Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   CPU-Auslastung von meinem Laptop sehr hoch! (https://www.trojaner-board.de/134827-cpu-auslastung-meinem-laptop-sehr-hoch.html)

Mystrix847 12.05.2013 13:16
CPU-Auslastung von meinem Laptop sehr hoch!
 
Hallo,
seit ein paar Wochen ist die CPU-Auslastung von Meinem Laptop (Acer Travelmate 7750G) sehr hoch. Ich habe mein Virenprogramm (Avira) schon über mein system laufen lassen, es wurde aber nichts gefunden. Jetzt kommt das seriöse: Wenn ich das Wlan deaktiviere sinkt die CPU-Auslastung von 40-80% auf 04-12%.

Mein System:
Intel Core i5-2450M
2.5 GHz mit Turbo Boost auf 3.1 GHz
AMD Readon HD 7670M mit 1GB VRam
8GB DDR3 Ram

Wlan Adapter: Acer Nplify 802.11 b/g/n

Bitte um Hilfe :confused:

Aneri 13.05.2013 10:58
:hallo:

Mein Name ist Heiko und ich werde dir helfen.

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf.
Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.
Diese Hilfe kann pro Antwort bis zu 2 Tage dauern.


Ich bedanke mich für deine Geduld :)

Teile mir bitte folgende Details noch mit:

welches Betriebssystem nutzt du? (32bit,64bit)
tritt das Verhalten auch im abgesicherten Modus auf?

Aneri 13.05.2013 11:57
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.log. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 2

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Schritt 3

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).
  • Doppelklick auf die OTL.exe
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Mystrix847 13.05.2013 18:18
Hier sind die noch fehlenden Daten:
Betriebssystem: Windows 7 (64-Bit)
Im abgesicherten Modus tritt die erhöhte CPU-Auslastung nicht auf.

Defogger Log Datei:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:32 on 13/05/2013 (Kilian)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-
Oldtimer Logfiles im Anhang!
(Es wahren zu viele Zeichen)

Gruß Kilian

Aneri 13.05.2013 18:44
Bitte noch das GMER Logfile nachreichen.

Nutze bitte die Code Tags.

Mystrix847 13.05.2013 19:44
Hier ist die GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-13 17:03:37
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.JE4O 698.64GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Kilian\AppData\Local\Temp\agdiqkoc.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1816] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                    000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1816] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                          0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2000] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                    000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2000] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69          0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155          0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1656] C:\Windows\syswow64\USER32.dll!DialogBoxParamW            000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1656] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4        000000007560cfce 1 byte [FD]
.text  C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1656] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69  0000000075b21465 2 bytes [B2, 75]
.text  C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1656] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe[1172] C:\Windows\syswow64\user32.DLL!DialogBoxParamW                                                          000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe[1172] C:\Windows\syswow64\user32.DLL!DialogBoxParamW + 4                                                      000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe[1172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe[1172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Users\Kilian\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe[1920] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Users\Kilian\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe[1920] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                          000000007560cfce 1 byte [FD]
.text  C:\Users\Kilian\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe[1920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                    0000000075b21465 2 bytes [B2, 75]
.text  C:\Users\Kilian\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe[1920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                    0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Launch Manager\dsiwmis.exe[1940] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Launch Manager\dsiwmis.exe[1940] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                          000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Launch Manager\dsiwmis.exe[1940] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                      0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Launch Manager\dsiwmis.exe[1940] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                    0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Launch Manager\LMutilps32.exe[1832] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                            000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Launch Manager\LMutilps32.exe[1832] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                        000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Launch Manager\LMutilps32.exe[1832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                  0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Launch Manager\LMutilps32.exe[1832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                  0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe[1644] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                    000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe[1644] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe[1644] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                          0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe[1644] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Acer\Registration\GREGsvc.exe[1284] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                            000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Acer\Registration\GREGsvc.exe[1284] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                        000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Acer\Registration\GREGsvc.exe[1284] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                  0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Acer\Registration\GREGsvc.exe[1284] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                  0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2124] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2124] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                            000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2124] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                        0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2124] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                      0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files\Acer\Acer Updater\UpdaterService.exe[2164] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                          000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files\Acer\Acer Updater\UpdaterService.exe[2164] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                      000000007560cfce 1 byte [FD]
.text  C:\Program Files\Acer\Acer Updater\UpdaterService.exe[2164] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                  0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files\Acer\Acer Updater\UpdaterService.exe[2164] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[2292] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[2292] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                            000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[2292] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                        0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[2292] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                      0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                                000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                                            000000007560cfce 1 byte [FD]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                                              0000000072901a22 2 bytes [90, 72]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                                              0000000072901ad0 2 bytes [90, 72]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                                              0000000072901b08 2 bytes [90, 72]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                                              0000000072901bba 2 bytes [90, 72]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                                              0000000072901bda 2 bytes [90, 72]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                      0000000075b21465 2 bytes [B2, 75]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2324] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                      0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe[2352] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                  000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe[2352] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                              000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe[2352] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                          0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe[2352] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                        0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe[2384] C:\Windows\syswow64\user32.dll!DialogBoxParamW                                                            000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe[2384] C:\Windows\syswow64\user32.dll!DialogBoxParamW + 4                                                        000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                    0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe[2384] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                  0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe[2488] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe[2488] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                          000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe[2488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                      0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe[2488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                    0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files\Web Assistant\ExtensionUpdaterService.exe[2652] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                      000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files\Web Assistant\ExtensionUpdaterService.exe[2652] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                  000000007560cfce 1 byte [FD]
.text  C:\Program Files\Web Assistant\ExtensionUpdaterService.exe[2652] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                            0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files\Web Assistant\ExtensionUpdaterService.exe[2652] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                            0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3328] C:\Windows\syswow64\USER32.dll!DialogBoxParamW            000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3328] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4        000000007560cfce 1 byte [FD]
.text  C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3328] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69  0000000075b21465 2 bytes [B2, 75]
.text  C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[3328] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe[3748] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                  000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe[3748] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                              000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe[3748] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                          0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe[3748] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                        0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Windows\SysWOW64\jmdp\stij.exe[3080] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Windows\SysWOW64\jmdp\stij.exe[3080] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                                          000000007560cfce 1 byte [FD]
.text  C:\Windows\SysWOW64\jmdp\stij.exe[3080] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                      0000000075b21465 2 bytes [B2, 75]
.text  C:\Windows\SysWOW64\jmdp\stij.exe[3080] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                    0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[4692] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                        000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[4692] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                    000000007560cfce 1 byte [FD]
.text  C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[4692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                0000000075b21465 2 bytes [B2, 75]
.text  C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[4692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                              0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[1296] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                        000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[1296] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                    000000007560cfce 1 byte [FD]
.text  C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[1296] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                0000000075b21465 2 bytes [B2, 75]
.text  C:\Users\Kilian\AppData\Local\Akamai\netsession_win.exe[1296] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                              0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe[5012] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe[5012] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                            000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe[5012] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                      0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe[5012] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                      0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[1412] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                            000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[1412] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                        000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[1412] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                  0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[1412] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                  0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Launch Manager\LManager.exe[4964] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Launch Manager\LManager.exe[4964] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                          000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Launch Manager\LManager.exe[4964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                    0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Launch Manager\LManager.exe[4964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                    0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe[5192] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                  000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe[5192] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                              000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe[5192] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                        0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe[5192] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                        0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[5348] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[5348] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                          000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[5348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                    0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Ask.com\Updater\Updater.exe[5348] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                    0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\iTunes\iTunesHelper.exe[5432] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                  000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\iTunes\iTunesHelper.exe[5432] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                              000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\iTunes\iTunesHelper.exe[5432] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                        0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\iTunes\iTunesHelper.exe[5432] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                        0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Launch Manager\LMworker.exe[5648] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                              000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Launch Manager\LMworker.exe[5648] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                          000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Launch Manager\LMworker.exe[5648] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                    0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Launch Manager\LMworker.exe[5648] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                    0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[6080] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                            000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[6080] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                        000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[6080] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                    0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[6080] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                  0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe[2620] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                            000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe[2620] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                        000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe[2620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                    0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe[2620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                  0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5204] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                  000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5204] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                              000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5204] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                        0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5204] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                        0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Nero\Update\NASvc.exe[2752] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                    000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Nero\Update\NASvc.exe[2752] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                                000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Nero\Update\NASvc.exe[2752] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                          0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Nero\Update\NASvc.exe[2752] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                          0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6224] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                  000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6224] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                              000000007560cfce 1 byte [FD]
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                        0000000075b21465 2 bytes [B2, 75]
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                        0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2
.text  C:\Users\Kilian\Desktop\gmer_2.1.19163.exe[6360] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                      000000007560cfca 3 bytes JMP 0000000172ec4720
.text  C:\Users\Kilian\Desktop\gmer_2.1.19163.exe[6360] C:\Windows\syswow64\USER32.dll!DialogBoxParamW + 4                                                                  000000007560cfce 1 byte [FD]
.text  C:\Users\Kilian\Desktop\gmer_2.1.19163.exe[6360] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                            0000000075b21465 2 bytes [B2, 75]
.text  C:\Users\Kilian\Desktop\gmer_2.1.19163.exe[6360] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                            0000000075b214bb 2 bytes [B2, 75]
.text  ...                                                                                                                                                                  * 2

---- Threads - GMER 2.1 ----

Thread  C:\Windows\System32\svchost.exe [1348:6352]                                                                                                                          000007fee5ec9688

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{059CA8FF-5492-40BE-B2CC-AB05F720ED30}\Connection@Name                          isatap.{02554915-0FBE-4626-93F6-B2DEED71CCF7}
Reg    HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind                            \Device\{810F9C15-C0C2-4A7C-994D-C50FAA5273B3}?\Device\{7F0F642A-EDEB-43E1-ADD6-102BD2690CC4}?\Device\{EB9A7391-A053-4F50-8472-33537D6ECA9C}?\Device\{059CA8FF-5492-40BE-B2CC-AB05F720ED30}?\Device\{F3140A2B-1A7B-43DE-B21D-4BD8296E28E0}?\Device\{24EB0572-4FA3-43F7-B941-2812E1F7DDC8}?\Device\{B6AB53D4-258D-4247-9608-006FD886CD71}?\Device\{8DED5B8B-0327-4302-BCEA-43673C21CDF7}?
Reg    HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route                            "{810F9C15-C0C2-4A7C-994D-C50FAA5273B3}"?"{7F0F642A-EDEB-43E1-ADD6-102BD2690CC4}"?"{EB9A7391-A053-4F50-8472-33537D6ECA9C}"?"{059CA8FF-5492-40BE-B2CC-AB05F720ED30}"?"{F3140A2B-1A7B-43DE-B21D-4BD8296E28E0}"?"{24EB0572-4FA3-43F7-B941-2812E1F7DDC8}"?"{B6AB53D4-258D-4247-9608-006FD886CD71}"?"{8DED5B8B-0327-4302-BCEA-43673C21CDF7}"?
Reg    HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export                          \Device\TCPIP6TUNNEL_{810F9C15-C0C2-4A7C-994D-C50FAA5273B3}?\Device\TCPIP6TUNNEL_{7F0F642A-EDEB-43E1-ADD6-102BD2690CC4}?\Device\TCPIP6TUNNEL_{EB9A7391-A053-4F50-8472-33537D6ECA9C}?\Device\TCPIP6TUNNEL_{059CA8FF-5492-40BE-B2CC-AB05F720ED30}?\Device\TCPIP6TUNNEL_{F3140A2B-1A7B-43DE-B21D-4BD8296E28E0}?\Device\TCPIP6TUNNEL_{24EB0572-4FA3-43F7-B941-2812E1F7DDC8}?\Device\TCPIP6TUNNEL_{B6AB53D4-258D-4247-9608-006FD886CD71}?\Device\TCPIP6TUNNEL_{8DED5B8B-0327-4302-BCEA-43673C21CDF7}?
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7                                                                                         
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7@64995de83b29                                                                            0x98 0xD0 0xDC 0x59 ...
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7@58170c952e00                                                                            0x1F 0xCE 0x15 0x5E ...
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7@945103fcde7d                                                                            0xE4 0x70 0x3F 0xD8 ...
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7@68ebae3d6ed5                                                                            0xA6 0xF2 0x22 0x80 ...
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\60d8198591a7@4cbca5886c2c                                                                            0x50 0xC4 0x06 0x93 ...
Reg    HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{059CA8FF-5492-40BE-B2CC-AB05F720ED30}@InterfaceName                                              isatap.{02554915-0FBE-4626-93F6-B2DEED71CCF7}
Reg    HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{059CA8FF-5492-40BE-B2CC-AB05F720ED30}@ReusableType                                                0
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7 (not active ControlSet)                                                                     
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7@64995de83b29                                                                                0x98 0xD0 0xDC 0x59 ...
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7@58170c952e00                                                                                0x1F 0xCE 0x15 0x5E ...
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7@945103fcde7d                                                                                0xE4 0x70 0x3F 0xD8 ...
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7@68ebae3d6ed5                                                                                0xA6 0xF2 0x22 0x80 ...
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\60d8198591a7@4cbca5886c2c                                                                                0x50 0xC4 0x06 0x93 ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4D00282C-2899-9BEE-497F-DB1BBC7C8498}                                                     
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4D00282C-2899-9BEE-497F-DB1BBC7C8498}@haklcgfhmhjnecpf                                    0x6B 0x61 0x69 0x6B ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4D00282C-2899-9BEE-497F-DB1BBC7C8498}@iaiemimglmbjlbnbdl                                  0x63 0x61 0x62 0x6B ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4D00282C-2899-9BEE-497F-DB1BBC7C8498}@iaelehihbejfbdlgdd                                  0x6B 0x61 0x69 0x6B ...

---- EOF - GMER 2.1 ----
Gruß Kilian

Aneri 13.05.2013 20:34
Hi Kilian. Du bekommst morgen einen Fix von mir, bei deinen Logs hab ich etwas mehr Arbeit...
... aber alles machbar.

Mystrix847 13.05.2013 21:22
Ich Danke dir.

Gruß Kilian

Aneri 14.05.2013 12:12
Schritt 1

Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.
  • Doppelklick auf die CKScanner.exe und klicke auf Search For Files.
  • Danach klick auf Save List To File.
  • Es wird eine Box aufpoppen was dir mitteilt das die Datei gespeichert wurde (file saved)
  • Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.

Mystrix847 14.05.2013 21:06
Hier die Logfile von CKScanner:
Code:
CKScanner 2.2 - Additional Security Risks - These are not necessarily bad
c:\program files\gimp 2\share\gimp\2.0\patterns\cracked.pat
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concretecrack2.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concretecrack2.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concretecrack3.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concretecrack3.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack1.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack1.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack2.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack2.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack3.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack3.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack4.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack4.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack5.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete_large_crack5.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\floorcrack2.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\floorcrack2.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_01.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_01.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_03.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_03.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_04.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_04.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_05.vmt
c:\program files (x86)\steam\steamapps\sourcemods\bms\materials\decals\concrete\crack_05.vtf
c:\program files (x86)\steam\steamapps\sourcemods\bms\models\props_powerup\cinephys_wallcrack.dx80.vtx
c:\program files (x86)\steam\steamapps\sourcemods\bms\models\props_powerup\cinephys_wallcrack.dx90.vtx
c:\program files (x86)\steam\steamapps\sourcemods\bms\models\props_powerup\cinephys_wallcrack.mdl
c:\program files (x86)\steam\steamapps\sourcemods\bms\models\props_powerup\cinephys_wallcrack.sw.vtx
c:\program files (x86)\steam\steamapps\sourcemods\bms\models\props_powerup\cinephys_wallcrack.vvd
scanner sequence 3.ZZ.11.INABJP
 ----- EOF -----
Gruß Kilian

Aneri 14.05.2013 21:25
Handelt es sich hier um ein gewerblich genutzes System? Wenn ja habt ihr eine IT Abteilung?
Falls nicht hab ich morgen gegen Mittag den Fix für dich ... wünsch dir eine Gute Nacht.

Aneri 15.05.2013 07:51
Schritt 1

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Mystrix847 15.05.2013 21:18
Nein, ich nutze mein System Privat.

Bei Combofix tritt ein Problem auf..
Das Programm bleibt bei
"Bereite Logdatei vor.
Starte keine anderen Programme, bevor Combofix fertig ist." stehen.
Lasse es jetzt schon seit fast 2 Stunden an der stelle Laufen.

MfG Kilian

Aneri 15.05.2013 21:53
Kannst du den Rechner weiter laufen lassen?

Bei einem Abbruch gehen uns die Logfiles evtl. verloren :(

Aneri 16.05.2013 07:26
Guten Morgen Kilian

du kannst falls Combofix abgebrochen wurde neu starten und schauen, ob du C:\Combofix.txt findet. Wenn nicht, starte im abgesicherten Modus mit Netzwerktreibern und führe Combofix nochmals aus / downloade es neu ...


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:44 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129