Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CPU-Auslastung von meinem Laptop sehr hoch!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.05.2013, 13:16   #1
Mystrix847
 
CPU-Auslastung von meinem Laptop sehr hoch! - Frage

CPU-Auslastung von meinem Laptop sehr hoch!



Hallo,
seit ein paar Wochen ist die CPU-Auslastung von Meinem Laptop (Acer Travelmate 7750G) sehr hoch. Ich habe mein Virenprogramm (Avira) schon über mein system laufen lassen, es wurde aber nichts gefunden. Jetzt kommt das seriöse: Wenn ich das Wlan deaktiviere sinkt die CPU-Auslastung von 40-80% auf 04-12%.

Mein System:
Intel Core i5-2450M
2.5 GHz mit Turbo Boost auf 3.1 GHz
AMD Readon HD 7670M mit 1GB VRam
8GB DDR3 Ram

Wlan Adapter: Acer Nplify 802.11 b/g/n

Bitte um Hilfe

Alt 13.05.2013, 10:58   #2
Aneri
/// Malwareteam
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!





Mein Name ist Heiko und ich werde dir helfen.

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf.
Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.
Diese Hilfe kann pro Antwort bis zu 2 Tage dauern.


Ich bedanke mich für deine Geduld

Teile mir bitte folgende Details noch mit:

welches Betriebssystem nutzt du? (32bit,64bit)
tritt das Verhalten auch im abgesicherten Modus auf?
__________________

__________________

Alt 13.05.2013, 11:57   #3
Aneri
/// Malwareteam
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.log. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 2

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Schritt 3

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).
  • Doppelklick auf die OTL.exe
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
__________________

Alt 13.05.2013, 18:18   #4
Mystrix847
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Hier sind die noch fehlenden Daten:
Betriebssystem: Windows 7 (64-Bit)
Im abgesicherten Modus tritt die erhöhte CPU-Auslastung nicht auf.

Defogger Log Datei:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:32 on 13/05/2013 (Kilian)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-
         
Oldtimer Logfiles im Anhang!
(Es wahren zu viele Zeichen)

Gruß Kilian

Alt 13.05.2013, 18:44   #5
Aneri
/// Malwareteam
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Bitte noch das GMER Logfile nachreichen.

Nutze bitte die Code Tags.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 13.05.2013, 19:44   #6
Mystrix847
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Hier ist die GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-13 17:03:37
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.JE4O 698.64GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Kilian\AppData\Local\Temp\agdiqkoc.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1816] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                    000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1816] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                           0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2000] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                    000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2000] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69           0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155          0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1656] C:\Windows\syswow64\USER32.dll!DialogBoxParamW            000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1656] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4        000000007560cfce 1 byte [FD]
.text   C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1656] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000075b21465 2 bytes [B2, 75]
.text   C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1656] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe[1172] C:\Windows\syswow64\user32.DLL!DialogBoxParamW                                                          000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe[1172] C:\Windows\syswow64\user32.DLL!DialogBoxParamW + 4                                                      000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe[1172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                 0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe[1172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Users\Kilian\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe[1920] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Users\Kilian\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe[1920] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                          000000007560cfce 1 byte [FD]
.text   C:\Users\Kilian\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe[1920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                     0000000075b21465 2 bytes [B2, 75]
.text   C:\Users\Kilian\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe[1920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                    0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Launch Manager\dsiwmis.exe[1940] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                               000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Launch Manager\dsiwmis.exe[1940] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                           000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Launch Manager\dsiwmis.exe[1940] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                      0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Launch Manager\dsiwmis.exe[1940] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                     0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Launch Manager\LMutilps32.exe[1832] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                            000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Launch Manager\LMutilps32.exe[1832] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                        000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Launch Manager\LMutilps32.exe[1832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                   0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Launch Manager\LMutilps32.exe[1832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                  0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe[1644] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                    000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe[1644] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe[1644] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                           0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe[1644] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Acer\Registration\GREGsvc.exe[1284] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                            000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Acer\Registration\GREGsvc.exe[1284] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                        000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Acer\Registration\GREGsvc.exe[1284] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                   0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Acer\Registration\GREGsvc.exe[1284] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                  0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2124] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                 000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2124] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                             000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2124] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                        0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2124] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                       0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files\Acer\Acer Updater\UpdaterService.exe[2164] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                           000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files\Acer\Acer Updater\UpdaterService.exe[2164] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                       000000007560cfce 1 byte [FD]
.text   C:\Program Files\Acer\Acer Updater\UpdaterService.exe[2164] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                  0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files\Acer\Acer Updater\UpdaterService.exe[2164] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                 0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[2292] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                 000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[2292] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                             000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[2292] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                        0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[2292] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                       0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                                000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                                            000000007560cfce 1 byte [FD]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                                              0000000072901a22 2 bytes [90, 72]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                                              0000000072901ad0 2 bytes [90, 72]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                                              0000000072901b08 2 bytes [90, 72]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                                              0000000072901bba 2 bytes [90, 72]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                                              0000000072901bda 2 bytes [90, 72]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                       0000000075b21465 2 bytes [B2, 75]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                      0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe[2352] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                   000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe[2352] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                               000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe[2352] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                          0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe[2352] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                         0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe[2384] C:\Windows\syswow64\user32.dll!DialogBoxParamW                                                             000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe[2384] C:\Windows\syswow64\user32.dll!DialogBoxParamW + 4                                                         000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                    0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                   0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe[2488] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                               000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe[2488] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                           000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe[2488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                      0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe[2488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                     0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files\Web Assistant\ExtensionUpdaterService.exe[2652] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                      000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files\Web Assistant\ExtensionUpdaterService.exe[2652] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                  000000007560cfce 1 byte [FD]
.text   C:\Program Files\Web Assistant\ExtensionUpdaterService.exe[2652] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                             0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files\Web Assistant\ExtensionUpdaterService.exe[2652] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                            0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3328] C:\Windows\syswow64\USER32.dll!DialogBoxParamW            000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3328] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4        000000007560cfce 1 byte [FD]
.text   C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3328] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000075b21465 2 bytes [B2, 75]
.text   C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3328] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe[3748] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                   000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe[3748] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                               000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe[3748] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                          0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe[3748] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                         0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Windows\SysWOW64\jmdp\stij.exe[3080] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                               000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Windows\SysWOW64\jmdp\stij.exe[3080] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                                           000000007560cfce 1 byte [FD]
.text   C:\Windows\SysWOW64\jmdp\stij.exe[3080] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                      0000000075b21465 2 bytes [B2, 75]
.text   C:\Windows\SysWOW64\jmdp\stij.exe[3080] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                     0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[4692] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                         000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[4692] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                     000000007560cfce 1 byte [FD]
.text   C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[4692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                0000000075b21465 2 bytes [B2, 75]
.text   C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[4692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                               0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[1296] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                         000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[1296] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                     000000007560cfce 1 byte [FD]
.text   C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[1296] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                0000000075b21465 2 bytes [B2, 75]
.text   C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[1296] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                               0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe[5012] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe[5012] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                            000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe[5012] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                       0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe[5012] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                      0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[1412] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                            000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[1412] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                        000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[1412] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                   0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[1412] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                  0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[4964] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[4964] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                          000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[4964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                     0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[4964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                    0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe[5192] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                  000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe[5192] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                              000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe[5192] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                         0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe[5192] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                        0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[5348] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[5348] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                          000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[5348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                     0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[5348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                    0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\iTunes\iTunesHelper.exe[5432] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                  000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\iTunes\iTunesHelper.exe[5432] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                              000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\iTunes\iTunesHelper.exe[5432] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                         0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\iTunes\iTunesHelper.exe[5432] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                        0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Launch Manager\LMworker.exe[5648] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Launch Manager\LMworker.exe[5648] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                          000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Launch Manager\LMworker.exe[5648] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                     0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Launch Manager\LMworker.exe[5648] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                    0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[6080] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                             000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[6080] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                         000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[6080] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                    0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[6080] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                   0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe[2620] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                             000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe[2620] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                         000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe[2620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                    0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe[2620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                   0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5204] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                  000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5204] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                              000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5204] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                         0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5204] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                        0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Nero\Update\NASvc.exe[2752] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                    000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Nero\Update\NASvc.exe[2752] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                                000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Nero\Update\NASvc.exe[2752] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                           0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Nero\Update\NASvc.exe[2752] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                          0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6224] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                  000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6224] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                              000000007560cfce 1 byte [FD]
.text   C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                         0000000075b21465 2 bytes [B2, 75]
.text   C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                        0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2
.text   C:\Users\Kilian\Desktop\gmer_2.1.19163.exe[6360] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                      000000007560cfca 3 bytes JMP 0000000172ec4720
.text   C:\Users\Kilian\Desktop\gmer_2.1.19163.exe[6360] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                                  000000007560cfce 1 byte [FD]
.text   C:\Users\Kilian\Desktop\gmer_2.1.19163.exe[6360] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                             0000000075b21465 2 bytes [B2, 75]
.text   C:\Users\Kilian\Desktop\gmer_2.1.19163.exe[6360] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                            0000000075b214bb 2 bytes [B2, 75]
.text   ...                                                                                                                                                                  * 2

---- Threads - GMER 2.1 ----

Thread  C:\Windows\System32\svchost.exe [1348:6352]                                                                                                                          000007fee5ec9688

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{059CA8FF-5492-40BE-B2CC-AB05F720ED30}\Connection@Name                          isatap.{02554915-0FBE-4626-93F6-B2DEED71CCF7}
Reg     HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind                             \Device\{810F9C15-C0C2-4A7C-994D-C50FAA5273B3}?\Device\{7F0F642A-EDEB-43E1-ADD6-102BD2690CC4}?\Device\{EB9A7391-A053-4F50-8472-33537D6ECA9C}?\Device\{059CA8FF-5492-40BE-B2CC-AB05F720ED30}?\Device\{F3140A2B-1A7B-43DE-B21D-4BD8296E28E0}?\Device\{24EB0572-4FA3-43F7-B941-2812E1F7DDC8}?\Device\{B6AB53D4-258D-4247-9608-006FD886CD71}?\Device\{8DED5B8B-0327-4302-BCEA-43673C21CDF7}?
Reg     HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route                            "{810F9C15-C0C2-4A7C-994D-C50FAA5273B3}"?"{7F0F642A-EDEB-43E1-ADD6-102BD2690CC4}"?"{EB9A7391-A053-4F50-8472-33537D6ECA9C}"?"{059CA8FF-5492-40BE-B2CC-AB05F720ED30}"?"{F3140A2B-1A7B-43DE-B21D-4BD8296E28E0}"?"{24EB0572-4FA3-43F7-B941-2812E1F7DDC8}"?"{B6AB53D4-258D-4247-9608-006FD886CD71}"?"{8DED5B8B-0327-4302-BCEA-43673C21CDF7}"?
Reg     HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export                           \Device\TCPIP6TUNNEL_{810F9C15-C0C2-4A7C-994D-C50FAA5273B3}?\Device\TCPIP6TUNNEL_{7F0F642A-EDEB-43E1-ADD6-102BD2690CC4}?\Device\TCPIP6TUNNEL_{EB9A7391-A053-4F50-8472-33537D6ECA9C}?\Device\TCPIP6TUNNEL_{059CA8FF-5492-40BE-B2CC-AB05F720ED30}?\Device\TCPIP6TUNNEL_{F3140A2B-1A7B-43DE-B21D-4BD8296E28E0}?\Device\TCPIP6TUNNEL_{24EB0572-4FA3-43F7-B941-2812E1F7DDC8}?\Device\TCPIP6TUNNEL_{B6AB53D4-258D-4247-9608-006FD886CD71}?\Device\TCPIP6TUNNEL_{8DED5B8B-0327-4302-BCEA-43673C21CDF7}?
Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7                                                                                          
Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7@64995de83b29                                                                             0x98 0xD0 0xDC 0x59 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7@58170c952e00                                                                             0x1F 0xCE 0x15 0x5E ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7@945103fcde7d                                                                             0xE4 0x70 0x3F 0xD8 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7@68ebae3d6ed5                                                                             0xA6 0xF2 0x22 0x80 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7@4cbca5886c2c                                                                             0x50 0xC4 0x06 0x93 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{059CA8FF-5492-40BE-B2CC-AB05F720ED30}@InterfaceName                                               isatap.{02554915-0FBE-4626-93F6-B2DEED71CCF7}
Reg     HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{059CA8FF-5492-40BE-B2CC-AB05F720ED30}@ReusableType                                                0
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7 (not active ControlSet)                                                                      
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7@64995de83b29                                                                                 0x98 0xD0 0xDC 0x59 ...
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7@58170c952e00                                                                                 0x1F 0xCE 0x15 0x5E ...
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7@945103fcde7d                                                                                 0xE4 0x70 0x3F 0xD8 ...
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7@68ebae3d6ed5                                                                                 0xA6 0xF2 0x22 0x80 ...
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7@4cbca5886c2c                                                                                 0x50 0xC4 0x06 0x93 ...
Reg     HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4D00282C-2899-9BEE-497F-DB1BBC7C8498}                                                      
Reg     HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4D00282C-2899-9BEE-497F-DB1BBC7C8498}@haklcgfhmhjnecpf                                     0x6B 0x61 0x69 0x6B ...
Reg     HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4D00282C-2899-9BEE-497F-DB1BBC7C8498}@iaiemimglmbjlbnbdl                                   0x63 0x61 0x62 0x6B ...
Reg     HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4D00282C-2899-9BEE-497F-DB1BBC7C8498}@iaelehihbejfbdlgdd                                   0x6B 0x61 0x69 0x6B ...

---- EOF - GMER 2.1 ----
         
Gruß Kilian

Alt 13.05.2013, 20:34   #7
Aneri
/// Malwareteam
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Hi Kilian. Du bekommst morgen einen Fix von mir, bei deinen Logs hab ich etwas mehr Arbeit...
... aber alles machbar.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 13.05.2013, 21:22   #8
Mystrix847
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Ich Danke dir.

Gruß Kilian

Alt 14.05.2013, 12:12   #9
Aneri
/// Malwareteam
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Schritt 1

Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.
  • Doppelklick auf die CKScanner.exe und klicke auf Search For Files.
  • Danach klick auf Save List To File.
  • Es wird eine Box aufpoppen was dir mitteilt das die Datei gespeichert wurde (file saved)
  • Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 14.05.2013, 21:06   #10
Mystrix847
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Hier die Logfile von CKScanner:
Code:
ATTFilter
CKScanner 2.2 - Additional Security Risks - These are not necessarily bad
c:\program files\gimp 2\share\gimp\2.0\patterns\cracked.pat
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concretecrack2.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concretecrack2.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concretecrack3.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concretecrack3.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack1.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack1.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack2.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack2.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack3.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack3.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack4.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack4.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack5.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack5.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\floorcrack2.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\floorcrack2.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_01.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_01.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_03.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_03.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_04.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_04.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_05.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_05.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\models\props_powerup\cinephys_wallcrack.dx80.vtx
c:\program files (x86)\steam\steamapps\sourcemods\bms\models\props_powerup\cinephys_wallcrack.dx90.vtx
c:\program files (x86)\steam\steamapps\sourcemods\bms\models\props_powerup\cinephys_wallcrack.mdl
c:\program files (x86)\steam\steamapps\sourcemods\bms\models\props_powerup\cinephys_wallcrack.sw.vtx
c:\program files (x86)\steam\steamapps\sourcemods\bms\models\props_powerup\cinephys_wallcrack.vvd
scanner sequence 3.ZZ.11.INABJP
 ----- EOF -----
         
Gruß Kilian

Alt 14.05.2013, 21:25   #11
Aneri
/// Malwareteam
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Handelt es sich hier um ein gewerblich genutzes System? Wenn ja habt ihr eine IT Abteilung?
Falls nicht hab ich morgen gegen Mittag den Fix für dich ... wünsch dir eine Gute Nacht.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Geändert von Aneri (14.05.2013 um 21:48 Uhr)

Alt 15.05.2013, 07:51   #12
Aneri
/// Malwareteam
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Schritt 1

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 15.05.2013, 21:18   #13
Mystrix847
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Nein, ich nutze mein System Privat.

Bei Combofix tritt ein Problem auf..
Das Programm bleibt bei
"Bereite Logdatei vor.
Starte keine anderen Programme, bevor Combofix fertig ist." stehen.
Lasse es jetzt schon seit fast 2 Stunden an der stelle Laufen.

MfG Kilian

Alt 15.05.2013, 21:53   #14
Aneri
/// Malwareteam
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Kannst du den Rechner weiter laufen lassen?

Bei einem Abbruch gehen uns die Logfiles evtl. verloren
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 16.05.2013, 07:26   #15
Aneri
/// Malwareteam
 
CPU-Auslastung von meinem Laptop sehr hoch! - Standard

CPU-Auslastung von meinem Laptop sehr hoch!



Guten Morgen Kilian

du kannst falls Combofix abgebrochen wurde neu starten und schauen, ob du C:\Combofix.txt findet. Wenn nicht, starte im abgesicherten Modus mit Netzwerktreibern und führe Combofix nochmals aus / downloade es neu ...
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort

Themen zu CPU-Auslastung von meinem Laptop sehr hoch!
acer, adapter, avira, boost, cpu auslastung hoch, cpu auslastung sehr hoch, cpu-auslastung, gefunde, laptop, laufe, laufen, mein laptop lagt, nichts, programm, sinkt, system, virenprogramm, wlan, woche, wochen



Ähnliche Themen: CPU-Auslastung von meinem Laptop sehr hoch!


  1. CPU-Auslastung sehr hoch, PC sehr träge, trotz Neuinstallation
    Alles rund um Windows - 15.08.2015 (7)
  2. CPU Auslastung sehr hoch
    Plagegeister aller Art und deren Bekämpfung - 14.07.2015 (18)
  3. Windows 7: Virusmeldungen + CPU und RAM Auslastung sehr hoch
    Log-Analyse und Auswertung - 01.04.2015 (15)
  4. windows 7 cpu Auslastung sehr hoch vermute Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2015 (23)
  5. Windows 8.1 neuer Laptop CPu auslastung bei allem zu hoch Tastatur reagiert sehr spät
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (4)
  6. Laptop sehr langsam Arbeitsspeicher/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (11)
  7. Laptop sehr langsam/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (19)
  8. CPU-Auslastung ohne Grund sehr hoch
    Log-Analyse und Auswertung - 17.05.2014 (3)
  9. CPU-Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.07.2013 (39)
  10. Ram auslastung sehr hoch
    Log-Analyse und Auswertung - 05.12.2012 (1)
  11. CPU Auslastung ungewöhnlich hoch - Sehr oft bis zu 100%
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  12. Cpu Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.09.2010 (40)
  13. Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch
    Log-Analyse und Auswertung - 28.12.2009 (3)
  14. System Auslastung sehr hoch HLFE!!!!!!
    Log-Analyse und Auswertung - 11.08.2009 (3)
  15. CPU-Auslastung sehr hoch, Grund nicht erkennbar
    Log-Analyse und Auswertung - 04.03.2009 (67)
  16. CPU Auslastung selbst beim NIX-Machen sehr hoch
    Log-Analyse und Auswertung - 16.06.2008 (8)
  17. CPU-AUSLASTUNG sehr hoch? PC-sehr laut
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2008 (2)

Zum Thema CPU-Auslastung von meinem Laptop sehr hoch! - Hallo, seit ein paar Wochen ist die CPU-Auslastung von Meinem Laptop (Acer Travelmate 7750G) sehr hoch. Ich habe mein Virenprogramm (Avira) schon über mein system laufen lassen, es wurde aber - CPU-Auslastung von meinem Laptop sehr hoch!...
Archiv
Du betrachtest: CPU-Auslastung von meinem Laptop sehr hoch! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.