Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"Search Settings Notification" + Web-Browser starten langsam

"Search Settings Notification" + Web-Browser starten langsam


Log-Analyse und Auswertung: "Search Settings Notification" + Web-Browser starten langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 10.11.2011, 07:53   #16
Michael-Klk
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Hallo, anbei das Log von Combo-Fix:



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-08.02 - **** 10.11.2011   7:20.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.895.337 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Eigene Dateien\Downloads\ComboFix.exe
AV: Kaspersky Security Suite CBE 11 *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Lavasoft Ad-Watch Live! Virenschutz *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
FW: Kaspersky Security Suite CBE 11 *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
F:\autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-10 bis 2011-11-10  ))))))))))))))))))))))))))))))
.
.
2011-11-04 05:42 . 2011-11-04 05:42	--------	d-sh--w-	c:\dokumente und einstellungen\****\IECompatCache
2011-11-02 20:03 . 2011-11-02 20:03	--------	d-----w-	C:\_OTL
2011-11-01 19:58 . 2011-11-01 19:58	--------	d-----w-	c:\programme\iPod
2011-11-01 19:57 . 2011-11-01 20:00	--------	d-----w-	c:\programme\iTunes
2011-11-01 19:52 . 2011-11-01 19:52	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2011-11-01 19:50 . 2011-11-01 19:50	--------	d-----w-	c:\programme\Bonjour
2011-11-01 13:42 . 2011-11-01 13:42	--------	d-----w-	c:\programme\ESET
2011-10-28 10:57 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-25 22:24 . 2011-10-25 22:24	--------	d-----w-	c:\programme\7-Zip
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-09 23:00 . 2011-08-27 16:20	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:22 . 2004-08-04 08:00	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-26 09:41 . 2008-07-29 17:59	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 08:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 08:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2004-08-04 08:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-04 08:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-30 22:05 . 2011-08-30 22:05	83816	----a-w-	c:\windows\system32\dns-sd.exe
2011-08-30 22:05 . 2011-08-30 22:05	73064	----a-w-	c:\windows\system32\dnssd.dll
2011-08-22 23:41 . 2004-08-04 08:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-04 08:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-04 08:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-04 08:00	385024	------w-	c:\windows\system32\html.iec
2011-08-17 13:49 . 2004-08-04 08:00	138496	----a-w-	c:\windows\system32\drivers\afd.sys
2011-06-16 04:32 . 2011-07-20 16:36	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-29 68856]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-10-11 14940040]
"GameXN (update)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2011-08-30 347008]
"GameXN (news)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2011-08-30 347008]
"GameXN"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2011-08-30 347008]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 122880]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2006-04-21 40960]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"SSC Service Utility"="c:\programme\SSC Service Utility-neu\ssc_serv.exe" [2003-11-05 337408]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe" [2011-04-13 387696]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2006-03-03 15:08	434176	----a-w-	c:\windows\system32\IfxWlxEN.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 18:41	40960	----a-w-	c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DVD Check.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
backup=c:\windows\pss\DVD Check.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-05-10 09:12	90112	----a-w-	c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CognizanceTS]
2003-12-22 18:12	17920	----a-w-	c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
2005-08-31 03:20	122940	----a-w-	c:\windows\system32\DLA\DLACTRLW.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-05-03 19:48	133104	----atw-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24	54840	----a-w-	c:\programme\Hp\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2006-03-28 12:13	454656	----a-w-	c:\programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-10-09 17:06	421736	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2006-03-23 09:38	131072	----a-w-	c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2005-12-20 14:51	1187840	----a-w-	c:\windows\SMINST\Recguard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
2006-03-09 15:38	806912	----a-w-	c:\windows\CREATOR\Remind_XP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
2006-02-15 15:43	892928	----a-w-	c:\windows\SMINST\Scheduler.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2005-05-06 13:06	716800	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2005-05-20 09:11	925696	----a-w-	c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC Service Utility]
2003-11-05 19:00	337408	----a-w-	c:\programme\SSC Service Utility\ssc_serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-13 16:51	136600	----a-w-	c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-02-29 17:26	68856	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2006-03-31 16:01	761946	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45	313472	----a-r-	c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2006-03-31 11:58	184320	----a-w-	c:\programme\InterVideo\DVD Check\DVDCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:56	204288	------w-	c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.06.2010 17:43 11352]
R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [29.11.2005 17:56 36768]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [08.03.2009 14:45 110304]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 09:00 14336]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21.10.2005 12:19 36352]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 11:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 19:27 19472]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [20.01.2011 12:29 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.01.2010 15:11 135664]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [20.01.2011 12:28 13224]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [30.01.2010 15:11 135664]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance	REG_MULTI_SZ   	ASChannel
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-30 14:11]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-30 14:11]
.
2011-11-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-925180219-156916486-3693596870-1006Core.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-03 19:48]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-925180219-156916486-3693596870-1006UA.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-03 19:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Michael Schmalberger\Anwendungsdaten\Mozilla\Firefox\Profiles\cf1fu9or.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-10 07:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe??@?????????????,?@?????@]??????R?@?????,?@ 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1404)
c:\windows\system32\Ati2evxx.dll
c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
c:\windows\system32\IfxWlxEN.dll
c:\programme\HPQ\IAM\Bin\ASChnl.dll
c:\programme\HPQ\IAM\Bin\ItMsg.dll
.
- - - - - - - > 'explorer.exe'(3008)
c:\programme\HPQ\IAM\Bin\SFSShell.dll
c:\programme\HPQ\IAM\bin\ItMsg.dll
c:\programme\HPQ\IAM\bin\1031\SFSShell.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\DllHost.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\IFXSPMGT.exe
c:\windows\system32\IFXTCS.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\HPQ\IAM\bin\asghost.exe
c:\programme\ProtectTools\Embedded Security Software\PSDrt.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-10  07:43:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-10 06:43
.
Vor Suchlauf: 19 Verzeichnis(se), 19.577.442.304 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 19.853.602.816 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 568730D22105675995D185D8D54D8847
--- --- ---
Alt 10.11.2011, 15:35   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________

__________________
Alt 12.11.2011, 01:07   #18
Michael-Klk
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Anbei die Logs von GMER, OSAM und aswMBR.exe:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:20:13 on 11.11.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 5.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-925180219-156916486-3693596870-1006Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-925180219-156916486-3693596870-1006UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"WACntlPnl.cpl" - "Hewlett-Packard Development Company, L.P." - C:\WINDOWS\system32\WACntlPnl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl  (File not found)
"CognizanceWS" - "Cognizance Corporation" - C:\PROGRA~1\HPQ\IAM\Bin\Settings.dll
"PTHOST.CPL" - "HP" - C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOST.CPL
"QlbConfg" - ? - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbConfg.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV09" (ACEDRV09) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV09.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"DLABOIOM" (DLABOIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResN" (DLADResN) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLADResN.SYS
"DLAIFS_M" (DLAIFS_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS
"DLARTL_N" (DLARTL_N) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLARTL_N.SYS
"DLAUDFAM" (DLAUDFAM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys  (File not found)
"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PersonalSecureDrive" (PersonalSecureDrive) - "Infineon Technologies AG" - C:\WINDOWS\System32\drivers\psd.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WIDCOMM USB Bluetooth Driver" (BTWUSB) - "Broadcom Corporation." - C:\WINDOWS\System32\Drivers\btwusb.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{666C7831-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell Context Menu)" - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\SFSShell.dll
{666C7835-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell Drive Properties)" - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\SFSShell.dll
{666C7832-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell File Properties)" - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\SFSShell.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{E08BF9C5-191E-4B15-8F67-2622B4DB5580} "PSDShCtrl Class" - "Infineon Technologies AG" - C:\Programme\ProtectTools\Embedded Security Software\PSDShExt.dll
{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "SampleView" - "XSS" - C:\WINDOWS\system32\ShellvRTF.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10n.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
{DF21F1DB-80C6-11D3-9483-B03D0EC10000} "HP Credential Manager for ProtectTools" - "Infineon Technologies AG" - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"GameXN" - "EasyBits Software AS" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /silent
"GameXN (news)" - "EasyBits Software AS" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /n
"GameXN (update)" - "EasyBits Software AS" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /u
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"AVP" - "Kaspersky Lab ZAO" - "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe"
"Cpqset" - ? - C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe  (File found, but it contains no detailed information)
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"PTHOSTTR" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SSC Service Utility" - "SSC Localization Group" - C:\Programme\SSC Service Utility-neu\ssc_serv.exe /s

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - C:\Programme\Canon\CAL\CALMAIN.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Kaspersky Security Suite CBE 11 Service" (AVP) - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Lokaler Verbindungskanal" (ASChannel) - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\ASChnl.dll
"PC Angel" (PCA) - "SoftThinks" - C:\WINDOWS\SMINST\PCAngel.exe
"Personal Secure Drive Service" (PersonalSecureDriveService) - "Infineon Technologies AG" - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
"Security Platform Management Service" (IFXSpMgtSrv) - "Infineon Technologies AG" - C:\WINDOWS\system32\IFXSPMGT.exe
"Trusted Platform Core Service" (IFXTCS) - "Infineon Technologies AG" - C:\WINDOWS\system32\IFXTCS.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{8F51D94E-8B89-4844-B15C-9C049BA0F49F} "DLLName" - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\ItVCard.dll
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"IfxWlxEN" - "Infineon Technologies AG" - C:\WINDOWS\system32\IfxWlxEN.dll
"klogon" - "Kaspersky Lab ZAO" - C:\WINDOWS\system32\klogon.dll
"OneCard" - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-11 20:40:40
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK6034GSX rev.AH101H
Running: i9cpehuf.exe; Driver: C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\fwtdapog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwAdjustPrivilegesToken [0xED9815FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwClose [0xED981EFE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwConnectPort [0xED982D32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateEvent [0xED98327C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateFile [0xED9821DA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateKey [0xED98046A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateMutant [0xED983162]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateNamedPipeFile [0xED9811E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreatePort [0xED983036]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateSection [0xED981390]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateSemaphore [0xED98339C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateThread [0xED981B86]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateWaitablePort [0xED9830CC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDebugActiveProcess [0xED984A84]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDeleteKey [0xED980A74]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDeleteValueKey [0xED980E28]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDeviceIoControlFile [0xED98265C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDuplicateObject [0xED985C90]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwEnumerateKey [0xED980F74]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwEnumerateValueKey [0xED98100C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwFsControlFile [0xED98246A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwLoadDriver [0xED984B76]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwLoadKey [0xED980446]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwLoadKey2 [0xED980458]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwMapViewOfSection [0xED9852DE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwNotifyChangeKey [0xED981138]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenEvent [0xED983312]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenFile [0xED981F80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenKey [0xED98062A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenMutant [0xED9831F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenProcess [0xED981836]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenSection [0xED985078]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenSemaphore [0xED983432]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenThread [0xED981728]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueryKey [0xED9810A4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueryMultipleValueKey [0xED980CDC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQuerySection [0xED985618]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueryValueKey [0xED980906]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueueApcThread [0xED984F0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwRenameKey [0xED980B96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwReplaceKey [0xED97FE80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwReplyPort [0xED983796]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwReplyWaitReceivePort [0xED98365C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwRequestWaitReplyPort [0xED98481E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwRestoreKey [0xED9801F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwResumeThread [0xED985B32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSaveKey [0xED97FE18]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSecureConnectPort [0xED982A78]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetContextThread [0xED981DA2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetInformationToken [0xED9840BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetSecurityObject [0xED984D14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetSystemInformation [0xED985768]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetValueKey [0xED980780]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSuspendProcess [0xED98585A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSuspendThread [0xED985994]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSystemDebugControl [0xED9849A8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwTerminateProcess [0xED9819D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwTerminateThread [0xED981932]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwUnmapViewOfSection [0xED9854BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwWriteVirtualMemory [0xED981ABC]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                                                                804EAF84 5 Bytes  JMP ED973FEC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                                                                   804EF912 5 Bytes  JMP ED9743C8 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D68                                                                                                                    80504604 12 Bytes  [76, 4B, 98, ED, 46, 04, 98, ...] {JBE 0x4d; CWDE ; IN EAX, DX; INC ESI; ADD AL, 0x98; IN EAX, DX; POP EAX; ADD AL, 0x98; IN EAX, DX}
.text           ntkrnlpa.exe!ZwCallbackReturn + 2EE4                                                                                                                    80504780 16 Bytes  [96, 0B, 98, ED, 80, FE, 97, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FD8                                                                                                                    80504874 12 Bytes  [5A, 58, 98, ED, 94, 59, 98, ...] {POP EDX; POP EAX; CWDE ; IN EAX, DX; XCHG ESP, EAX; POP ECX; CWDE ; IN EAX, DX; TEST AL, 0x49; CWDE ; IN EAX, DX}
init            C:\WINDOWS\system32\drivers\tifm21.sys                                                                                                                  entry point in "init" section [0xF5E1EEBF]
.text           C:\WINDOWS\system32\drivers\ACEDRV09.sys                                                                                                                section is writeable [0xEB12E000, 0x3326E, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV09.sys                                                                                                                entry point in ".pklstb" section [0xEB173000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV09.sys                                                                                                                unknown last section [0xEB18F000, 0x8E, 0x42000040]
?               System32\Drivers\hiber_WMILIB.SYS                                                                                                                       Das System kann den angegebenen Pfad nicht finden. !

---- User code sections - GMER 1.0.15 ----

?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] C:\WINDOWS\system32\ntdll.dll                                                   time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] C:\WINDOWS\system32\kernel32.dll                                                time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] USER32.dll!AlignRects                                                           7E362A78 4 Bytes  [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }
?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] C:\WINDOWS\system32\ntdll.dll                                                  time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] C:\WINDOWS\system32\kernel32.dll                                               time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] USER32.dll!AlignRects                                                          7E362A78 4 Bytes  [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }
.text           C:\Programme\Mozilla Firefox\firefox.exe[3864] ntdll.dll!LdrLoadDll                                                                                     7C92632D 5 Bytes  JMP 00401410 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                                 [F6CF3DC0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                                 [F6CF3DC0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                  00EF0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                      00EF02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                      00EF0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]                00EF0390
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                    011D04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     011D0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                  011D05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                     011D0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA]                011D06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                     00EF0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapCreate]                      00EF09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree]                     00EF0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc]                    00EF0A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                    00EF0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                  011D08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread]                  00EF0CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]              011D0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   011D09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleA]              011D0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                   011D0A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                011D0B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualAlloc]                  00EF0E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree]                   00EF0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                      00EF0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                  00EF0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]                7C9D0400
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                  011D0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                     011D0BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     011D0C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                    7C9D0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleHandleW]                011D0CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc]                    7C9D05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree]                     7C9D0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                        7C9D06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                    7C9D0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    011D0D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW]               011D0DA0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                 011D0E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                    011D0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlFreeHeap]                       7C9D0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap]                   7C9D07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                    011D0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                 011D0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread]                   7C9D0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]                7C9E04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                    7C9D08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]                7C9E0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                  7C9E0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                     7C9E06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                    7C9D0B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                        7C9D0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]      7C9E0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                      7C9E0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                   7C9E07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                     7C9D0BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                         7C9D0C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode]                   011E0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread]                   00F00630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress]                 011E00F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary]                    011E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    011E01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [ntdll.dll!RtlFreeHeap]                       00F006A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   011E0400
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!FreeLibrary]                   011E0470
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!GetProcAddress]                011E04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!CreateThread]                  00F00780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlAllocateHeap]                  00F008D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlFreeHeap]                      00F00940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                      011E06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                   011E0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]      011E0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    011E07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                   011E0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]               011E08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]               011E0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                    011E09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                   00F00BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy]                    00F00C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapCreate]                     00F00D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                 011E0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                   011E0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleHandleW]                 011E0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                      011E0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                     00F102B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc]                     00F10320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]      011F0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                         00F10390
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualAlloc]                   00F10550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleA]               011F00F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapCreate]                     00F105C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualFree]                    00F10630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy]                    00F107F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    011F0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleW]               011F01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode]                   011F0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                 011F02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateThread]                   00F10860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                    011F0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                       00F108D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapCreate]                      7C9D0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy]                     7C9D02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                  7C9E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]                    7C9D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                     7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary]                    7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]                   7C9D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                 7C9E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!FreeLibrary]                   7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!HeapCreate]                    7C9D0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!HeapDestroy]                   7C9D02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]                7C9E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [ntdll.dll!RtlFreeHeap]                      7C9D0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [ntdll.dll!RtlAllocateHeap]                  7C9D0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!CreateThread]                   7C9D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetErrorMode]                   7C9E01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleW]               7C9E00F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                 7C9E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!FreeLibrary]                    7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!VirtualFree]                     7C9D0390
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!VirtualAlloc]                    7C9D0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                 011D0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                     011D02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                     011D0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]               011D0390
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                   013C04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    013C0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                 013C05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                    013C0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA]               013C06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                    011D0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapCreate]                     011D09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree]                    011D0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc]                   011D0A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                   011D0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                 013C08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread]                 011D0CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]             013C0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  013C09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleA]             013C0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                  013C0A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]               013C0B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualAlloc]                 011D0E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree]                  011D0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                     011D0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                 011D0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]               7C9D0400
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                 013C0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                    013C0BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    013C0C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                   7C9D0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleHandleW]               013C0CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc]                   7C9D05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree]                    7C9D0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       7C9D06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   7C9D0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013C0D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW]              013C0DA0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                013C0E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                   013C0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlFreeHeap]                      7C9D0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap]                  7C9D07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                   013C0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                013C0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread]                  7C9D0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleA]              7C9E0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]               7C9E04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                   7C9D08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 7C9E0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    7C9E06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   7C9D0B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       7C9D0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     7C9E0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  7C9E07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    7C9D0BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        7C9D0C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode]                  013D0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread]                  011E0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress]                013D00F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary]                   013D0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [ntdll.dll!RtlFreeHeap]                      011E06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  013D0400
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!FreeLibrary]                  013D0470
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!GetProcAddress]               013D04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!CreateThread]                 011E0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlAllocateHeap]                 011E08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlFreeHeap]                     011E0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                     013D06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                  013D0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]     013D0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013D07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                  013D0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]              013D08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]              013D0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                   013D09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                  011E0BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy]                   011E0C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapCreate]                    011E0D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                013D0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                  013D0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleHandleW]                013D0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                     013D0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                    011F02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc]                    011F0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     013E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        011F0390
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualAlloc]                  011F0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleA]              013E00F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapCreate]                    011F05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualFree]                   011F0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy]                   011F07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleW]              013E01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode]                  013E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                013E02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateThread]                  011F0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                   013E0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                      011F08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapCreate]                     7C9D0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy]                    7C9D02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                 7C9E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]                   7C9D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                    7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary]                   7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetModuleHandleA]              7C9E0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]                  7C9D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                7C9E0160

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                 eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

Device          \FileSystem\Cdfs \Cdfs                                                                                                                                  DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- EOF - GMER 1.0.15 ----
--- --- ---





aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-11 21:21:13
-----------------------------
21:21:13.312 OS Version: Windows 5.1.2600 Service Pack 3
21:21:13.312 Number of processors: 1 586 0x4C02
21:21:13.312 ComputerName: PC2007 UserName:
21:21:14.234 Initialize success
21:23:34.359 AVAST engine defs: 11111100
21:23:47.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
21:23:47.328 Disk 0 Vendor: TOSHIBA_MK6034GSX AH101H Size: 57241MB BusType: 3
21:23:49.406 Disk 0 MBR read successfully
21:23:49.406 Disk 0 MBR scan
21:23:49.484 Disk 0 unknown MBR code
21:23:49.500 Disk 0 scanning sectors +117225360
21:23:49.593 Disk 0 scanning C:\WINDOWS\system32\drivers
21:24:07.578 Service scanning
21:24:09.515 Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
21:24:09.562 Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
21:24:09.562 Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
21:24:09.609 Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
21:24:10.515 Modules scanning
21:24:24.578 Disk 0 trace - called modules:
21:24:24.625 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
21:24:24.640 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85334ab8]
21:24:24.640 3 CLASSPNP.SYS[f74fcfd7] -> nt!IofCallDriver -> \Device\00000091[0x85276f18]
21:24:24.656 5 ACPI.sys[f7372620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85303940]
21:24:26.171 AVAST engine scan C:\WINDOWS
21:24:39.328 AVAST engine scan C:\WINDOWS\system32
21:27:14.859 AVAST engine scan C:\WINDOWS\system32\drivers
21:27:37.750 AVAST engine scan C:\Dokumente und Einstellungen\****
21:35:03.812 AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:41:58.953 Scan finished successfully
00:53:10.421 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\MBR.dat"
00:53:10.453 The log file has been saved successfully to "C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\aswMBR111111.txt"
__________________
Alt 12.11.2011, 13:03   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Zitat:
21:23:49.484 Disk 0 unknown MBR code
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.11.2011, 14:25   #20
Michael-Klk
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Alles erledigt hier der neue Log:


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-15 13:59:10
-----------------------------
13:59:10.859 OS Version: Windows 5.1.2600 Service Pack 3
13:59:10.859 Number of processors: 1 586 0x4C02
13:59:10.859 ComputerName: PC2007 UserName:
13:59:11.828 Initialize success
13:59:28.156 AVAST engine defs: 11111500
13:59:34.218 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:59:34.218 Disk 0 Vendor: TOSHIBA_MK6034GSX AH101H Size: 57241MB BusType: 3
13:59:36.296 Disk 0 MBR read successfully
13:59:36.312 Disk 0 MBR scan
13:59:36.375 Disk 0 Windows XP default MBR code
13:59:36.390 Disk 0 scanning sectors +117225360
13:59:36.625 Disk 0 scanning C:\WINDOWS\system32\drivers
13:59:54.906 Service scanning
13:59:56.343 Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
13:59:56.343 Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
13:59:56.359 Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
13:59:56.375 Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
13:59:57.140 Modules scanning
14:00:12.718 Disk 0 trace - called modules:
14:00:12.796 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
14:00:12.812 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85334ab8]
14:00:12.843 3 CLASSPNP.SYS[f74fcfd7] -> nt!IofCallDriver -> \Device\00000091[0x85276f18]
14:00:12.875 5 ACPI.sys[f7372620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85303940]
14:00:15.531 AVAST engine scan C:\WINDOWS
14:00:27.093 AVAST engine scan C:\WINDOWS\system32
14:03:31.656 AVAST engine scan C:\WINDOWS\system32\drivers
14:03:54.937 AVAST engine scan C:\Dokumente und Einstellungen\****
14:14:52.937 AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:22:19.171 Scan finished successfully
14:22:53.140 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\MBR.dat"
14:22:53.203 The log file has been saved successfully to "C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\aswMBR151111.txt"


Alt 15.11.2011, 14:41   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> "Search Settings Notification" + Web-Browser starten langsam

Alt 20.11.2011, 14:20   #22
Michael-Klk
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Hallo, anbei die neuen LOGS:

Bei Super-Anti-Spyware waren beim ersten Scan viele Cookies dabei. Habe darauf hin bei meinen Web-Browsern die Cookies gelöscht und nochmal gescant:

SASW:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/20/2011 at 06:47 AM

Application Version : 5.0.1136

Core Rules Database Version : 7965
Trace Rules Database Version: 5777

Scan type : Complete Scan
Total Scan Time : 02:16:33

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 614
Memory threats detected : 0
Registry items scanned : 37740
Registry threats detected : 0
File items scanned : 101460
File threats detected : 23

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@adfarm1.adition[2].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@apmebf[1].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@atdmt[1].txt [ /atdmt ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@doubleclick[1].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@mediaplex[2].txt [ /mediaplex ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@traffictrack[1].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@www.etracker[2].txt [ /www.etracker ]
C:\Dokumente und Einstellungen\Michael\Cookies\michael_@zanox-affiliate[1].txt [ /zanox-affiliate ]
C:\Dokumente und Einstellungen\Michael\Cookies\IFACDO7U.txt [ /adx.chip.de ]
C:\Dokumente und Einstellungen\Michael\Cookies\3XWQX2FI.txt [ /www.****.com ]
C:\Dokumente und Einstellungen\Michael\Cookies\G50DEEZT.txt [ /****.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\XY\Cookies\xy@content.yieldmanager[1].txt [ Cookie:xy@content.yieldmanager.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XY\Cookies\xy@ad.yieldmanager[1].txt [ Cookie:xy@ad.yieldmanager.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XY\Cookies\xy@advertise[1].txt [ Cookie:xy@advertise.com/ ]
s0.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PMTX76ML ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CF1FU9OR.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CF1FU9OR.DEFAULT\COOKIES.SQLITE ]
.googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CF1FU9OR.DEFAULT\COOKIES.SQLITE ]

Alt 20.11.2011, 15:13   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2011, 15:47   #24
Michael-Klk
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Zitat:
Zitat von cosinus Beitrag anzeigen
In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
Habe ich soeben deaktiviert. Wie ich soll ich weiter vorgehen? Die drei Scans nochmals machen?

Gruss Michael

Alt 20.11.2011, 16:39   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Nö ist nicht nötig. Sonst waren da auch nur Cookies.
Rechner soweit wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2011, 19:24   #26
Michael-Klk
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Ja im grossen und ganzen funktioniert fast alles wieder einwandfrei. Vielen Dank für deine Hilfe!!

Seit kurzem habe ich ein Problem in einem Chat. Dort lassen sich die gif-Bilder nicht mehr anzeigen. Kann das an den Scans liegen??

Soll ich die Systemwiederherstellung deaktiviert lassen??

Alt 21.11.2011, 19:34   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Zitat:
Seit kurzem habe ich ein Problem in einem Chat. Dort lassen sich die gif-Bilder nicht mehr anzeigen. Kann das an den Scans liegen??
Da hilft nur die bei der Informationslage!

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.12.2011, 21:44   #28
Michael-Klk
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Zitat:
Zitat von cosinus Beitrag anzeigen


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ich habe die anderen Dinge alle gemacht. Vielen Dank für die Hinweise für mehr Sicherheit. Allerdings kriege ich das mit dem Download des JavaRa nicht hin. Da kommt dann ein Fenster in dem steht wie soll Firefox mit dieser Datei verfahren: a) Öffnen mit.... oder b) Datei speichern. Wenn ich speichern mache und dann beim Download-Menü auf diese Zip-Datei klicke. Kommt ein Menüfenster mit 15 Dateien unter Javasource welche muss ich da dann nehmen??

Auch bei dem Download des JRE kommt nach dem Klick auf JRE 7 Docs eine Auswahl für die verschiedenen Betriebssysteme unter anderem Windows x86 oder Windows x64. Ich müsste eigentlich Windows x32 nehmen. Die gibt es aber dort nicht zur Auswahl....

Alt 07.12.2011, 12:16   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Search Settings Notification" + Web-Browser starten langsam - Standard

"Search Settings Notification" + Web-Browser starten langsam


Dann lass JavaRA einfach weg. Nur die alten Versionen deinstallieren und das neue JRE draufpacken
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu "Search Settings Notification" + Web-Browser starten langsam
einiger, entferne, ergebnisse, erstellen, fehlermeldung, gelöscht, hochgefahren, interne, internet, kaspersky, langsam, laptop, meldung, nicht mehr, notification, page_fault, programm, schei, search, search settings notification, starte, starten, troja, trojaner, virus, windows


« Bundespolizei Trojaner | vermute virus nach installation einer .exe datei aus nicht 100%sicherer Quelle. »


Ähnliche Themen: "Search Settings Notification" + Web-Browser starten langsam


  1. "Keine Rückmeldung": Programme starten langsam und bleiben oft hängen
    Log-Analyse und Auswertung - 13.06.2015 (10)
  2. Fehlerhinweis "Ungültiges Bild" unter WINDOWS 7: "C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC32LO~1.DLL" +
    Log-Analyse und Auswertung - 19.04.2015 (9)
  3. Windows 8.1 Browser langsam und Videos ruckeln nach "optimierung" durch einen Freund
    Log-Analyse und Auswertung - 17.03.2015 (9)
  4. Chrome zeigt die Nachricht "Kein Zugriff auf das Netzwerk", auch andere Browser langsam
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (20)
  5. browser.newtab.url ändert sich selbstständig auf "search.conduit.com"
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (13)
  6. Windows XP. Unter "settings" kann ich das Control panel nicht oeffnen
    Alles rund um Windows - 23.02.2014 (4)
  7. Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (19)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. "Search settings notification"-Anzeite bei öffnen von Firefox
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (2)
  10. Windows Vista - "settings.ini wird von einem anderen Prozess verwendet"
    Alles rund um Windows - 31.08.2012 (9)
  11. Windows Vista - "settings.ini wird von einem anderen Prozess verwendet"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)
  12. "Search Settings Notification" Meldung nach dem Systemstart
    Alles rund um Windows - 24.12.2011 (5)
  13. "Search Settings Notification" Meldung bei jedem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (20)
  14. Laptop stoppt das Hochfahren bei der Anzeige "Loading personal settings"
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (14)
  15. Fehlermeldung "cannot create shell notification icon"
    Log-Analyse und Auswertung - 07.09.2011 (1)
  16. Browser extrem langsam, CPU auslastung hoch, werde auf "Bigpoint.de" seiten weitergeleitet
    Log-Analyse und Auswertung - 27.06.2011 (22)
  17. File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Act
    Log-Analyse und Auswertung - 08.04.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Search Settings Notification" + Web-Browser starten langsam - Hallo, anbei das Log von Combo-Fix: Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-11-08.02 - **** 10.11.2011 7:20.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.895.337 [GMT 1:00] ausgeführt - "Search Settings Notification" + Web-Browser starten langsam...
Archiv
Du betrachtest: "Search Settings Notification" + Web-Browser starten langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19