Hallo,

seit gestern kommt es immer wieder vor, dass zeitgleich die Kaspersky Internet-Suite 2012 nicht zu starten ist und Outlook nicht vollständig startet. Nach Recherche im Internet habe ich mir " Malwarebytes Anti-Malware " heruntergeladen und einen Scan durchgeführt. Dieser hat zwei Dateien gefunden, ich habe aber nicht herausgefunden, wie ich sie in Quarantäne nehmen kann:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.30.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
ulrike uli sarah :: U-ROEHR [Administrator]

30.01.2013 17:33:50
MBAM-log-2013-01-30 (17-51-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222659
Laufzeit: 12 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich bitte um Hilfe, da ich keine Ahnung habe, ob mein Rechner infiziert ist oder nicht.

Zur Info: Ursprünglich war Windows XP SP 3 installiert, nachdem ich jedoch - etwas unfreiwillig - gestern das Betriebssystem mittels einer bootfähigen CD "repariert" habe, scheint nur noch SP 2 vorhanden zu sein.


Folgende Dateien habe ich nach Euren Anweisungen erstellt:

OTL logfile created on: 30.01.2013 16:22:55 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\ulrike uli sarah\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,44 Gb Total Physical Memory | 0,67 Gb Available Physical Memory | 46,44% Memory free
3,28 Gb Paging File | 2,64 Gb Available in Paging File | 80,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,11 Gb Total Space | 31,94 Gb Free Space | 44,92% Space Free | Partition Type: NTFS

Computer Name: U-ROEHR | User Name: ulrike uli sarah | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.01.30 16:21:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ulrike uli sarah\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.01.21 08:04:04 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.10.31 07:34:08 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
PRC - [2012.09.17 11:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2005.12.02 13:56:58 | 000,917,504 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\FwebProt.exe
PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2005.11.15 03:07:28 | 000,679,936 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe
PRC - [2005.08.03 14:32:46 | 000,163,840 | R--- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\VTTrayp.exe
PRC - [2005.03.08 02:33:28 | 000,053,248 | R--- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe
PRC - [2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (No Company Name) ==========

MOD - [2013.01.21 08:04:03 | 003,022,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.04.24 22:13:30 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll
MOD - [2011.04.24 22:13:28 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll
MOD - [2011.04.24 22:13:26 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll
MOD - [2011.04.24 22:13:26 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll
MOD - [2011.04.24 22:13:24 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll
MOD - [2011.04.24 22:13:24 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll
MOD - [2011.04.20 18:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll
MOD - [2002.12.31 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- C:\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.01.21 08:04:03 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.09 07:55:17 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.10.31 07:34:08 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2006.05.18 13:58:58 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.06.26 13:28:58 | 000,565,552 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2012.06.04 08:59:20 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudserd.sys -- (ssudserd)
DRV - [2012.06.04 08:59:20 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.06.04 08:59:20 | 000,080,824 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2011.03.10 17:34:46 | 000,034,608 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2011.03.04 12:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 12:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1)
DRV - [2009.11.02 19:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.09.28 19:00:50 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2008.05.02 10:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008.05.02 10:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008.05.02 10:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008.05.02 10:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2007.07.30 14:42:41 | 000,137,344 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hwpsgt.sys -- (hwpsgt)
DRV - [2007.07.30 14:42:41 | 000,009,472 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lemsgt.sys -- (lemsgt)
DRV - [2006.09.15 14:04:25 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2005.04.08 10:48:18 | 000,179,968 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio)
DRV - [2005.03.09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2003.09.20 07:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/hxxp://www.google.de/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLJ_de
IE - HKCU\..\SearchScopes\{F3671448-414A-46A9-A394-E1BB3E5707F3}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.9
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: virtualKeyboard@kaspersky.ru:12.0.0.477
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:12.0.0.477
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:12.0.0.477
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.10.31 07:34:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.10.31 07:34:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.10.31 07:34:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.21 08:04:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.21 08:03:55 | 000,000,000 | ---D | M]

[2008.11.02 13:58:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Mozilla\Extensions
[2012.12.12 08:34:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\bj2r7re4.default\extensions
[2010.07.19 13:34:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\bj2r7re4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.06.02 10:07:46 | 000,992,853 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\bj2r7re4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}.xpi
[2012.12.12 08:34:17 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\bj2r7re4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.01.21 08:03:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.21 08:03:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013.01.21 08:03:52 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak
[2013.01.21 08:03:53 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak
[2013.01.21 08:04:04 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.23 09:45:26 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.15 07:09:22 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.23 09:45:26 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.23 09:45:26 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.23 09:45:26 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.23 09:45:26 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [avp] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\ulrike uli sarah\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\ulrike uli sarah\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML File not found
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131354357031 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E68A0E64-3AB5-4649-9183-A1297703ED8E}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\ulrike uli sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\ulrike uli sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.11.07 07:18:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.01.30 15:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Malwarebytes
[2013.01.30 15:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.30 15:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.30 15:14:26 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.30 15:14:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.29 16:44:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2013.01.29 16:19:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2013.01.29 16:14:59 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2013.01.29 16:14:59 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2013.01.29 16:14:58 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2013.01.29 16:13:05 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2013.01.27 10:53:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Lokale Einstellungen\Anwendungsdaten\Samsung
[2013.01.27 10:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Samsung
[2013.01.27 10:52:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Eigene Dateien\samsung
[2013.01.27 10:51:34 | 000,181,432 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudserd.sys
[2013.01.27 10:51:28 | 000,181,432 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudmdm.sys
[2013.01.27 10:51:27 | 000,080,824 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudbus.sys
[2013.01.27 10:50:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2013.01.27 10:46:01 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\WINDOWS\System32\Redemption.dll
[2013.01.27 10:45:07 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2013.01.27 10:43:48 | 000,000,000 | ---D | C] -- C:\Programme\Samsung
[2013.01.27 10:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013.01.27 10:41:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2013.01.21 08:03:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.01.05 19:35:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2013.01.05 19:17:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2013.01.05 19:12:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2013.01.05 19:12:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2013.01.05 19:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Canon
[2013.01.05 19:03:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon IJ Network Tool
[2013.01.05 18:59:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX
[2013.01.05 18:54:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX430 series Benutzerregistrierung
[2013.01.05 18:53:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CANON
[2013.01.05 18:53:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2013.01.05 18:51:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSetup000
[2013.01.05 18:50:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2013.01.05 18:50:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX430 series Manual
[2013.01.05 18:48:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\CanonIJ Uninstaller Information
[2013.01.05 18:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX430 series
[2013.01.05 18:48:06 | 000,000,000 | -H-D | C] -- C:\Programme\CanonBJ
[2013.01.05 18:47:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\STRING
[2013.01.05 18:39:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJETV
[2006.07.07 23:44:54 | 001,867,906 | ---- | C] (eMule.de 44b v16 webcache ) -- C:\Programme\eMule44b-v16-webcache.exe
[2006.07.03 13:10:04 | 142,142,984 | ---- | C] (Ulead Systems ) -- C:\Programme\uvs10_tbyb_(g).exe
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.01.30 16:20:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\defogger_reenable
[2013.01.30 16:02:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.30 15:53:17 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.30 15:33:14 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.30 15:32:50 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.30 15:32:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.30 15:32:38 | 1543,032,832 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.30 15:14:29 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.29 16:20:21 | 000,465,146 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.29 16:20:21 | 000,446,246 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.29 16:20:21 | 000,073,528 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.29 16:20:20 | 000,087,070 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.29 16:18:43 | 000,391,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.01.29 16:17:50 | 000,000,276 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.01.29 16:11:33 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013.01.29 16:11:31 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2013.01.29 16:11:31 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2013.01.29 16:11:16 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2013.01.29 16:08:49 | 000,023,604 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2013.01.29 16:05:41 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2013.01.27 10:57:55 | 000,228,725 | ---- | M] () -- C:\WINDOWS\setupapi.old
[2013.01.26 11:27:14 | 001,260,705 | ---- | M] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\Desktop\In the ghetto.mp3
[2013.01.18 13:48:01 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2013.01.15 14:53:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.01.05 18:53:32 | 000,001,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Canon Solution Menu EX.lnk
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.01.30 16:20:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\defogger_reenable
[2013.01.30 15:14:51 | 000,040,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.01.30 15:14:29 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.29 16:14:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2013.01.29 16:14:08 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2013.01.29 16:13:55 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2013.01.29 16:13:54 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2013.01.29 16:13:51 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2013.01.29 16:13:42 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2013.01.29 16:13:34 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2013.01.29 16:13:09 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2013.01.29 15:57:12 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2013.01.29 15:57:12 | 000,168,806 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat
[2013.01.29 15:57:12 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2013.01.29 15:57:12 | 000,030,983 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2013.01.29 15:57:12 | 000,018,989 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2013.01.29 15:57:12 | 000,014,043 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2013.01.29 15:57:12 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2013.01.29 15:57:12 | 000,011,651 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2013.01.29 15:57:12 | 000,009,581 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2013.01.29 15:57:12 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2013.01.29 15:57:12 | 000,007,245 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2013.01.29 15:57:12 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2013.01.29 15:57:11 | 001,899,936 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2013.01.29 15:57:11 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2013.01.29 15:57:11 | 000,521,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2013.01.27 11:18:37 | 001,260,705 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\Desktop\In the ghetto.mp3
[2013.01.27 10:58:26 | 001,140,712 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013.01.05 18:57:46 | 000,065,280 | ---- | C] () -- C:\WINDOWS\System32\CNC175BD.TBL
[2013.01.05 18:53:32 | 000,001,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Canon Solution Menu EX.lnk
[2012.06.26 16:02:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.06.26 16:02:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.06.26 16:02:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.06.26 16:02:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.06.26 13:31:32 | 000,116,189 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2012.06.26 13:31:32 | 000,098,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2012.05.15 14:08:02 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.02.24 15:46:36 | 000,099,011 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\.recently-used.xbel
[2012.02.16 07:15:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.11 11:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2009.06.13 15:58:12 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\RefEdit.exd
[2009.03.30 13:47:20 | 000,022,267 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
[2009.03.30 13:34:09 | 000,022,414 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2007.12.13 18:36:01 | 000,000,070 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\.gtk-bookmarks
[2007.11.12 16:59:18 | 000,203,938 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\.fonts.cache-1
[2006.05.13 17:00:01 | 003,922,591 | ---- | C] () -- C:\Programme\FlowRilla feat[1]. McHitman - mein Girl.mp3
[2006.05.13 16:53:43 | 000,000,062 | ---- | C] () -- C:\Programme\listen.pls
[2006.05.09 10:27:05 | 000,000,222 | ---- | C] () -- C:\Programme\01.01.rm
[2006.02.09 15:49:20 | 000,046,592 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.02.06 14:22:43 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\ulrike uli sarah\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

========== ZeroAccess Check ==========

[2005.11.07 07:44:49 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2002.12.31 13:00:00 | 001,483,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2004.08.04 13:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2013.01.05 19:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon IJ Network Tool
[2012.12.26 13:50:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2013.01.05 19:12:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2013.01.05 19:35:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2013.01.05 19:12:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2013.01.05 18:39:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJETV
[2013.01.05 18:59:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX
[2013.01.05 19:17:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2013.01.05 18:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSetup000
[2013.01.05 18:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2006.09.15 14:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2013.01.29 14:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2006.09.18 14:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2006.04.27 18:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\ACD Systems
[2013.01.05 19:17:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Canon
[2011.07.17 17:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\DVDVideoSoft
[2011.07.17 17:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013.01.30 14:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\FRITZ!
[2012.02.24 15:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\gtk-2.0
[2010.07.19 19:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Internet-Radio Player
[2010.01.28 14:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\KompoZer
[2010.01.28 14:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\kompozer.net
[2009.02.24 15:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Leadertech
[2006.11.18 15:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\MAGIX
[2006.05.18 14:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Opera
[2013.01.27 12:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Samsung
[2006.07.03 13:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\Ulead Systems
[2010.05.12 14:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike uli sarah\Anwendungsdaten\WordToPDF

========== Purity Check ==========



< End of report >


OTL Extras logfile created on: 30.01.2013 16:22:55 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\ulrike uli sarah\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,44 Gb Total Physical Memory | 0,67 Gb Available Physical Memory | 46,44% Memory free
3,28 Gb Paging File | 2,64 Gb Available in Paging File | 80,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,11 Gb Total Space | 31,94 Gb Free Space | 44,92% Space Free | Partition Type: NTFS

Computer Name: U-ROEHR | User Name: ulrike uli sarah | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\PROGRA~1\ACDSYS~1\ACDSee\ACDSee.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\WS_FTP Pro\ftp95pro.exe" = C:\Programme\WS_FTP Pro\ftp95pro.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX430_series" = Canon MX430 series MP Drivers
"{138B53E6-34D8-45FF-89D7-1D54A44FA355}" = Nokia Series 40 Theme Studio 2.2
"{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1" = KompoZer 0.8b3
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java(TM) 6 Update 37
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{639673E9-D53F-44F4-A046-485C8A6ADA15}" = Paint.NET v3.5.6
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C}" = Windows Defender Signatures
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"ACDSee" = ACDSee
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ASIO4ALL" = ASIO4ALL
"Audacity_is1" = Audacity 1.2.6
"AVMFBox" = FRITZ!Box
"Canon MX430 series Benutzerregistrierung" = Canon MX430 series Benutzerregistrierung
"Canon MX430 series On-screen Manual" = Canon MX430 series On-screen Manual
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CANONBJ_Deinstall_CNMCP75.DLL" = Canon iP1600
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Free Studio_is1" = Free Studio version 5.1.1
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FRITZ!DSL" = AVM FRITZ!DSL
"Google Updater" = Google Updater
"GPL Ghostscript 8.60" = GPL Ghostscript 8.60
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"Image Composer" = Microsoft Image Composer 1.5
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"InterActual Player" = InterActual Player
"MAGIX Foto Clinic 5.5 D" = MAGIX Foto Clinic 5.5 (D)
"MAGIX Fotos auf CD & DVD 5.5 deluxe D" = MAGIX Fotos auf CD & DVD 5.5 deluxe (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 5.1" = Canon MP Navigator EX 5.1
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Replace-Manager_is1" = Replace-Manager
"Speed Dial Utility" = Canon Kurzwahlprogramm
"ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar
"Uninstall_is1" = Uninstall 1.0.0.1
"VIA Vinyl Audio Codecs Driver Setup Program" = VIA Vinyl Audio Codecs Driver Setup Program
"VIA/S3G UniChrome Family Win2K/XP Display" = VIA/S3G Display Driver
"VMidi" = vanBasco's Karaoke Player
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinGimp-2.0_is1" = GIMP 2.4.2
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"xp-AntiSpy" = xp-AntiSpy 3.97-9

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 26.01.2012 02:19:13 | Computer Name = U-ROEHR | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.2616.0, faulting module
outlph.dll, version 10.0.2616.0, fault address 0x00007fe8.

Error - 21.02.2012 13:59:09 | Computer Name = U-ROEHR | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.2616.0, faulting module
unknown, version 0.0.0.0, fault address 0xf0c08310.

Error - 14.05.2012 01:30:53 | Computer Name = U-ROEHR | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.2616.0, faulting module
outlph.dll, version 10.0.2616.0, fault address 0x00007fe8.

Error - 21.05.2012 01:32:16 | Computer Name = U-ROEHR | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Error - 25.06.2012 10:15:15 | Computer Name = U-ROEHR | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.2616.0, faulting module
unknown, version 0.0.0.0, fault address 0xc93310ff.

Error - 22.10.2012 01:46:26 | Computer Name = U-ROEHR | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.2616.0, faulting module
unknown, version 0.0.0.0, fault address 0xc93310ff.

Error - 27.10.2012 03:49:40 | Computer Name = U-ROEHR | Source = JavaQuickStarterService | ID = 1
Description =

Error - 06.12.2012 14:38:03 | Computer Name = U-ROEHR | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.2616.0, faulting module
outllib.dll, version 10.0.2627.0, fault address 0x00054345.

Error - 08.12.2012 05:23:59 | Computer Name = U-ROEHR | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

[ OSession Events ]
Error - 24.10.2010 09:31:04 | Computer Name = U-ROEHR | Source = Microsoft Office 12 Sessions | ID = 7001
Description =

[ System Events ]
Error - 29.01.2013 15:32:45 | Computer Name = U-ROEHR | Source = WMPNetworkSvc | ID = 866293
Description = Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden,
da ein Fehler "0x80004002" in "QueryService" aufgetreten ist. Deaktivieren und
reaktivieren Sie die Freigabe von Mediendateien in Windows Media Player.

Error - 29.01.2013 15:48:21 | Computer Name = U-ROEHR | Source = WMPNetworkSvc | ID = 866293
Description = Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden,
da ein Fehler "0x80004002" in "QueryService" aufgetreten ist. Deaktivieren und
reaktivieren Sie die Freigabe von Mediendateien in Windows Media Player.

Error - 30.01.2013 02:15:29 | Computer Name = U-ROEHR | Source = WMPNetworkSvc | ID = 866293
Description = Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden,
da ein Fehler "0x80004002" in "QueryService" aufgetreten ist. Deaktivieren und
reaktivieren Sie die Freigabe von Mediendateien in Windows Media Player.

Error - 30.01.2013 09:29:47 | Computer Name = U-ROEHR | Source = WMPNetworkSvc | ID = 866293
Description = Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden,
da ein Fehler "0x80004002" in "QueryService" aufgetreten ist. Deaktivieren und
reaktivieren Sie die Freigabe von Mediendateien in Windows Media Player.

Error - 30.01.2013 09:54:07 | Computer Name = U-ROEHR | Source = WMPNetworkSvc | ID = 866293
Description = Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden,
da ein Fehler "0x80004002" in "QueryService" aufgetreten ist. Deaktivieren und
reaktivieren Sie die Freigabe von Mediendateien in Windows Media Player.

Error - 30.01.2013 10:33:00 | Computer Name = U-ROEHR | Source = WMPNetworkSvc | ID = 866293
Description = Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden,
da ein Fehler "0x80004002" in "QueryService" aufgetreten ist. Deaktivieren und
reaktivieren Sie die Freigabe von Mediendateien in Windows Media Player.


< End of report >


GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-01-30 17:25:25
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800BB-00JHC0 rev.05.01C05 74,53GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\ULRIKE~1\LOKALE~1\Temp\uwrdapog.sys


---- System - GMER 2.0 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB7D60FBA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xB7D618B4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xB7D7AAEE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xB7D61E26]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xB7D61D14]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xB7D7AE06]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcess [0xB7D62056]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcessEx [0xB7D6221E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xB7D60D76]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xB7D61F3E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xB7D615E6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xB7D7AECE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xB7D6253C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xB7D75084]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xB7D7688E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xB7D618F6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xB7D6353C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xB7D76088]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xB7D76A38]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xB7D6262E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xB7D75BC0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xB7D75E1C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xB7D62B9A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xB7D7930A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xB7D61EB8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xB7D61DA0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xB7D611F4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xB7D6297E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xB7D61FD0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xB7D610E8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xB7D74EB8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xB7D76698]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryObject [0xB7D79500]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xB7D62EC0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xB7D76488]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xB7D627CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xB7D75198]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xB7D7580C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xB7D7B048]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xB7D7AF96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xB7D7B0B4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xB7D75A14]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xB7D633DE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xB7D7533E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKeyEx [0xB7D754D4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveMergedKeys [0xB7D75670]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xB7D7AC76]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xB7D61756]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xB7D623E8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xB7D63010]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xB7D76248]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xB7D63104]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xB7D6323E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xB7D6245E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xB7D61392]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xB7D612EA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xB7D62D78]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xB7D6147C]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel code sections - GMER 2.0 ----

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804E9E14 5 Bytes JMP B7D539F0 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EE54E 5 Bytes JMP B7D53DCC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntkrnlpa.exe!ZwCallbackReturn + 23E4 805010E8 12 Bytes [06, AE, D7, B7, 56, 20, D6, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 24B0 805011B4 12 Bytes [2E, 26, D6, B7, C0, 5B, D7, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 252C 80501230 4 Bytes [E8, 10, D6, B7]
.text ntkrnlpa.exe!ZwCallbackReturn + 262C 80501330 16 Bytes [98, 51, D7, B7, 0C, 58, D7, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2664 80501368 20 Bytes [DE, 33, D6, B7, 3E, 53, D7, ...]
.text ...
.text C:\WINDOWS\system32\drivers\ACEDRV06.sys section is writeable [0xAF151000, 0x319AA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV06.sys entry point in ".pklstb" section [0xAF194000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV06.sys unknown last section [0xAF1AF000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xAF0EF000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xAF133000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xAF14F000, 0x8E, 0x42000040]

---- User code sections - GMER 2.0 ----

? C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[496] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[496] ntdll.dll!NtProtectVirtualMemory 7C91DEB6 5 Bytes JMP 6AC91765 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[496] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[496] USER32.dll!VRipOutput 77D12A78 4 Bytes [E0, 13, 54, 67]
? C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1956] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1956] ntdll.dll!NtProtectVirtualMemory 7C91DEB6 5 Bytes JMP 6AC91765 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1956] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1956] USER32.dll!VRipOutput 77D12A78 4 Bytes [E0, 13, 54, 67]

---- EOF - GMER 2.0 ----


Vielen Dank schon einmal,
Ulli

Zitat:

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Warum wurden die Updates so sträflich vernachlässigt?
SP2/IE6 bei WindowsXP ist ein fast zehn Jahre altes Patchlevel!! Sowas geht heute garnicht mehr!

Spiel erstmal umgehend das SP3 und den IE ein:

SP3/IE8 für Windows XP (32-Bit) installieren

1. Das SP3 von hier downloaden => Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler (und ja es ist das richtige Paket für dich)
   
2. Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
   
3. SP3 instalieren, Anweisungen folgen - Installation sollte ca. 15-20 Minuten dauern. Kann auch schneller gehen, bei älteren Rechnern dauert es ca. ne halbe Stunde - nach der Installation Rechner neu starten
   
4. IE8-Setup laden und ausführen => Internet Explorer 8 herunterladen - Microsoft Windows

Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.

Zitat: Warum wurden die Updates so sträflich vernachlässigt?
SP2/IE6 bei WindowsXP ist ein fast zehn Jahre altes Patchlevel!! Sowas geht heute garnicht mehr!

Hallo,

erst einmal vorab: Ich hatte bereits in meiner Anfrage darauf hingewiesen, dass ich unfreiwillig das System "repariert" habe - siehe Hinweis oben. Vorher war SP3 durchaus vorhanden und regelmäßig upgedatet wurde auch! Den IE habe ich seit Jahren nicht mehr benutzt, daher wahrscheinlich die alte Version, vielleicht wurde eine neuere ja auch mit der alten überklatscht.

Zum Thema: Vielen Dank für die doch sehr schnelle Antwort, das SP3 unter der IE8 sind jetzt installiert.

Gruß, Ulli

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hallo cosinus, hier sind die beiden Scans:

1. GMER:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-01 13:22:53
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800BB-00JHC0 rev.05.01C05 74,53GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\ULRIKE~1\LOKALE~1\Temp\uwrdapog.sys


---- System - GMER 2.0 ----

SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwAdjustPrivilegesToken [0xB808EFBA]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwClose [0xB808F8B4]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwConnectPort [0xB80A8AEE]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwCreateEvent [0xB808FE26]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwCreateMutant [0xB808FD14]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwCreatePort [0xB80A8E06]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwCreateProcess [0xB8090056]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwCreateProcessEx [0xB809021E]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwCreateSection [0xB808ED76]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwCreateSemaphore [0xB808FF3E]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwCreateThread [0xB808F5E6]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwCreateWaitablePort [0xB80A8ECE]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwDebugActiveProcess [0xB809053C]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwDeleteKey [0xB80A3084]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwDeleteValueKey [0xB80A488E]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwDeviceIoControlFile [0xB808F8F6]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwDuplicateObject [0xB809153C]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwEnumerateKey [0xB80A4088]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwEnumerateValueKey [0xB80A4A38]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwLoadDriver [0xB809062E]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwLoadKey [0xB80A3BC0]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwLoadKey2 [0xB80A3E1C]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwMapViewOfSection [0xB8090B9A]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwNotifyChangeKey [0xB80A730A]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwOpenEvent [0xB808FEB8]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwOpenMutant [0xB808FDA0]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwOpenProcess [0xB808F1F4]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwOpenSection [0xB809097E]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwOpenSemaphore [0xB808FFD0]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwOpenThread [0xB808F0E8]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwQueryKey [0xB80A2EB8]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwQueryMultipleValueKey [0xB80A4698]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwQueryObject [0xB80A7500]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwQuerySection [0xB8090EC0]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwQueryValueKey [0xB80A4488]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwQueueApcThread [0xB80907CE]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwRenameKey [0xB80A3198]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwReplaceKey [0xB80A380C]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwReplyPort [0xB80A9048]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwReplyWaitReceivePort [0xB80A8F96]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwRequestWaitReplyPort [0xB80A90B4]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwRestoreKey [0xB80A3A14]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwResumeThread [0xB80913DE]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSaveKey [0xB80A333E]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSaveKeyEx [0xB80A34D4]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSaveMergedKeys [0xB80A3670]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSecureConnectPort [0xB80A8C76]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSetContextThread [0xB808F756]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSetInformationToken [0xB80903E8]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSetSystemInformation [0xB8091010]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSetValueKey [0xB80A4248]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSuspendProcess [0xB8091104]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSuspendThread [0xB809123E]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwSystemDebugControl [0xB809045E]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwTerminateProcess [0xB808F392]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwTerminateThread [0xB808F2EA]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwUnmapViewOfSection [0xB8090D78]
SSDT     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    ZwWriteVirtualMemory [0xB808F47C]

Code     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    FsRtlCheckLockForReadAccess
Code     \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                    IoIsOperationSynchronous

---- Kernel code sections - GMER 2.0 ----

.text    ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                                                                 804E9F90 5 Bytes  JMP B80819F0 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text    ntkrnlpa.exe!IoIsOperationSynchronous                                                                                                                    804EE86E 5 Bytes  JMP B8081DCC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text    ntkrnlpa.exe!ZwCallbackReturn + 241C                                                                                                                     80501C44 12 Bytes  [06, 8E, 0A, B8, 56, 00, 09, ...]
.text    ntkrnlpa.exe!ZwCallbackReturn + 24E8                                                                                                                     80501D10 12 Bytes  [2E, 06, 09, B8, C0, 3B, 0A, ...]
.text    ntkrnlpa.exe!ZwCallbackReturn + 2564                                                                                                                     80501D8C 4 Bytes  CALL 9B082681 
.text    ntkrnlpa.exe!ZwCallbackReturn + 2664                                                                                                                     80501E8C 16 Bytes  [98, 31, 0A, B8, 0C, 38, 0A, ...] {CWDE ; XOR [EDX], ECX; MOV EAX, 0xb80a380c; DEC EAX; NOP ; OR BH, [EAX-0x47f5706a]}
.text    ntkrnlpa.exe!ZwCallbackReturn + 269C                                                                                                                     80501EC4 20 Bytes  [DE, 13, 09, B8, 3E, 33, 0A, ...]
.text    ...                                                                                                                                                      
.text    C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                                                                 section is writeable [0xAE759000, 0x319AA, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                                                                 entry point in ".pklstb" section [0xAE79C000]
.relo2   C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                                                                 unknown last section [0xAE7B7000, 0x8E, 0x42000040]
.text    C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                                 section is writeable [0xAE6F7000, 0x328BA, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                                 entry point in ".pklstb" section [0xAE73B000]
.relo2   C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                                 unknown last section [0xAE757000, 0x8E, 0x42000040]

---- User code sections - GMER 2.0 ----

?        C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] C:\WINDOWS\system32\ntdll.dll                                                   time/date stamp mismatch; 
.text    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] ntdll.dll!NtProtectVirtualMemory                                                7C91D6D0 5 Bytes  JMP 6AC91765 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ushata.dll (Ushata module/Kaspersky Lab ZAO)
?        C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] C:\WINDOWS\system32\kernel32.dll                                                time/date stamp mismatch; 
.text    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] USER32.dll!AlignRects                                                           7E362A78 4 Bytes  [E0, 13, 54, 67]
?        C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] C:\WINDOWS\system32\ntdll.dll                                                  time/date stamp mismatch; 
.text    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] ntdll.dll!NtProtectVirtualMemory                                               7C91D6D0 5 Bytes  JMP 6AC91765 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ushata.dll (Ushata module/Kaspersky Lab ZAO)
?        C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] C:\WINDOWS\system32\kernel32.dll                                               time/date stamp mismatch; 
.text    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] USER32.dll!AlignRects                                                          7E362A78 4 Bytes  [E0, 13, 54, 67]

---- Kernel IAT/EAT - GMER 2.0 ----

IAT      \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                                  [B9ABAE60] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT      \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                                  [B9ABAE60] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- User IAT/EAT - GMER 2.0 ----

IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                  7DFF058C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                      7DFF05F8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                      7DFF0664
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]                7DFF06D0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                  7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread]                  7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]              7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleA]              7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                   7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                      7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                  7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]                7DFF0370
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                  7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                     7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                    7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleHandleW]                7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                        7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                    7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW]               7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlFreeHeap]                       7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap]                   7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                    7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                  7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                     7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA]                7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                     7DFF0520
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapCreate]                      7DFF04B4
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                    7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!FreeLibrary]                   7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]                7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!CreateThread]                  7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\NETAPI32.dll [ntdll.dll!RtlAllocateHeap]                  7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\NETAPI32.dll [ntdll.dll!RtlFreeHeap]                      7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]                7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                    7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]                7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                  7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                     7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                    7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                        7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]      7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                      7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                   7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                     7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                         7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapCreate]                      7DFF04B4
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy]                     7DFF0520
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                  7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]                    7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                     7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetModuleHandleA]               7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]                   7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                   7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]               7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]               7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                   7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy]                    7DFF0520
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapCreate]                     7DFF04B4
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread]                   7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleA]               7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleA]               7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapCreate]                     7DFF04B4
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy]                    7DFF0520
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleW]               7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode]                   7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateThread]                   7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                       7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                      7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                   7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]      7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode]                   7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread]                   7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\userenv.dll [ntdll.dll!RtlFreeHeap]                       7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                   7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                      7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleHandleW]                 7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                     7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]      7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                         7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!FreeLibrary]                   7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!HeapCreate]                    7DFF04B4
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!HeapDestroy]                   7DFF0520
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]                7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\iphlpapi.dll [ntdll.dll!RtlFreeHeap]                      7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\iphlpapi.dll [ntdll.dll!RtlAllocateHeap]                  7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!CreateThread]                   7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!SetErrorMode]                   7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!GetModuleHandleA]               7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!GetModuleHandleW]               7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\wininet.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[504] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                 7DFF058C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                     7DFF05F8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                     7DFF0664
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]               7DFF06D0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                 7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread]                 7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]             7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleA]             7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                  7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]               7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                     7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                 7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]               7DFF0370
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                   7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleHandleW]               7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW]              7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                   7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlFreeHeap]                      7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap]                  7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                   7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA]               7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                    7DFF0520
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapCreate]                     7DFF04B4
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                   7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!FreeLibrary]                  7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]               7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!CreateThread]                 7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\NETAPI32.dll [ntdll.dll!RtlAllocateHeap]                 7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\NETAPI32.dll [ntdll.dll!RtlFreeHeap]                     7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]               7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                   7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]               7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    7DFF0298
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapCreate]                     7DFF04B4
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy]                    7DFF0520
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                 7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]                   7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                    7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary]                   7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetModuleHandleA]              7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]                  7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                  7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]              7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]              7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                   7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                  7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy]                   7DFF0520
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapCreate]                    7DFF04B4
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                   7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread]                  7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleA]              7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleA]              7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapCreate]                    7DFF04B4
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy]                   7DFF0520
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleW]              7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode]                  7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateThread]                  7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                   7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                      7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                     7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                  7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]     7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                  7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                     7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleHandleW]                7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                    7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode]                  7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread]                  7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress]                7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary]                   7DFF0BE0
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\userenv.dll [ntdll.dll!RtlFreeHeap]                      7DFF0304
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!CreateThread]                  7DFF0448
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetErrorMode]                  7DFF0D90
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleA]              7DFF0C4C
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleW]              7DFF0CB8
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7DFF0DFC
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                7DFF0D24
IAT      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[1948] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!FreeLibrary]                   7DFF0BE0

---- EOF - GMER 2.0 ----
         

2. aswMBR:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-01 13:26:51
-----------------------------
13:26:51.234    OS Version: Windows 5.1.2600 Service Pack 3
13:26:51.234    Number of processors: 1 586 0x2C02
13:26:51.234    ComputerName: U-ROEHR  UserName: 
13:26:51.734    Initialize success
13:31:12.625    AVAST engine defs: 13020100
13:31:31.953    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:31:31.953    Disk 0 Vendor: WDC_WD800BB-00JHC0 05.01C05 Size: 76319MB BusType: 3
13:31:31.984    Disk 0 MBR read successfully
13:31:31.984    Disk 0 MBR scan
13:31:32.062    Disk 0 unknown MBR code
13:31:32.062    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        72818 MB offset 63
13:31:32.109    Disk 0 Partition 2 00     1C Hidd FAT32 LBA MSWIN4.1     3498 MB offset 149131395
13:31:32.140    Disk 0 scanning sectors +156296385
13:31:32.218    Disk 0 scanning C:\WINDOWS\system32\drivers
13:32:08.296    Service scanning
13:32:21.484    Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
13:32:21.656    Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5
13:32:22.015    Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
13:32:22.078    Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
13:32:43.250    Modules scanning
13:33:05.828    Disk 0 trace - called modules:
13:33:05.859    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 
13:33:05.859    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a19fab8]
13:33:05.859    3 CLASSPNP.SYS[ba0f8fd7] -> nt!IofCallDriver -> \Device\0000005b[0x8a25f0d0]
13:33:05.875    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a214940]
13:33:06.218    AVAST engine scan C:\WINDOWS
13:33:35.046    AVAST engine scan C:\WINDOWS\system32
13:38:58.437    AVAST engine scan C:\WINDOWS\system32\drivers
13:39:23.609    AVAST engine scan C:\Dokumente und Einstellungen\ulrike  uli  sarah
14:17:44.171    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:26:04.000    Scan finished successfully
14:29:29.656    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\ulrike  uli  sarah\Desktop\MBR.dat"
14:29:29.687    The log file has been saved successfully to "C:\Dokumente und Einstellungen\ulrike  uli  sarah\Desktop\aswMBR.txt"
         

Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hier sind die Ergebnisse der beiden Scans:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org

Database version: v2013.02.01.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ulrike  uli  sarah :: U-ROEHR [administrator]

01.02.2013 19:52:23
mbar-log-2013-02-01 (19-52-23).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26322
Time elapsed: 1 hour(s), 4 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 2
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org

Database version: v2013.02.01.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ulrike  uli  sarah :: U-ROEHR [administrator]

01.02.2013 21:47:36
mbar-log-2013-02-01 (21-47-36).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26331
Time elapsed: 1 hour(s), 40 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Ist recht unauffällig.
Was ist mit dem ursprünglichen Problem? => Kaspersky und Outlook reagieren oft nicht

Meistens ist alles ok. Heute Morgen ist Kasperksy ein Mal wieder nicht gestartet, nach einem Neustart war aber alles normal - ich glaube, ich muss das mal ein paar Tage beobachten. Bei Outlook habe ich zur Zeit keine Schwierigkeiten. Ich hatte befürchtet, dass sich irgendwo im Verborgenen was eingenistet hatte.

Vllt könntest du mal die Mailüberprüfung abstellen. Mailscanner sind nach meinen bisherigen Erfahrungen ziemlich überflüssig bis kontraproduktiv. Falls ein verseuchter Anhang einer Mail mal geöffnet oder gespeichert werden sollte, wird ja eh der normale Hintergrundwächter sich ja melden wenn ihm der Schädling bekannt ist.

Hallo cosinus,
ich habe Kaspersky zusätzlich neu installiert, momentan habe ich keine Probleme. Vielen Dank erstmal für Deine Hilfe und Gruß,
Ulli