| yetilein | 23.12.2013 20:55 |
Malwarebytes hängt sich auf
Hallo,
seit heute hängt mein Malwarebytes sich auf. Zuletzt hatte ich es vor einem Monat benutzt und damals funktionierte es noch. Es hängt immer bei verschiedenen Datein je nachdem was ich in die Ignorliste packe, auch die Minutenanzahl ist immer anders und die durchsuchten Datein. Es passiert aber immer ab 44000 Datein und in "C:\Users\xxxxxxxxxx\AppData\Roaming". Nur das Programm hängt, nicht der Computer!
Ich benutzt Windows 7 und AVAST! Antivir. Als Firewall verwende ich die von Windows.
chkdsk: Ausgeführt, kein Befund!
Bei AVAST: Kein Befund! Code:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601 Disk: SAMSUNG_ rev.1AA0 -> Harddisk0\DR0 -> \Device\0000006a
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll storport.sys nvstor32.sys
C:\Windows\system32\DRIVERS\nvstor32.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x82E7FBBA] -> \Device\Harddisk0\DR0[0x86587290]
3 CLASSPNP[0x8B20459E] -> ntkrnlpa!IofCallDriver[0x82E7FBBA] -> [0x8629E1F8]
5 ACPI[0x8B22E3D4] -> ntkrnlpa!IofCallDriver[0x82E7FBBA] -> \Device\0000006a[0x8629E5E0]
kernel: MBR read successfully
user & kernel MBR OK
Code:
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 173):
0x82E49000 \SystemRoot\system32\ntkrnlpa.exe
0x82E12000 \SystemRoot\system32\halmacpi.dll
0x80BC1000 \SystemRoot\system32\kdcom.dll
0x8B039000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x8B044000 \SystemRoot\system32\PSHED.dll
0x8B055000 \SystemRoot\system32\BOOTVID.dll
0x8B05D000 \SystemRoot\system32\CLFS.SYS
0x8B09F000 \SystemRoot\system32\CI.dll
0x8B14A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B1CB000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B225000 \SystemRoot\system32\drivers\ACPI.sys
0x8B26D000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8B276000 \SystemRoot\system32\drivers\msisadrv.sys
0x8B27E000 \SystemRoot\system32\drivers\pci.sys
0x8B2A8000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8B2B3000 \SystemRoot\System32\drivers\partmgr.sys
0x8B2C4000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B2CC000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B2D7000 \SystemRoot\system32\drivers\volmgr.sys
0x8B2E7000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B332000 \SystemRoot\system32\drivers\pciide.sys
0x8B339000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8B347000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B35D000 \SystemRoot\system32\drivers\vmbus.sys
0x8B387000 \SystemRoot\system32\drivers\winhv.sys
0x8B399000 \SystemRoot\system32\drivers\atapi.sys
0x8B3A2000 \SystemRoot\system32\drivers\ataport.SYS
0x8B3C5000 \SystemRoot\system32\drivers\nvstor.sys
0x8B412000 \SystemRoot\system32\drivers\storport.sys
0x8B45A000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x8B492000 \SystemRoot\system32\drivers\amdxata.sys
0x8B49B000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B4CF000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B603000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B732000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B75D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B770000 \SystemRoot\System32\Drivers\cng.sys
0x8B7CD000 \SystemRoot\System32\drivers\pcw.sys
0x8B7DB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B4E0000 \SystemRoot\system32\drivers\ndis.sys
0x8B597000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B5D5000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B833000 \SystemRoot\System32\drivers\tcpip.sys
0x8B97F000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B9B0000 \SystemRoot\system32\drivers\vmstorfl.sys
0x8B9B9000 \SystemRoot\system32\drivers\volsnap.sys
0x8B9F8000 \SystemRoot\System32\Drivers\spldr.sys
0x8B800000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B7E4000 \SystemRoot\System32\Drivers\mup.sys
0x8B7F4000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B000000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B400000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8BA0E000 \SystemRoot\System32\Drivers\aswVmm.sys
0x8BA37000 \SystemRoot\System32\Drivers\aswRvrt.sys
0x8BAA1000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x8BAE1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8BB00000 \??\C:\Windows\system32\drivers\aswSnx.sys
0x8BBC0000 \SystemRoot\System32\Drivers\Null.SYS
0x8BBC7000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BBCE000 \SystemRoot\System32\drivers\vga.sys
0x8BBDA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BA00000 \SystemRoot\System32\drivers\watchdog.sys
0x8B3EA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B3F2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B1D9000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8B1E1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B1EC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x93820000 \SystemRoot\system32\DRIVERS\tdx.sys
0x93837000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x93843000 \??\C:\Windows\system32\drivers\aswTdi.sys
0x9384F000 \SystemRoot\system32\drivers\afd.sys
0x938A9000 \??\C:\Windows\system32\drivers\aswRdr2.sys
0x938C1000 \SystemRoot\System32\DRIVERS\netbt.sys
0x938F3000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x938FA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x93919000 \SystemRoot\system32\DRIVERS\netbios.sys
0x93927000 \SystemRoot\system32\DRIVERS\serial.sys
0x93941000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x93954000 \SystemRoot\system32\drivers\termdd.sys
0x93965000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x939A6000 \SystemRoot\system32\drivers\nsiproxy.sys
0x939B0000 \SystemRoot\system32\drivers\mssmbios.sys
0x939BA000 \SystemRoot\System32\drivers\discache.sys
0x93A1C000 \SystemRoot\system32\drivers\csc.sys
0x93A80000 \SystemRoot\System32\Drivers\dfsc.sys
0x93A98000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x93AA6000 \??\C:\Windows\system32\drivers\aswSP.sys
0x93B06000 \SystemRoot\system32\drivers\AsIO.sys
0x93B07000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x93B28000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x93B39000 \SystemRoot\system32\DRIVERS\parport.sys
0x93B51000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x93B53000 \SystemRoot\system32\DRIVERS\serenum.sys
0x93B5D000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x93B67000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x93BB2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x93BC1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x94000000 \SystemRoot\system32\DRIVERS\nvmf6232.sys
0x94048000 \??\C:\Windows\system32\drivers\acehlp10.sys
0x94084000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x9408A000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x94605000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x940C9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x94DB1000 \SystemRoot\System32\drivers\dxgmms1.sys
0x94DEA000 \SystemRoot\system32\drivers\CompositeBus.sys
0x94181000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x94193000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x941AB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x941B6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x941D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93BE0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x93A00000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x941F0000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x939C6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x939D3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x94DF7000 \SystemRoot\system32\drivers\swenum.sys
0x94E03000 \SystemRoot\system32\drivers\ks.sys
0x94E37000 \SystemRoot\system32\DRIVERS\amdiox86.sys
0x94E47000 \SystemRoot\system32\drivers\umbus.sys
0x94E55000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x94E99000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x95232000 \SystemRoot\system32\drivers\viahduaa.sys
0x953BD000 \SystemRoot\system32\drivers\portcls.sys
0x95200000 \SystemRoot\system32\drivers\drmk.sys
0x94EAA000 \SystemRoot\system32\drivers\AtihdW73.sys
0x95219000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x95230000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x953EC000 \SystemRoot\system32\drivers\hidusb.sys
0x94EC6000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x953F7000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x94ED9000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x94EE2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x94EEE000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x94EF9000 \SystemRoot\System32\Drivers\crashdmp.sys
0x94F06000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x94F10000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x94F48000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x96A90000 \SystemRoot\System32\win32k.sys
0x94F59000 \SystemRoot\System32\drivers\Dxapi.sys
0x94F63000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96D00000 \SystemRoot\System32\TSDDD.dll
0x96D30000 \SystemRoot\System32\cdd.dll
0x96D50000 \SystemRoot\System32\ATMFD.DLL
0x94F6E000 \SystemRoot\system32\drivers\luafv.sys
0x94F89000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x94FB0000 \??\C:\Windows\system32\drivers\aswFsBlk.sys
0x94FB7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x94FC7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x94FDA000 \SystemRoot\system32\DRIVERS\bowser.sys
0x939E0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8BA41000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8BA64000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x93800000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x94FF3000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA0421000 \??\C:\Windows\system32\drivers\acedrv10.sys
0xA0477000 \??\C:\Windows\system32\drivers\acedrv11.sys
0xA04BA000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA04FD000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA0502000 \SystemRoot\system32\drivers\peauth.sys
0xA0599000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA05A3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA05C4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA05D1000 \SystemRoot\system32\DRIVERS\psi_mf_x86.sys
0xB521A000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB526A000 \SystemRoot\System32\DRIVERS\srv.sys
0xB52BC000 \SystemRoot\system32\drivers\HTTP.sys
0xB53AB000 \??\C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
0xB53AC000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
0xB53B4000 \??\C:\Users\xxxxxx~1\AppData\Local\Temp\mbr.sys
0x776E0000 \Windows\System32\ntdll.dll
0x48050000 \Windows\System32\smss.exe
0x77920000 \Windows\System32\apisetschema.dll
Processes (total 58):
0 System Idle Process
4 System
304 C:\Windows\System32\smss.exe
412 csrss.exe
476 C:\Windows\System32\wininit.exe
484 csrss.exe
532 C:\Windows\System32\services.exe
548 C:\Windows\System32\lsass.exe
556 C:\Windows\System32\lsm.exe
592 C:\Windows\System32\winlogon.exe
712 C:\Windows\System32\svchost.exe
796 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\atiesrxx.exe
920 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1276 C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
1328 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\atieclxx.exe
1460 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1632 C:\Windows\System32\svchost.exe
1764 C:\Windows\System32\taskhost.exe
2000 C:\Windows\System32\dwm.exe
2016 C:\Windows\explorer.exe
1508 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
1844 C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
1556 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1520 C:\Windows\System32\taskeng.exe
1964 C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
2172 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
2400 C:\Program Files\Bamboo Dock\BambooCore.exe
2408 C:\Program Files\AVAST Software\Avast\AvastUI.exe
2464 C:\Program Files\Secunia\PSI\psi_tray.exe
2472 C:\Users\xxxxxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
3032 C:\Program Files\Secunia\PSI\psia.exe
3096 C:\Windows\System32\svchost.exe
3516 C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
3776 C:\Windows\System32\svchost.exe
2356 C:\Windows\System32\svchost.exe
2388 C:\Program Files\Windows Media Player\wmpnetwk.exe
1704 C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
1696 C:\Program Files\Tablet\Pen\WacomHost.exe
1892 C:\Program Files\Tablet\Pen\Pen_Tablet.exe
2276 C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
3736 C:\Program Files\Bonjour\mDNSResponder.exe
3216 C:\Windows\System32\svchost.exe
1640 C:\Windows\System32\audiodg.exe
2840 C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
2052 C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
356 C:\Users\xxxxxx\AppData\Local\JDownloader v2.0\JDownloader2.exe
2484 C:\Users\xxxxxx\Tools\Games\World Mosaics 7\Worldmosaics7.exe
3944 C:\Users\xxxxxx\Tools\Games\World Mosaics 7\Worldmosaics7.exe
3220 C:\Program Files\Mozilla Firefox\firefox.exe
3892 C:\Users\xxxxxx\Desktop\MBRCheck.exe
3552 C:\Windows\System32\conhost.exe
3144 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: SAMSUNGHD502IJ, Rev: 1AA0
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-23 18:44:16
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\0000006a SAMSUNG_ rev.1AA0 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\xxxxx~1\AppData\Local\Temp\uwdoraog.sys
---- System - GMER 2.1 ----
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwAddBootEntry [0x8BB18B10]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x8BB195EE]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateEvent [0x8BB255E0]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateEventPair [0x8BB2562C]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x8BB257C6]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateMutant [0x8BB2554E]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateSection [0x8BB25670]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateSemaphore [0x8BB25596]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateThread [0x8BB19B24]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateThreadEx [0x8BB19D40]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwCreateTimer [0x8BB25780]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0x8BB1A3DC]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x8BB18B76]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwDuplicateObject [0x8BB1DB58]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwLoadDriver [0x8BB1875E]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x8BB18BDC]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0x8BB1DF4E]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x8BB1AE6C]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenEvent [0x8BB2560A]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenEventPair [0x8BB2564E]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x8BB257EA]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenMutant [0x8BB25574]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenProcess [0x8BB1D452]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenSection [0x8BB256FE]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenSemaphore [0x8BB255BE]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenThread [0x8BB1D83A]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwOpenTimer [0x8BB257A4]
SSDT \??\C:\Windows\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0x93AB40CC]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwQueryObject [0x8BB1AD38]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwQueueApcThreadEx [0x8BB1AA46]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x8BB18C42]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSetBootOptions [0x8BB18CA8]
SSDT \??\C:\Windows\system32\drivers\aswSP.sys ZwSetContextThread [0x93AB4316]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSetSystemInformation [0x8BB187F8]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x8BB189CE]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwShutdownSystem [0x8BB1895C]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSuspendProcess [0x8BB1A5A6]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSuspendThread [0x8BB1A708]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwSystemDebugControl [0x8BB18A56]
SSDT \??\C:\Windows\system32\drivers\aswSP.sys ZwTerminateProcess [0x93AB4194]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwTerminateThread [0x8BB1A236]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwVdmControl [0x8BB18D0E]
SSDT \??\C:\Windows\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0x8BB1964A]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82E86A15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82EC0212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10CB 82EC7460 4 Bytes [10, 8B, B1, 8B]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1153 82EC74E8 4 Bytes [EE, 95, B1, 8B] {OUT DX, AL; XCHG EBP, EAX; MOV CL, 0x8b}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11A7 82EC753C 8 Bytes [E0, 55, B2, 8B, 2C, 56, B2, ...] {LOOPNZ 0x57; MOV DL, 0x8b; SUB AL, 0x56; MOV DL, 0x8b}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11B3 82EC7548 4 Bytes [C6, 57, B2, 8B]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11CF 82EC7564 4 Bytes [4E, 55, B2, 8B] {DEC ESI; PUSH EBP; MOV DL, 0x8b}
.text ...
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 108 830824DF 4 Bytes CALL 8BB1B52F \??\C:\Windows\system32\drivers\aswSnx.sys
PAGE ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 122 8309C347 4 Bytes CALL 8BB1B545 \??\C:\Windows\system32\drivers\aswSnx.sys
.reloc C:\Windows\system32\drivers\acehlp10.sys section is executable [0x9404BB80, 0x37FC7, 0xE0000060]
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x94606000, 0x388539, 0xE8000020]
.reloc C:\Windows\system32\drivers\acedrv10.sys section is executable [0xA0431000, 0x459C1, 0xE0000060]
.reloc C:\Windows\system32\drivers\acedrv11.sys section is executable [0xA0493300, 0x25D4C, 0xE0000060]
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0xA04BA300, 0x3B6D8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0xA04FD300, 0x1BEE, 0xE8000020]
? C:\Users\xxxxxx~1\AppData\Local\Temp\mbr.sys Das System kann den angegebenen Pfad nicht finden. !
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\csrss.exe[412] kernel32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text C:\Windows\system32\wininit.exe[476] kernel32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text C:\Windows\system32\csrss.exe[484] kernel32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text C:\Windows\system32\services.exe[532] kernel32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text C:\Windows\system32\lsass.exe[548] kernel32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text ...
.text C:\Program Files\Mozilla Firefox\firefox.exe[3220] ntdll.dll!LdrUnloadDll 7773C8DE 5 Bytes JMP 001203FC
.text C:\Program Files\Mozilla Firefox\firefox.exe[3220] ntdll.dll!LdrLoadDll 777422AE 5 Bytes JMP 5C6DB780 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3220] KERNEL32.dll!K32GetDeviceDriverBaseNameW + 5D 7689941E 7 Bytes JMP 5CF16EDA C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3220] KERNEL32.dll!QueryPerformanceCounter + 13 7689C425 7 Bytes JMP 5CF16EFD C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3220] KERNEL32.dll!LoadAppInitDlls + 355 7689F4E6 7 Bytes JMP 5C6E0836 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[3220] KERNEL32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text C:\Program Files\Mozilla Firefox\firefox.exe[3220] GDI32.dll!GetViewportOrgEx + 26C 7680884B 7 Bytes JMP 5CF16E5B C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe[3516] kernel32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text C:\Program Files\Bonjour\mDNSResponder.exe[3736] kernel32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text C:\Windows\system32\svchost.exe[3776] kernel32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text C:\Windows\System32\svchost.exe[4140] kernel32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text C:\Windows\System32\svchost.exe[4260] kernel32.dll!GetBinaryTypeW + 70 768B69E4 1 Byte [62]
.text ...
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.sys
AttachedDevice \Driver\tdx \Device\Udp aswTdi.sys
---- EOF - GMER 2.1 ----
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b88bef16ddbabf46a76cf49571b65486
# engine=16376
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-23 07:46:00
# local_time=2013-12-23 08:46:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 84 2969856 164541432 0 0
# compatibility_mode=5893 16776573 100 94 24764 139459151 0 0
# scanned=334313
# found=1
# cleaned=0
# scan_time=6047
sh=A2E6A2C74830FE65B4C6F7F7A1495D6E50731D1A ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\Claudinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdhlmghkdhpjcbbonhdiaaakadodchki\1\514346c62880d7.39787704.js"
So ich hoffe ich hab alles richtig gemacht und auch das Unterforum passt!
Freu mich schon auf tatkräftige Unterstützung!
Lieben Gruß
Yetilein |
