Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Laptop plötzlich sehr langsam, vor allem Video Streams, MBAW meldet broken.opencommand (https://www.trojaner-board.de/105272-laptop-ploetzlich-sehr-langsam-allem-video-streams-mbaw-meldet-broken-opencommand.html)

FTF 22.11.2011 21:22
Ok, hat funktioniert. Hat wohl einiges gefunden.. Kannst Du mir sagen was das war?

Ciao

Hier:

Combofix Logfile:
Code:
ComboFix 11-11-22.01 - FF 22.11.2011  20:58:14.4.1 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.820 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\FF\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\FF\WINDOWS
c:\windows\CSC\d6
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-22 bis 2011-11-22  ))))))))))))))))))))))))))))))
.
.
2011-11-22 12:51 . 2011-11-22 12:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2011-11-22 12:51 . 2011-11-22 12:51        --------        d-----w-        c:\programme\Gemeinsame Dateien\LogiShrd
2011-11-21 08:28 . 2011-11-21 08:28        --------        d-----w-        c:\dokumente und einstellungen\FF\Anwendungsdaten\SUPERAntiSpyware.com
2011-11-21 08:27 . 2011-11-21 08:28        --------        d-----w-        c:\programme\SUPERAntiSpyware
2011-11-21 08:27 . 2011-11-21 08:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-11-19 13:03 . 2011-11-19 13:03        --------        d-----w-        c:\dokumente und einstellungen\FF\Anwendungsdaten\Malwarebytes
2011-11-19 13:02 . 2011-11-19 13:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-19 13:02 . 2011-08-31 16:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-11-19 13:02 . 2011-11-19 13:03        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-11-18 16:48 . 2011-11-18 16:48        --------        d-s---w-        c:\dokumente und einstellungen\FF\UserData
2011-11-18 12:16 . 2011-11-18 12:16        --------        d-----w-        c:\dokumente und einstellungen\FF\Anwendungsdaten\Canneverbe Limited
2011-11-18 12:16 . 2011-11-18 12:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2011-11-17 13:08 . 2009-11-12 12:48        5504        ----a-w-        c:\windows\system32\drivers\StarOpen.sys
2011-11-17 13:08 . 2011-11-18 12:16        --------        d-----w-        c:\programme\CDBurnerXP
2011-11-17 12:58 . 2011-11-17 12:58        --------        d-----w-        c:\dokumente und einstellungen\FF\Anwendungsdaten\Nero
2011-11-17 12:58 . 2011-11-18 12:16        --------        d-----w-        c:\dokumente und einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\Nero
2011-11-17 12:53 . 2011-11-18 12:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2011-11-17 11:54 . 2008-04-14 06:28        14720        -c--a-w-        c:\windows\system32\dllcache\kbdhid.sys
2011-11-17 11:54 . 2008-04-14 06:28        14720        ----a-w-        c:\windows\system32\drivers\kbdhid.sys
2011-11-09 16:27 . 2008-04-14 06:52        21504        -c--a-w-        c:\windows\system32\dllcache\hidserv.dll
2011-11-09 16:27 . 2008-04-14 06:52        21504        ----a-w-        c:\windows\system32\hidserv.dll
2011-11-09 16:27 . 2008-04-13 23:15        32128        -c--a-w-        c:\windows\system32\dllcache\usbccgp.sys
2011-11-09 16:27 . 2008-04-13 23:15        32128        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2011-11-07 21:08 . 2011-11-09 23:29        --------        d-----w-        c:\programme\EA Games
2011-10-27 09:25 . 2011-10-27 09:25        --------        d-----w-        c:\dokumente und einstellungen\FF\Downloads
2011-10-27 05:23 . 2011-10-27 05:23        --------        d-----w-        c:\dokumente und einstellungen\FF\Lokale Einstellungen\Anwendungsdaten\assembly
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-20 19:12 . 2011-05-16 20:05        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-21 14:50 . 2011-10-21 14:50        71680        ----a-w-        c:\windows\system32\drivers\nhcDriver.sys
2011-10-10 14:22 . 2011-03-12 12:53        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-10-03 22:12 . 2011-09-12 19:44        128000        ----a-w-        c:\windows\system32\javacpl.cpl
2011-10-03 22:12 . 2011-09-12 19:44        544656        ----a-w-        c:\windows\system32\deployJava1.dll
2011-09-28 20:04 . 2011-09-28 20:04        36078        ----a-w-        c:\dokumente und einstellungen\cc_20110928_220426.reg
2011-09-28 07:06 . 2008-04-14 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2010-03-18 09:09        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-04-14 12:00        23040        ----a-w-        c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-04-14 12:00        220160        ----a-w-        c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2008-04-14 12:00        1859072        ----a-w-        c:\windows\system32\win32k.sys
2011-09-05 13:55 . 2008-04-14 12:00        672768        ----a-w-        c:\windows\system32\wininet.dll
2011-09-05 13:55 . 2008-04-14 12:00        81920        ----a-w-        c:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2008-04-14 12:00        61952        ----a-w-        c:\windows\system32\tdc.ocx
2011-09-05 13:54 . 2008-04-14 12:00        371200        ----a-w-        c:\windows\system32\html.iec
2011-10-03 11:23 . 2011-09-27 20:43        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-05-04 252136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54        551296        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^FF^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\FF\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55        937920        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-09-29 07:19        929680        ----a-w-        c:\programme\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-09-29 07:19        20880        ----a-w-        c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-09-29 07:19        3508112        ----a-w-        c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2011-11-07 18:04        4617600        ----a-w-        c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Unified Remote v2]
2011-09-30 12:37        194560        ----a-w-        c:\programme\Unified Remote\RemoteServer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Unified Remote\\RemoteServer.exe"=
"c:\\Programme\\EA Games\\Command & Conquer Generäle Stunde Null\\game.dat"=
.
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [20.08.2011 21:06 191092]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [20.08.2011 21:06 6100]
S1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
S1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
S2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.03.2011 14:07 136360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [20.03.2011 23:56 222568]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [28.09.2011 21:01 136176]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20.03.2011 23:56 42112]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [28.09.2011 21:01 136176]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 20:37 4640000]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [18.07.2011 09:40 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [18.07.2011 09:40 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [18.07.2011 09:40 136808]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-09-28 20:00]
.
2011-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-09-28 20:00]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\FF\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\FF\Anwendungsdaten\Mozilla\Firefox\Profiles\lm0n7y82.default\
FF - prefs.js: browser.search.selectedEngine - YouTube-Videosuche
FF - prefs.js: browser.startup.homepage - about:blank
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-26_VIA_driver2 - c:\programme\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-22 21:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(660)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-11-22  21:18:39
ComboFix-quarantined-files.txt  2011-11-22 20:18
.
Vor Suchlauf: 9 Verzeichnis(se), 85.490.393.088 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 85.687.582.720 Bytes frei
.
- - End Of File - - 1E4A314882744D7A8C534B7F4B8235D0
--- --- ---

cosinus 22.11.2011 21:28
Irgendein Müll. Was genau kann ich dir nicht sagen, mein Gehirn speichert keine Datenbank aller möglichen Schädlinge und ihren zugehörigen Dateinamen ab. :pfeiff:
Die werden aber nicht ohne Grund von CF gelöscht, bei Interesse kannst du ja auch einfach mal selbst nach einem Dateinamen googeln.

Starte wieder im normalen Modus. Dort Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

FTF 22.11.2011 22:34
GMER ist wie Du gesagt hast mehrere Male abgestürzt -> blauer Bildschirm. Ich habe aber wie erwähnt in meinem ersten Post, dass ich schon einen GMER Scan gemacht hab. Den poste ich hier:

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-21 08:16:02
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1200BEVE-00WZT0 rev.01.01A01
Running: hebert.exe; Driver: C:\DOKUME~1\FF\LOKALE~1\Temp\pwlcipog.sys


---- System - GMER 1.0.15 ----

SSDT            F7E2847C                                                                                                                  ZwClose
SSDT            F7E28436                                                                                                                  ZwCreateKey
SSDT            F7E28486                                                                                                                  ZwCreateSection
SSDT            F7E2842C                                                                                                                  ZwCreateThread
SSDT            F7E2843B                                                                                                                  ZwDeleteKey
SSDT            F7E28445                                                                                                                  ZwDeleteValueKey
SSDT            F7E28477                                                                                                                  ZwDuplicateObject
SSDT            F7E2844A                                                                                                                  ZwLoadKey
SSDT            F7E28418                                                                                                                  ZwOpenProcess
SSDT            F7E2841D                                                                                                                  ZwOpenThread
SSDT            F7E28454                                                                                                                  ZwReplaceKey
SSDT            F7E2844F                                                                                                                  ZwRestoreKey
SSDT            F7E2848B                                                                                                                  ZwSetContextThread
SSDT            F7E28440                                                                                                                  ZwSetValueKey
SSDT            F7E28427                                                                                                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\o2mmb.sys                                                                                    entry point in "init" section [0xF6D29320]

---- User code sections - GMER 1.0.15 ----

.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1408] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1768] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1904] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1992] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2260] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2384] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2388] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcess + 6                                      7C91D604 4 Bytes  [A8, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcess + B                                      7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThreadToken + 6                                  7C91D674 4 Bytes  [68, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThreadToken + B                                  7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThreadTokenEx + 6                                7C91D684 4 Bytes  CALL 7B91EC8B
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtOpenThreadTokenEx + B                                7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtQueryAttributesFile + 6                              7C91D714 4 Bytes  [A8, 00, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtQueryAttributesFile + B                              7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtQueryFullAttributesFile + 6                          7C91D7B4 4 Bytes  CALL 7B91EDB9
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtQueryFullAttributesFile + B                          7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[2392] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Programme\Google\Chrome\Application\chrome.exe[1408] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT            C:\Programme\Google\Chrome\Application\chrome.exe[1768] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT            C:\Programme\Google\Chrome\Application\chrome.exe[1904] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT            C:\Programme\Google\Chrome\Application\chrome.exe[1992] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT            C:\Programme\Google\Chrome\Application\chrome.exe[2260] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT            C:\Programme\Google\Chrome\Application\chrome.exe[2384] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT            C:\Programme\Google\Chrome\Application\chrome.exe[2388] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT            C:\Programme\Google\Chrome\Application\chrome.exe[2392] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----
--- --- ---



Hier der Report von OSAM

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:50:28 on 22.11.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 15.0.874.121

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\FF\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Notebook Hardware Control Driver" (nhcDriverDevice) - "Notebook Hardware Control" - C:\WINDOWS\System32\drivers\nhcDriver.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} "BitDefender Antivirus v8" - ? -  (File not found | COM-object registry key not found)
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\VISSHE.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\VISSHE.DLL
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONFILTER.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.7.0" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.7.0" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.7.0" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
AutorunsDisabled "AutorunsDisabled" - ? -  (File not found | COM-object registry key not found)
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\FF\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jqs.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"SAS Core Service" (!SASCORE) - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASCORE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



Und hier noch der aswMBR:


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-20 20:38:02
-----------------------------
20:38:02.664 OS Version: Windows 5.1.2600 Service Pack 3
20:38:02.664 Number of processors: 1 586 0xD06
20:38:02.704 ComputerName: FRANCESCO UserName: FF
20:38:20.760 Initialize success
20:54:02.624 AVAST engine defs: 11112001
20:54:16.644 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:54:16.654 Disk 0 Vendor: WDC_WD1200BEVE-00WZT0 01.01A01 Size: 114473MB BusType: 3
20:54:18.687 Disk 0 MBR read successfully
20:54:18.687 Disk 0 MBR scan
20:54:18.787 Disk 0 Windows XP default MBR code
20:54:18.797 Disk 0 scanning sectors +234420480
20:54:18.878 Disk 0 scanning C:\WINDOWS\system32\drivers
20:54:39.117 Service scanning
20:54:40.899 Modules scanning
20:54:48.260 Disk 0 trace - called modules:
20:54:48.290 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:54:48.300 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86760ab8]
20:54:48.300 3 CLASSPNP.SYS[f788efd7] -> nt!IofCallDriver -> \Device\00000076[0x8673e9e8]
20:54:48.670 5 ACPI.sys[f77e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8673fd98]
20:54:49.311 AVAST engine scan C:\WINDOWS
20:54:54.609 AVAST engine scan C:\WINDOWS\system32
20:59:40.971 AVAST engine scan C:\WINDOWS\system32\drivers
21:00:14.869 AVAST engine scan C:\Dokumente und Einstellungen\FF
21:00:58.412 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\MBR.dat"
21:00:58.452 The log file has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\aswMBR.txt"


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-22 21:54:26
-----------------------------
21:54:26.184 OS Version: Windows 5.1.2600 Service Pack 3
21:54:26.184 Number of processors: 1 586 0xD06
21:54:26.194 ComputerName: FRANCESCO UserName: FF
21:54:27.115 Initialize success
22:05:39.702 AVAST engine defs: 11112201
22:06:07.602 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:06:07.602 Disk 0 Vendor: WDC_WD1200BEVE-00WZT0 01.01A01 Size: 114473MB BusType: 3
22:06:09.645 Disk 0 MBR read successfully
22:06:09.655 Disk 0 MBR scan
22:06:09.755 Disk 0 Windows XP default MBR code
22:06:09.765 Disk 0 scanning sectors +234420480
22:06:09.855 Disk 0 scanning C:\WINDOWS\system32\drivers
22:06:31.967 Service scanning
22:06:34.030 Modules scanning
22:06:41.751 Disk 0 trace - called modules:
22:06:41.781 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
22:06:41.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86750ab8]
22:06:41.781 3 CLASSPNP.SYS[f788efd7] -> nt!IofCallDriver -> \Device\00000078[0x867e36e0]
22:06:42.182 5 ACPI.sys[f77e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8670e940]
22:06:42.943 AVAST engine scan C:\WINDOWS
22:06:51.786 AVAST engine scan C:\WINDOWS\system32
22:12:37.062 AVAST engine scan C:\WINDOWS\system32\drivers
22:13:15.457 AVAST engine scan C:\Dokumente und Einstellungen\FF
22:26:11.293 AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:29:07.096 Scan finished successfully
22:30:01.794 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\MBR.dat"
22:30:01.794 The log file has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\aswMBR.txt"


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-22 21:54:26
-----------------------------
21:54:26.184 OS Version: Windows 5.1.2600 Service Pack 3
21:54:26.184 Number of processors: 1 586 0xD06
21:54:26.194 ComputerName: FRANCESCO UserName: FF
21:54:27.115 Initialize success
22:05:39.702 AVAST engine defs: 11112201
22:06:07.602 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:06:07.602 Disk 0 Vendor: WDC_WD1200BEVE-00WZT0 01.01A01 Size: 114473MB BusType: 3
22:06:09.645 Disk 0 MBR read successfully
22:06:09.655 Disk 0 MBR scan
22:06:09.755 Disk 0 Windows XP default MBR code
22:06:09.765 Disk 0 scanning sectors +234420480
22:06:09.855 Disk 0 scanning C:\WINDOWS\system32\drivers
22:06:31.967 Service scanning
22:06:34.030 Modules scanning
22:06:41.751 Disk 0 trace - called modules:
22:06:41.781 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
22:06:41.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86750ab8]
22:06:41.781 3 CLASSPNP.SYS[f788efd7] -> nt!IofCallDriver -> \Device\00000078[0x867e36e0]
22:06:42.182 5 ACPI.sys[f77e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8670e940]
22:06:42.943 AVAST engine scan C:\WINDOWS
22:06:51.786 AVAST engine scan C:\WINDOWS\system32
22:12:37.062 AVAST engine scan C:\WINDOWS\system32\drivers
22:13:15.457 AVAST engine scan C:\Dokumente und Einstellungen\FF
22:26:11.293 AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:29:07.096 Scan finished successfully
22:30:01.794 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\MBR.dat"
22:30:01.794 The log file has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\aswMBR.txt"
22:34:04.103 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\MBR.dat"
22:34:04.103 The log file has been saved successfully to "C:\Dokumente und Einstellungen\FF\Desktop\aswMBR.txt"

cosinus 22.11.2011 23:18
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


FTF 23.11.2011 10:48
Hi,

hier schin mal die Logs von MBAM und SAS.

ESET kommt dann anschließend, dauert bestimmt wieder ewig.

Ciao
F

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8221

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.11.2011 00:06:47
mbam-log-2011-11-23 (00-06-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 205862
Laufzeit: 37 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/23/2011 at 02:23 AM

Application Version : 5.0.1136

Core Rules Database Version : 7977
Trace Rules Database Version: 5789

Scan type : Complete Scan
Total Scan Time : 02:04:51

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 444
Memory threats detected : 0
Registry items scanned : 36618
Registry threats detected : 0
File items scanned : 22467
File threats detected : 86

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\FF\Cookies\CAGL2N8X.txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\FF\Cookies\CA2H5LKQ.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\FF\Cookies\CA6XSF4N.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\FF\Cookies\CA2R8T6Z.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\FF\Cookies\CA1ORUVP.txt [ /atdmt.com ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c1.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FF\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

FTF 23.11.2011 15:53
Hi Arne,

ich habe den ESET Scan nicht komplett durchführen können. Hat nach 4 Std. 98% gehabt und dann hat sich meine Internetverbindung verabschiedet. Er war gerade am Windows-Ordner. Bis dahin keine infizierten Dateien. Ein weiteres Mal werde ich den Scan nicht durchführen. Hier aber die Logdatei bis dahin, ich schätze mal, die wird nicht viel aussagen, außer dass er nichts gefunden hat (das ist der komplette Inhalt):

# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=223e5e4c0b639b4a8462938509e84675
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-23 02:30:09
# local_time=2011-11-23 03:30:09 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 415195 58582134 93273 0
# compatibility_mode=8192 67108863 100 0 6735 6735 0 0
# scanned=56054
# found=0
# cleaned=0
# scan_time=13303


Ich warte noch auf Deine Antwort, dann werde ich, falls von Dir kein neuer Vorschlag oder Anweisung kommt, den Laptop platt machen. Performance ist immer noch nicht wieder wie vorher. Hab jetzt eh schon mehrere Tage dafür aufgewendet, da macht das jetzt auch nichts mehr aus.

Ciao und Danke.
Francesco

cosinus 23.11.2011 19:05
Zitat:
Performance ist immer noch nicht wieder wie vorher. Hab jetzt eh schon mehrere Tage dafür aufgewendet, da macht das jetzt auch nichts mehr aus.
Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.
Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.

FTF 23.11.2011 19:12
OK, ich probier das mal.

Was die Malware bzw. die Scans angeht, kannst Du mir da noch ne Art Fazit geben? Wie sicher kann ich sein, dass auf meinem Laptop nun keine Viren, Rootkits oder ähnliche Malware mehr drauf sind?

Vielen Dank
Francesco

cosinus 23.11.2011 19:28
Zitat:
Wie sicher kann ich sein, dass auf meinem Laptop nun keine Viren, Rootkits oder ähnliche Malware mehr drauf sind?
Garnicht. 100% Sicherheit gibt es nicht. Es ist wirklich alles komplett malwarefrei wenn die Platte komplett blank ist.
Aber die letzten Logs sahen gut aus, nur Cookies.

FTF 24.11.2011 21:28
Hi,

habe folgendes gemacht:

ich habe meine Platte formatiert, neu partitioniert, Win neu installiert mit SP3, hab meine Treiber (chipset, Audio etc) draufgespielt etc. Leider läuft nun das ganze System extrem langsam! CPU Auslastung permanent bei 100%. An surfen oder Anwendungen öffnen ist nicht zu denken.

Ich hab noch nicht rausgefunden woran es liegt, habe bereits MBAB drüber laufen lassen. Hat nichts gefunden. Avira läuft gerade, bin an einem anderen Rechner.

Ubuntu hab ich nicht installiert, weil glaub 600 MB sind, das war zu viel, war über tehering mit meinem Handy im Netz..

Was kann ich denn als nächstes tun? Haben ja doch einiges versucht jetzt...

Danke schon mal
Francesco

cosinus 24.11.2011 21:47
Zitat:
Was kann ich denn als nächstes tun? Haben ja doch einiges versucht jetzt...
Ubuntu hab ich nicht installiert, weil glaub 600 MB sind, das war zu viel,
Ja, wenn dir das CD-Image von Ubuntu das nicht wert ist, dann wirst du auch nicht herausfinden ob dein Rechner unter Linux langsam ist oder nicht.
Es sei denn du hälst nach Heften mit Linux-CD ausschau


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:07 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55