich warte noch auf Deine Antwort, dann werde ich, falls von Dir kein neuer Vorschlag oder Anweisung kommt, den Laptop platt machen. Performance ist immer noch nicht wieder wie vorher. Hab jetzt eh schon mehrere Tage dafür aufgewendet, da macht das jetzt auch nichts mehr aus. Ciao und Danke. Francesco Geändert von FTF (23.11.2011 um 16:34 Uhr) |
|
23.11.2011, 19:05
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommandZitat:
Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon. Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.11.2011, 19:12
| #23 |
| | Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand OK, ich probier das mal. Was die Malware bzw. die Scans angeht, kannst Du mir da noch ne Art Fazit geben? Wie sicher kann ich sein, dass auf meinem Laptop nun keine Viren, Rootkits oder ähnliche Malware mehr drauf sind? Vielen Dank Francesco |
|
23.11.2011, 19:28
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommandZitat:
Aber die letzten Logs sahen gut aus, nur Cookies.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.11.2011, 21:28
| #25 |
| | Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand Hi, habe folgendes gemacht: ich habe meine Platte formatiert, neu partitioniert, Win neu installiert mit SP3, hab meine Treiber (chipset, Audio etc) draufgespielt etc. Leider läuft nun das ganze System extrem langsam! CPU Auslastung permanent bei 100%. An surfen oder Anwendungen öffnen ist nicht zu denken. Ich hab noch nicht rausgefunden woran es liegt, habe bereits MBAB drüber laufen lassen. Hat nichts gefunden. Avira läuft gerade, bin an einem anderen Rechner. Ubuntu hab ich nicht installiert, weil glaub 600 MB sind, das war zu viel, war über tehering mit meinem Handy im Netz.. Was kann ich denn als nächstes tun? Haben ja doch einiges versucht jetzt... Danke schon mal Francesco |
|
24.11.2011, 21:47
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommandZitat:
Es sei denn du hälst nach Heften mit Linux-CD ausschau
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand |
| anti, anzahl, aswmbr, booten, browser, dateien, gmer, hintergrund, laden, langsam, laptop, programm, prozessor, rechner, rootkit, ruckel, scan, sehr langsam, seite, software, spy ware, spyware, super, system, tracking, trojaner, win xp, win7, windows |
Linear-Darstellung
