| |
| |||||||
Log-Analyse und Auswertung: "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.10.2013, 16:23
| #1 |
 |  "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Hallo Liebes TB-Team, ich wünschte ich hätte euch schon früher entdeckt.  ich habe mir vor einigen wochen diese monstermarketplace.com aggro-werbung eingefangen und schneller als ich begriff wurden mir auch mehrere(4oder5) "unsichtbare toolbars" installiert woran ich dann auch checkte dass ich infiziert bin. Habe dann mit meinen sehr begrenzten pc-kenntnissen und nachfrage bei freunden und verwandten einige versuche gestartet: als 1. spy-hunter4 was aber NUR ein kostenloser scan war der besagte toolbars als browserhijacker erkannte und einen antivirus-blocker der mir scheinbar vorgaukelte dass mein avira free antivirus aktiv sei während mir weitere "viren" installiert wurden( unter anderem ein eindeutig gefälschtes "spyhunter4" welches sich von alleine installierte und seinen scan startete während das original von enigmasoft noch lief-haha). Habe dann verschiedene tips ausprobiert angefangen von rescue discs von avira und kaspersky über das testen mehrer AVs-natürlich nicht gleichzeitig..(avast!,AVG erneut Avira und letztlichendlich die chip-edition von kaspersky's PURE2.0(vollversion)) Hat alles nur wenig geholfen genauso "malwarebytes" und "spybot2", zwar hat fast jeder scan "irgendwas" gefunden und entfernt, diese unsichtbaren toolbars etwa, aber das problem der monstermarket-werbung und "suchmaschienen-umleitung" bestand und besteht weiterhin. Mittlerweile habe ich alles ausser kasp.2.0 auch wieder deinstalliert und daher wohl leider auch keine logfiles mehr?? Auch habe ich meinen geliebten firefox deinstalliert in der hoffnung dass nur die suchmaschiene dort umgeleitet wird aber dieses problem hab ich nun auch im i.-explorer und mit JEDER suchmaschiene d.h.: ich bekomme kurz nach start immer "/? und dann ewig lange wirre zeichen" in der adressleiste und "diese seite" wird aus sicherheitsgründen erstmal vom IE geblockt. nur wenn ich adressen direkt also ohne suchmaschienennutzung eingebe SCHEINT alles zu funktionieren und monstermarket nervt auch nicht. Nun wende ich mich mit der bitte um hilfe und verständniss für mein unwissen an euch. Habe die schritte 1-3 gemacht nur leider finde ich die "FRST.txt" und "Additions.txt" nichtmehr da ich die editor-fenster geschlossen habe bevor ich das "Gmer" startete...ausserdem kapier ich leider nicht wie ich die logfiles in code-tags bringe denn in meinem editor-fenster gibt es kein#-symbol??-deshalb auch kein posting der logfiles...  Kann mir jemand helfen? Im Voraus vielen Dank!!! Lg Adi Geändert von beeeblbrokzz (29.10.2013 um 17:19 Uhr) |
|
29.10.2013, 16:58
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
29.10.2013, 20:18
| #3 |
| | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Hi cosinus,
__________________vielen Dank erstmal dass du dich meiner annimmst! wie gesagt haben die verschiedenen scans von: malwarebytes-antimalware, avast!-30tagetestversion, kaspersky-rescue-disk, AVG 30tagetestversion und zum schluss auch spybot2(in dieser reihenfolge) immerwieder was gefunden was ich auch entfernte ohne mir immer ganz sicher zu sein was genau ich da mache-mangelnde kenntniss halt!?! -lediglich Avira Free(bei infektion installiert) UND Avira-rescue-disk(2. scan NACH spyhunter4 und VOR malwarebytes) fanden GAR NICHTS- -der letzte kaspersky PURE2.0 scan von vor 3tagen auch nicht-doch SAUBER bin ich definitiv immernoch nicht  ---mein problem DABEI: da mir nicht klar war dass ich die logfiles davon hier bei euch noch bräuchte(kannte TB ja nicht) hab ich ausser meinem neuem AV-kasp.PURE2.0 ALLES deinstalliert und komme dadurch wohl auch nicht mehr an die logfiles dieser scans ran oder doch?? !sorry!-hab wirklich kaum ahnung- das ist alles neu für mich weil es meine allererste infektion ist und ich erst seit 1 1/2 jahren einen eigenen rechner besitze(zudem 8 jahre alt und gebraucht geschenkt bekommen)... hab mich die letzten wochen halt an tips von freunden und verwandten gehalten was nun offensichtlich wohl leider eher kontraproduktiv war  naja, wenigstens hab ich DAS jetzt gerafft: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:03 on 28/10/2013 (Georg)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by Georg (administrator) on GEORG-D5CF82E2E on 29-10-2013 18:56:58
Running from C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BT2S8LSO
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
MountPoints2: {35c9b59a-a56c-11de-9df2-0014850881aa} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {578374c2-a572-11de-9df3-0014850881aa} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {8a99d72e-3214-11e0-9e03-0014850881aa} - J:\Menu.exe
BootExecute: autocheck autochk * OODBSsdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default
FF SearchEngineOrder.1: Ask Search
FF NetworkProxy: "type", 0
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: opencandy.com/Ignite - C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Ignite\npOCDM.1.1.4.0.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\lastminute.xml
FF Extension: Browser Backgrounds - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{3e0c7f3a-3f50-4730-beb5-4a9a10e2831c}
FF Extension: WOT - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: contact - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\contact@youtube2mp3.to.xpi
FF Extension: contact - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\contact@youtubetomp3.tv.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: info - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\info@sharkcube.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: dta - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Hotspot Shield Extension - C:\Programme\Mozilla Firefox\browser\extensions\afext@anchorfree.com
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtuelle Tastatur - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR Extension: (DivX HiQ) - C:\DOKUME~1\Georg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Georg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\ab.crx
========================== Services (Whitelisted) =================
U4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2005-05-03] ()
U2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
U2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
U4 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
U4 HssWd; C:\Programme\Hotspot Shield\bin\hsswd.exe [555304 2013-08-16] ()
U4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
U4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
U4 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
U4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
U4 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
U4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
U4 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software)
U4 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2013-06-28] (TuneUp Software)
U4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
U1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-04-08] (Protect Software GmbH)
U3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4017536 2006-08-18] (Realtek Semiconductor Corp.)
U3 CamDrL; C:\Windows\System32\DRIVERS\Camdrl.sys [1075360 2007-02-03] (Logitech Inc.)
U3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
U0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
U1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
U3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
U3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2004-01-05] (HP)
U3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-01-05] (HP)
U3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21488 2004-01-05] (HP)
U0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
U1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
U1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2013-10-22] (Kaspersky Lab)
U3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
U3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
U3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41504 2007-02-03] (Logitech Inc.)
U3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
U3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
U3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
U3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
U3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
U3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
U3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
U3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
U3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
U3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
U3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-22] (Marvell)
U3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
U3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
U3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
U3 kfncapob; \??\C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-29 15:13 - 2013-10-29 15:13 - 00019183 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\GMER.txt
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\PrivacIE
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Verlauf
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IETldCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IECompatCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Programme
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ____D C:\Dokumente und Einstellungen\Georg
2013-10-28 19:21 - 2013-10-28 19:21 - 00075248 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-28 19:15 - 2013-10-28 19:15 - 00377856 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\gmer_2.1.19163.exe
2013-10-28 19:06 - 2013-10-28 19:06 - 00000000 ____D C:\FRST
2013-10-28 19:03 - 2013-10-28 19:04 - 00000472 _____ C:\Dokumente und Einstellungen\Georg\Desktop\defogger_disable.log
2013-10-28 19:03 - 2013-10-28 19:03 - 00000000 _____ C:\Dokumente und Einstellungen\Georg\defogger_reenable
2013-10-25 22:08 - 2013-10-26 14:41 - 00000000 ____D C:\AdwCleaner
2013-10-24 20:04 - 2013-10-29 13:52 - 00015003 _____ C:\WINDOWS\setupapi.log
2013-10-24 20:03 - 2013-10-24 20:03 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 20:00 - 2013-10-24 20:01 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-10-24 19:58 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-24 19:57 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-24 19:57 - 2013-10-24 19:57 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-24 19:18 - 2013-10-24 19:18 - 00051870 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20131024_201739 ÄNDERUNGADI24.10.2013.reg
2013-10-24 17:50 - 2013-10-29 15:40 - 00103366 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 17:50 - 2013-10-28 21:38 - 00027464 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-23 21:33 - 2013-10-23 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-23 20:39 - 2013-10-23 20:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-23 20:39 - 2013-10-23 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-23 13:22 - 2013-10-24 20:03 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-23 13:22 - 2013-10-24 20:01 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-23 13:22 - 2013-10-24 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-22 20:10 - 2013-10-22 20:10 - 00135664 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\kaspEIGENEeinstellung.cfg
2013-10-22 15:45 - 2013-10-22 15:45 - 00017408 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 15:44 - 2013-10-22 15:44 - 00000000 ___RD C:\Backup
2013-10-22 15:23 - 2013-10-22 15:23 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 2.0
2013-10-22 15:21 - 2009-12-14 11:44 - 00088632 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSCrySec.sys
2013-10-22 15:21 - 2009-12-14 11:44 - 00039352 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSVirtualDiskDrv.sys
2013-10-22 15:19 - 2013-10-29 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00581464 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-22 14:19 - 2013-10-25 15:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-22 14:00 - 2013-10-22 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2013-10-22 13:54 - 2013-10-22 19:30 - 00000000 ____D C:\Programme\PCPitstop
2013-10-22 13:54 - 2013-10-22 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2013-10-22 13:08 - 2013-10-29 18:00 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-10-14 16:17 - 2013-10-14 16:17 - 00079622 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\änderung vom 14.10.213.reg
2013-10-14 16:07 - 2013-10-14 16:07 - 00000006 _____ C:\WINDOWS\system32\reboot.txt
2013-10-14 15:50 - 2013-10-14 15:50 - 100910526 _____ C:\WINDOWS\system32\滣댪善6
2013-10-13 13:21 - 2013-10-13 13:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 13:19 - 2013-10-13 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 12:57 - 2013-10-13 12:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 12:56 - 2013-10-13 12:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:05 - 2013-10-13 12:05 - 100708056 _____ C:\WINDOWS\system32\ሻ善6
2013-10-13 11:56 - 2013-07-03 03:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-13 11:54 - 2009-03-18 12:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-13 06:20 - 2013-10-13 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Malwarebytes
2013-10-13 06:19 - 2013-10-13 06:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-13 01:13 - 2013-10-14 17:34 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-12 23:00 - 2013-10-12 23:00 - 100651105 _____ C:\WINDOWS\system32\ꃬꪘ善6
==================== One Month Modified Files and Folders =======
2013-10-29 18:00 - 2013-10-22 13:08 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-10-29 15:40 - 2013-10-24 17:50 - 00103366 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-29 15:13 - 2013-10-29 15:13 - 00019183 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\GMER.txt
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\PrivacIE
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Verlauf
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IETldCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IECompatCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Programme
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ____D C:\Dokumente und Einstellungen\Georg
2013-10-29 14:03 - 2013-10-22 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-29 13:52 - 2013-10-24 20:04 - 00015003 _____ C:\WINDOWS\setupapi.log
2013-10-29 13:52 - 2013-01-28 21:28 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-29 13:52 - 2010-12-18 13:45 - 00790456 _____ C:\WINDOWS\system32\oodbs.lor
2013-10-29 13:52 - 2008-01-17 17:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-29 13:52 - 2008-01-17 17:02 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-28 21:38 - 2013-10-24 17:50 - 00027464 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-28 21:38 - 2008-01-17 17:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Georg\ntuser.ini
2013-10-28 19:21 - 2013-10-28 19:21 - 00075248 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-28 19:15 - 2013-10-28 19:15 - 00377856 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\gmer_2.1.19163.exe
2013-10-28 19:06 - 2013-10-28 19:06 - 00000000 ____D C:\FRST
2013-10-28 19:04 - 2013-10-28 19:03 - 00000472 _____ C:\Dokumente und Einstellungen\Georg\Desktop\defogger_disable.log
2013-10-28 19:03 - 2013-10-28 19:03 - 00000000 _____ C:\Dokumente und Einstellungen\Georg\defogger_reenable
2013-10-28 18:04 - 2008-01-17 16:59 - 01071796 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-28 18:02 - 2007-07-27 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-26 15:14 - 2008-01-17 17:58 - 00000238 __RSH C:\boot.ini
2013-10-26 15:14 - 2007-07-27 13:00 - 00000657 _____ C:\WINDOWS\win.ini
2013-10-26 15:14 - 2007-07-27 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-26 14:52 - 2008-12-30 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-10-26 14:51 - 2008-01-17 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-26 14:41 - 2013-10-25 22:08 - 00000000 ____D C:\AdwCleaner
2013-10-25 17:03 - 2008-01-17 16:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-25 16:47 - 2008-01-17 17:15 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-25 15:38 - 2013-10-22 14:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-25 15:17 - 2008-01-17 16:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-24 20:03 - 2013-10-24 20:03 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 20:03 - 2013-10-23 13:22 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-24 20:01 - 2013-10-24 20:00 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-10-24 20:01 - 2013-10-23 13:22 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-24 20:01 - 2013-10-23 13:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-24 19:58 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-24 19:58 - 2013-10-24 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-24 19:57 - 2013-10-24 19:57 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-24 19:56 - 2008-03-22 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-24 19:18 - 2013-10-24 19:18 - 00051870 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20131024_201739 ÄNDERUNGADI24.10.2013.reg
2013-10-24 17:48 - 2011-03-30 17:32 - 00000000 ____D C:\WINDOWS\pss
2013-10-23 21:59 - 2011-04-28 09:29 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2393802$
2013-10-23 21:33 - 2013-10-23 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-23 20:39 - 2013-10-23 20:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-23 20:39 - 2013-10-23 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-22 20:10 - 2013-10-22 20:10 - 00135664 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\kaspEIGENEeinstellung.cfg
2013-10-22 19:30 - 2013-10-22 13:54 - 00000000 ____D C:\Programme\PCPitstop
2013-10-22 15:45 - 2013-10-22 15:45 - 00017408 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 15:44 - 2013-10-22 15:44 - 00000000 ___RD C:\Backup
2013-10-22 15:23 - 2013-10-22 15:23 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 2.0
2013-10-22 15:19 - 2013-10-22 15:19 - 00581464 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-22 15:07 - 2011-04-27 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-22 15:01 - 2012-08-16 14:12 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-22 14:00 - 2013-10-22 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2013-10-22 13:54 - 2013-10-22 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2013-10-22 13:10 - 2013-09-27 16:33 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-22 13:10 - 2008-01-17 17:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Georg\Startmenü\Programme
2013-10-22 13:09 - 2013-01-25 16:52 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-10-22 13:06 - 2008-01-28 16:30 - 00000000 ____D C:\Programme\Google
2013-10-14 17:34 - 2013-10-13 01:13 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-14 16:30 - 2008-01-24 10:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 16:17 - 2013-10-14 16:17 - 00079622 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\änderung vom 14.10.213.reg
2013-10-14 16:13 - 2008-01-17 18:19 - 00000000 ____D C:\Programme\ffdshow
2013-10-14 16:12 - 2008-01-17 17:51 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-14 16:07 - 2013-10-14 16:07 - 00000006 _____ C:\WINDOWS\system32\reboot.txt
2013-10-14 16:06 - 2008-01-17 17:13 - 00000000 ____D C:\Programme\MSN
2013-10-14 16:04 - 2008-01-28 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Skype
2013-10-14 16:04 - 2008-01-28 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-14 16:03 - 2011-05-31 16:00 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-14 16:01 - 2011-04-28 01:26 - 00000000 ____D C:\Programme\Railroad Tycoon II - Platinum
2013-10-14 15:57 - 2008-03-26 20:15 - 00000000 ____D C:\Programme\Windows Live
2013-10-14 15:56 - 2011-05-26 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Orbit
2013-10-14 15:50 - 2013-10-14 15:50 - 100910526 _____ C:\WINDOWS\system32\滣댪善6
2013-10-13 14:02 - 2011-04-27 13:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-13 13:21 - 2013-10-13 13:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 13:19 - 2013-10-13 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 13:19 - 2008-01-24 10:13 - 00008240 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-13 13:18 - 2013-08-28 15:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-13 13:11 - 2008-01-17 19:54 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 12:58 - 2011-05-26 17:46 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-13 12:57 - 2013-10-13 12:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 12:56 - 2013-10-13 12:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:51 - 2011-04-27 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\vlc
2013-10-13 12:05 - 2013-10-13 12:05 - 100708056 _____ C:\WINDOWS\system32\ሻ善6
2013-10-13 11:24 - 2008-01-17 17:14 - 00000000 ____D C:\WINDOWS\Registration
2013-10-13 07:31 - 2008-01-17 19:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941569$
2013-10-13 07:28 - 2013-01-25 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Ignite
2013-10-13 06:20 - 2013-10-13 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Malwarebytes
2013-10-13 06:19 - 2013-10-13 06:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-12 23:00 - 2013-10-12 23:00 - 100651105 _____ C:\WINDOWS\system32\ꃬꪘ善6
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2007-07-27 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2007-07-27 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2007-07-27 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2007-07-27 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-10-2013
Ran by Georg at 2013-10-29 20:21:19
Running from C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BT2S8LSO
Boot Mode: Normal
==========================================================
==================== Security Center ========================
Could not list Security Center items. Check WMI.
==================== Installed Programs ======================
2007 Microsoft Office system (Version: 12.0.6612.1000)
AC3Filter 1.63b (Version: 1.63b)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AIDA32 v3.90
ATI - Software Uninstall Utility (Version: 6.14.10.1012)
ATI Control Panel (Version: 6.14.10.5154)
ATI Display Driver (Version: 8.132-050503a2-022511C-ATI)
CCleaner (Version: 4.03)
CDBurnerXP (Version: 4.5.2.4291)
Clock Screen Saver
DivX-Setup (Version: 2.5.0.8)
Free Video to Sony Phones Converter version 5.0.21.1212 (Version: 5.0.21.1212)
Free YouTube to MP3 Converter version 3.12.12.827 (Version: 3.12.12.827)
getPlus(R) for Adobe (Version: 1.5.2.35)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Hotspot Shield 3.13 (Version: 3.13)
hp deskjet 3320 series (nur entfernen)
Kaspersky PURE 2.0 (Version: 12.0.2.733)
Marvell Miniport Driver (Version: 9.12.4.3)
McAfee Security Scan Plus (Version: 3.0.285.6)
MediaDrug (Version: 1.4)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero Suite
O&O Defrag Professional Edition (Version: 10.0.1634)
O&O MediaRecovery (Version: 4.1.1322)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PC Booster (Version: 5.0)
PowerDVD
Realtek AC'97 Audio (Version: 5.28)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sony Ericsson PC Companion 2.02.015 (Version: 2.02.015)
Sony Ericsson PC Suite 6.011.00 (Version: 6.011.00)
Stronghold
TuneUp Utilities (Version: 9.0.6030.1)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1)
Ubuntu (Version: 12.04-rev272)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2007-07-27 13:00 - 2007-07-27 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Automatische Wartung.job => C:\Programme\TuneUp Utilities 2010\OneClickStarter.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Could not list Devices. Check WMI.
==================== Event log errors: =========================
Could not start eventlog service, could not read events.
==================== Memory info ===========================
Percentage of memory in use: 45%
Total physical RAM: 1023.48 MB
Available physical RAM: 554.07 MB
Total Pagefile: 1692.45 MB
Available Pagefile: 1069.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.51 MB
==================== Drives ================================
Drive c: (SYSTEM) (Fixed) (Total:34.18 GB) (Free:8.82 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (GEORG 1) (Fixed) (Total:58.59 GB) (Free:58.24 GB) NTFS
Drive e: (ADI 2) (Fixed) (Total:59.88 GB) (Free:41.89 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 153 GB) (Disk ID: 273E273E)
Partition 1: (Active) - (Size=34 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118 GB) - (Type=OF Extended)
==================== End Of Log ============================
GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-29 15:13:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6B160P0 rev.BAH41BM0 152,67GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xBA774F2A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xBA775824]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xBA78F7BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xBA775D96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xBA775C84]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xBA78FAD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcess [0xBA775FC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcessEx [0xBA77618E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xBA774CE6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xBA775EAE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xBA775556]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xBA78FB9C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xBA7764AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xBA789D6E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xBA78B578]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xBA775866]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xBA7774AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xBA78AD72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xBA78B722]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xBA77659E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xBA78A8AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xBA78AB06]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xBA776B0A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xBA78DFD8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xBA775E28]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xBA775D10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xBA775164]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xBA7768EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xBA775F40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xBA775058]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xBA789BA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xBA78B382]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryObject [0xBA78E1CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xBA776E30]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xBA78B172]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xBA77673E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xBA789E82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xBA78A4F6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xBA78FD16]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xBA78FC64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xBA78FD82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xBA78A6FE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xBA77734E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xBA78A028]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKeyEx [0xBA78A1BE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveMergedKeys [0xBA78A35A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xBA78F944]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xBA7756C6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xBA776358]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xBA776F80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xBA78AF32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xBA777074]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xBA7771AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xBA7763CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xBA775302]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xBA77525A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xBA776CE8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xBA7753EC]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 12E 804E48D8 12 Bytes [D4, FA, 78, BA, C6, 5F, 77, ...]
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E49A4 12 Bytes [9E, 65, 77, BA, AA, A8, 78, ...] {SAHF ; JA 0xffffffbe; STOSB ; TEST AL, 0x78; MOV EDX, 0xba78ab06}
.text ntoskrnl.exe!ZwYieldExecution + 376 804E4B20 16 Bytes [82, 9E, 78, BA, F6, A4, 78, ...] {SBB BYTE [ESI-0x5b094588], 0x78; MOV EDX, 0xba78fd16; CLD ; JS 0xffffffca}
.text ntoskrnl.exe!ZwYieldExecution + 3AE 804E4B58 20 Bytes [4E, 73, 77, BA, 28, A0, 78, ...]
.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4C14 12 Bytes [74, 70, 77, BA, AE, 71, 77, ...] {JZ 0x72; JA 0xffffffbe; SCASB ; JNO 0x7e; MOV EDX, 0xba7763ce}
.text ...
.text ntoskrnl.exe!IoIsOperationSynchronous 804EB07E 5 Bytes JMP BA767236 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F756E 5 Bytes JMP BA766E5A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xBA6BC000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xBA6FE000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xBA719000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C95561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D6DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E67997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E67934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E6779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E6785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 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
---- EOF - GMER 2.1 ----
GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-29 15:13:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6B160P0 rev.BAH41BM0 152,67GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xBA774F2A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xBA775824]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xBA78F7BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xBA775D96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xBA775C84]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xBA78FAD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcess [0xBA775FC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcessEx [0xBA77618E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xBA774CE6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xBA775EAE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xBA775556]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xBA78FB9C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xBA7764AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xBA789D6E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xBA78B578]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xBA775866]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xBA7774AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xBA78AD72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xBA78B722]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xBA77659E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xBA78A8AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xBA78AB06]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xBA776B0A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xBA78DFD8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xBA775E28]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xBA775D10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xBA775164]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xBA7768EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xBA775F40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xBA775058]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xBA789BA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xBA78B382]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryObject [0xBA78E1CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xBA776E30]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xBA78B172]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xBA77673E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xBA789E82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xBA78A4F6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xBA78FD16]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xBA78FC64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xBA78FD82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xBA78A6FE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xBA77734E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xBA78A028]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKeyEx [0xBA78A1BE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveMergedKeys [0xBA78A35A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xBA78F944]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xBA7756C6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xBA776358]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xBA776F80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xBA78AF32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xBA777074]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xBA7771AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xBA7763CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xBA775302]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xBA77525A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xBA776CE8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xBA7753EC]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 12E 804E48D8 12 Bytes [D4, FA, 78, BA, C6, 5F, 77, ...]
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E49A4 12 Bytes [9E, 65, 77, BA, AA, A8, 78, ...] {SAHF ; JA 0xffffffbe; STOSB ; TEST AL, 0x78; MOV EDX, 0xba78ab06}
.text ntoskrnl.exe!ZwYieldExecution + 376 804E4B20 16 Bytes [82, 9E, 78, BA, F6, A4, 78, ...] {SBB BYTE [ESI-0x5b094588], 0x78; MOV EDX, 0xba78fd16; CLD ; JS 0xffffffca}
.text ntoskrnl.exe!ZwYieldExecution + 3AE 804E4B58 20 Bytes [4E, 73, 77, BA, 28, A0, 78, ...]
.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4C14 12 Bytes [74, 70, 77, BA, AE, 71, 77, ...] {JZ 0x72; JA 0xffffffbe; SCASB ; JNO 0x7e; MOV EDX, 0xba7763ce}
.text ...
.text ntoskrnl.exe!IoIsOperationSynchronous 804EB07E 5 Bytes JMP BA767236 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F756E 5 Bytes JMP BA766E5A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xBA6BC000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xBA6FE000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xBA719000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C95561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D6DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E67997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E67934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E6779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E6785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 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
---- EOF - GMER 2.1 ----
GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-29 15:13:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6B160P0 rev.BAH41BM0 152,67GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xBA774F2A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xBA775824]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xBA78F7BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xBA775D96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xBA775C84]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xBA78FAD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcess [0xBA775FC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcessEx [0xBA77618E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xBA774CE6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xBA775EAE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xBA775556]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xBA78FB9C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xBA7764AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xBA789D6E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xBA78B578]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xBA775866]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xBA7774AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xBA78AD72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xBA78B722]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xBA77659E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xBA78A8AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xBA78AB06]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xBA776B0A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xBA78DFD8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xBA775E28]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xBA775D10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xBA775164]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xBA7768EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xBA775F40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xBA775058]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xBA789BA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xBA78B382]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryObject [0xBA78E1CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xBA776E30]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xBA78B172]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xBA77673E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xBA789E82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xBA78A4F6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xBA78FD16]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xBA78FC64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xBA78FD82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xBA78A6FE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xBA77734E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xBA78A028]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKeyEx [0xBA78A1BE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveMergedKeys [0xBA78A35A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xBA78F944]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xBA7756C6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xBA776358]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xBA776F80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xBA78AF32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xBA777074]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xBA7771AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xBA7763CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xBA775302]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xBA77525A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xBA776CE8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xBA7753EC]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 12E 804E48D8 12 Bytes [D4, FA, 78, BA, C6, 5F, 77, ...]
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E49A4 12 Bytes [9E, 65, 77, BA, AA, A8, 78, ...] {SAHF ; JA 0xffffffbe; STOSB ; TEST AL, 0x78; MOV EDX, 0xba78ab06}
.text ntoskrnl.exe!ZwYieldExecution + 376 804E4B20 16 Bytes [82, 9E, 78, BA, F6, A4, 78, ...] {SBB BYTE [ESI-0x5b094588], 0x78; MOV EDX, 0xba78fd16; CLD ; JS 0xffffffca}
.text ntoskrnl.exe!ZwYieldExecution + 3AE 804E4B58 20 Bytes [4E, 73, 77, BA, 28, A0, 78, ...]
.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4C14 12 Bytes [74, 70, 77, BA, AE, 71, 77, ...] {JZ 0x72; JA 0xffffffbe; SCASB ; JNO 0x7e; MOV EDX, 0xba7763ce}
.text ...
.text ntoskrnl.exe!IoIsOperationSynchronous 804EB07E 5 Bytes JMP BA767236 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F756E 5 Bytes JMP BA766E5A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xBA6BC000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xBA6FE000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xBA719000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C95561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D6DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E67997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E67934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E6779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E6785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 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
---- EOF - GMER 2.1 ----
Ich hoffe Du kannst damit schon mal was anfangen und dass ich nicht schon wieder alles falsch gemacht hab  ??-sollte ich schritte 1-3 ggf. wiederholen??Herzlichen Dank nochmal und gute Nacht Greetz Adi Geändert von beeeblbrokzz (29.10.2013 um 20:27 Uhr) |
|
30.10.2013, 00:52
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiertZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.10.2013, 17:48
| #5 |
| | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Hi cosinus; Aaalsoo: den 1.scan führte ich mit spyhunter4 ca.1std nach der infektion aus, der insgesamt 155 probleme fand, das meiste davon aber unbedenkliche plugins von mir selbst und sowas, aber der fand auch die aggressive aber wenig bedrohliche "monstermarketplace.com" werbung durch die aber weitere infektionen stattfinden können und wurden wie die 4oder5 von ihm "unsichtbare toolbars" genannt die laut ihm als browser hijacker fungieren und suchergebnisse verfälschen-dies bemerkte ich daran das meine eigentliche suchmaschiene im browserfenster etwa im10min.takt immerwieder 1cm. weiter runterrutschte und nach meinen angeforderten suchergebnisse immer noch neue dubiose von oben nachrutschten, eine von diesen toolbars nannte sich "conduit" die andren weis ich leider nicht mehr. ausserdem fand er einen "antivirus-blocker" der laut ihm mein antivirus "versteckt deaktiviert" damit unbemerkt weitere schadprogramme installiert werden können-dieser scheint immmmernoch aktiv zu sein weil bei jedem neustart module des kaspersky deaktiviert sind. zum entf. durch spyhunter4 sollte ich eine lizenz erwerben was ich verstandlicherweise nicht tat da ich in einen infizierten rechner sicher keine daten zum geldtransfer eingebe... als 2.und 3. lies ich mein avira-free und die avira-rescue-cd scannen die aber beide keine bedrohungen fanden. als 4. der malwarebytes-scan fand dann einiges(24PUP's wie z.b. "conduit") und entfernte die funde-beim2. scan direkt danach nochmal 8(zum teil auch URaltes zeugs vom vorbesitzer auf polnisch mit dem ich mangels kenntnis dieser sprache  nix anfangen konnte was aber in über 1 172 jahren auch noch nie probleme machte)....die unsichtbaren toolbars waren dann zwar weg aber die mmp-werbung war noch da, firefox bzw. suchmaschienen sponnen immernoch und der versuch avast! runterzuladen klappte erst nach mehreren anläufen da er sich während des downloads immerwieder aufhing.irgendwann konnte ich avast! installieren und dieser scan fand auch ein paar(6oder8) bedrohungen-welche ich wieder entfernte doch die letzten 2 probleme bestanden weiterhin. danach probierte ich es mit der rescuedisk10 von kaspersky dieser scan fand wieder etwa 8 bedrohungen/infektionen-wieder entfernt-wieder wirkungslos gegen monstermarket. dann probierte ich noch AVG antivirus mit dem selben ergebniss-ein paarwenige funde entfernt-problem bestand weiter. dann kaspersky PURE2.0 installiert-kein fund und als letztes spybot2 scannen lassen-wieder wenige funde entfernt-seitdem nervt monstermarket zumindest im IE nichtmehr(im firefox konnte ich mmp.com durch entfernen eines unerwünschtem "HD-plugin" zeitweise beseitigen doch beim 2.oder3. neustart war es WIEDER da worauf ich FF ohne erfolg neuinstallierte und letztlich löschte) aber dem IE-browser/suchmaschienen traue ich jetz immernoch nicht da teile(programmkontrolle und proaktiver schutz)vom kasp. PURE2.0 nach jedem neustart kompliziert wieder aktiviert werden müssen. nimms mir bitte nicht übel, aber ich schreib es jetzt schon zum 3.MAL dass ich ALLE tools ausser kasperskyPURE2.0 deinstalliert habe und daher keine ahnung habe WIE und OB ich überhaupt noch an diese logs rankomme und entschuldige bitte auch dass ich mich nicht an alles haarklein erinnern kann(hatte ja keine ahnung dass z.B. logfiles u.ä. wichtig sind) da das alles (auch im msconfig und während des bootens rumzufuhrwerkeln) absolutes neuland für mich ist und es mir nun schon ÜBER 4wochen!!den letzten nerv raubt....zwischenzeitlich war ich auf eine seit 2006nichtmehr genutzte platte mit eigenem winxp ausgewichen und habe mir dort nach knapp5std. updates laden auch noch,wahrscheinlich über veraltete software, einen "bundespolizei-virus" eingefangen mit dem ich dann auch noch ein paar tage beschäftigt war... vermutlich(hab halt wenig ahnung) haben die diversen tools schon den großteil beseitigt und es hängen nur noch "reste" im system-vielleicht hab ich mit meiner kenntnisslosen rumdoctorerei auch alles noch schlimmer gemacht??-ich weis es nicht hab nämlich auch gehört dass registry-cleaner wie cc-cleaner u.U. alles noch verschlimmern können...ich hoffe(wenn ichs auch nicht glaube) dass Du NUN mit diesem klienen roman "etwas" anfangen kannst  gerne bin ich bereit nochmal von ganz vorne anzufangen oder erstmal abzuwarten bis sich wieder schlimmeres tut als die ständige deaktivierung einzelner kaspersky-module(z.B. dass monsterscheissmarket wieder auftaucht) in diesem sinne: SORRY wenn ichs Dir unnötig schwerer mache aber ich wusste es halt nicht besser als auf ratschläge von "andren" zu hören(was z.B. die deinstallation der tools angeht) und wünschte ich hätte TB schon früher entdeckt ich Danke Dir jedenfalls herzlich für Dein Bemühen mir zu helfen!!! |
|
30.10.2013, 21:46
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert |
|
31.10.2013, 17:55
| #7 |
| | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Hi cosinus, malwarebytes anti-rootkit says: congratulations no cleanup required scan finished no malware found und danke für den tip im andren thread. wird sofort erledigt |
|
05.11.2013, 22:39
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Ich warte immer noch auf das Log, bitte immer die Logs posten, egal ob Fund oder kein Fund
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.11.2013, 18:16
| #9 |
| |  "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert OK Sorry ich dachte ich sollte den "cleanUp log" posten und MBAR sagte mir ja: "...no cleanUp required" -deshalb war mir das nicht so ganz klar....kommt nichtmehr vor Danke Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org
Database version: v2013.10.31.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Georg :: GEORG-D5CF82E2E [administrator]
31.10.2013 15:32:38
mbar-log-2013-10-31 (15-32-38).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 241191
Time elapsed: 1 hour(s), 28 minute(s), 37 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
06.11.2013, 20:47
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.11.2013, 22:06
| #11 |
| | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Guten Abend, kaspersky´s Antivirus PURE2.0 meldete dass wärend des Neustarts durch adwarecleaner ein Absturtz stattfand..is des normal?/kann vorkommen? log trotzdem vorhanden: Code:
ATTFilter # AdwCleaner v3.011 - Bericht erstellt am 07/11/2013 um 20:17:21
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Georg - GEORG-D5CF82E2E
# Gestartet von : C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : hsswd
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hotspot shield
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\hotspot shield
Ordner Gelöscht : C:\Programme\hotspot shield
Ordner Gelöscht : C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\hotspot shield
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D8278076-BC68-4484-9233-6E7F1628B56C}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hotspotshield
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4976 octets] - [25/10/2013 22:08:37]
AdwCleaner[R1].txt - [1303 octets] - [26/10/2013 14:39:21]
AdwCleaner[R2].txt - [2151 octets] - [07/11/2013 20:15:35]
AdwCleaner[S0].txt - [5045 octets] - [25/10/2013 22:10:09]
AdwCleaner[S1].txt - [1364 octets] - [26/10/2013 14:41:17]
AdwCleaner[S2].txt - [2080 octets] - [07/11/2013 20:17:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2140 octets] ##########
Junkremoval..: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Georg on 07.11.2013 at 20:36:55,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.11.2013 at 20:46:39,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST: [B]vom 1. scan hab ich irgendwie 2 logs..sind "glaube ich" aber identisch?? versehentlich doppelt ausgeführt??? soll ich dir den 2. auch posten?-sind nur4 min. ausseinander... : FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Georg (administrator) on GEORG-D5CF82E2E on 07-11-2013 20:57:39
Running from C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
MountPoints2: {35c9b59a-a56c-11de-9df2-0014850881aa} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {578374c2-a572-11de-9df3-0014850881aa} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {8a99d72e-3214-11e0-9e03-0014850881aa} - J:\Menu.exe
BootExecute: autocheck autochk * OODBSsdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default
FF SearchEngineOrder.1: Ask Search
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: opencandy.com/Ignite - C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Ignite\npOCDM.1.1.4.0.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Browser Backgrounds - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{3e0c7f3a-3f50-4730-beb5-4a9a10e2831c}
FF Extension: WOT - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: contact - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\contact@youtube2mp3.to.xpi
FF Extension: contact - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\contact@youtubetomp3.tv.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: info - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\info@sharkcube.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: dta - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Hotspot Shield Extension - C:\Programme\Mozilla Firefox\browser\extensions\afext@anchorfree.com
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtuelle Tastatur - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR Extension: (DivX HiQ) - C:\DOKUME~1\Georg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Georg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\ab.crx
========================== Services (Whitelisted) =================
S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2005-05-03] ()
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
S4 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S4 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
S4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-26] (Mozilla Foundation)
S4 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software)
S4 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2013-06-28] (TuneUp Software)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-04-08] (Protect Software GmbH)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4017536 2006-08-18] (Realtek Semiconductor Corp.)
S3 CamDrL; C:\Windows\System32\DRIVERS\Camdrl.sys [1075360 2007-02-03] (Logitech Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2004-01-05] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-01-05] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21488 2004-01-05] (HP)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [22560 2013-10-31] (REALiX(tm))
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2013-10-22] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41504 2007-02-03] (Logitech Inc.)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-22] (Marvell)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-07 20:46 - 2013-11-07 20:46 - 00000581 _____ C:\Dokumente und Einstellungen\Georg\Desktop\JRT.txt
2013-11-07 20:36 - 2013-11-07 20:36 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-04 18:11 - 2013-11-04 18:11 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-04 18:11 - 2013-11-04 18:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-04 18:11 - 2013-11-04 18:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-02 21:43 - 2013-11-04 17:46 - 00000169 _____ C:\WINDOWS\RtlRack.ini
2013-11-02 14:31 - 2013-11-07 20:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-02 14:30 - 2013-11-04 18:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-02 14:30 - 2013-11-04 18:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-31 20:05 - 2013-10-31 20:05 - 00022560 _____ (REALiX(tm)) C:\WINDOWS\system32\Drivers\HWiNFO32.SYS
2013-10-31 20:05 - 2013-10-31 20:05 - 00000000 ____D C:\Programme\HWiNFO32
2013-10-31 20:05 - 2013-10-31 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HWiNFO32
2013-10-31 15:32 - 2013-10-31 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-31 15:32 - 2013-10-31 15:32 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-31 15:23 - 2013-10-31 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Desktop\mbar
2013-10-31 15:23 - 2013-10-31 15:23 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-31 15:21 - 2013-10-31 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Neuer Ordner
2013-10-29 15:13 - 2013-10-29 15:13 - 00019183 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\GMER.txt
2013-10-28 19:21 - 2013-10-28 19:21 - 00075248 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-28 19:15 - 2013-10-28 19:15 - 00377856 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\gmer_2.1.19163.exe
2013-10-28 19:06 - 2013-10-28 19:06 - 00000000 ____D C:\FRST
2013-10-28 19:03 - 2013-10-28 19:04 - 00000472 _____ C:\Dokumente und Einstellungen\Georg\Desktop\defogger_disable.log
2013-10-28 19:03 - 2013-10-28 19:03 - 00000000 _____ C:\Dokumente und Einstellungen\Georg\defogger_reenable
2013-10-25 22:08 - 2013-11-07 20:17 - 00000000 ____D C:\AdwCleaner
2013-10-24 20:04 - 2013-11-07 20:30 - 00048453 _____ C:\WINDOWS\setupapi.log
2013-10-24 20:03 - 2013-10-24 20:03 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 20:00 - 2013-10-24 20:01 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-10-24 19:58 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-24 19:57 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-24 19:57 - 2013-10-24 19:57 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-24 19:18 - 2013-10-24 19:18 - 00051870 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20131024_201739 ÄNDERUNGADI24.10.2013.reg
2013-10-24 17:50 - 2013-11-07 20:30 - 00226674 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 17:50 - 2013-11-07 20:19 - 00032440 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-23 21:33 - 2013-10-23 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-23 20:39 - 2013-10-23 20:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-23 20:39 - 2013-10-23 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-23 13:22 - 2013-10-24 20:03 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-23 13:22 - 2013-10-24 20:01 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-23 13:22 - 2013-10-24 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-22 20:10 - 2013-10-22 20:10 - 00135664 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\kaspEIGENEeinstellung.cfg
2013-10-22 15:45 - 2013-10-22 15:45 - 00017408 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 15:44 - 2013-10-22 15:44 - 00000000 ___RD C:\Backup
2013-10-22 15:23 - 2013-10-22 15:23 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 2.0
2013-10-22 15:21 - 2009-12-14 11:44 - 00088632 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSCrySec.sys
2013-10-22 15:21 - 2009-12-14 11:44 - 00039352 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSVirtualDiskDrv.sys
2013-10-22 15:19 - 2013-11-07 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00581464 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-22 14:44 - 2013-10-22 14:44 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IECompatCache
2013-10-22 14:19 - 2013-11-04 18:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-22 14:00 - 2013-10-22 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2013-10-22 13:54 - 2013-10-22 19:30 - 00000000 ____D C:\Programme\PCPitstop
2013-10-22 13:54 - 2013-10-22 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2013-10-22 13:08 - 2013-11-07 20:22 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-10-14 16:17 - 2013-10-14 16:17 - 00079622 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\änderung vom 14.10.213.reg
2013-10-14 16:07 - 2013-10-14 16:07 - 00000006 _____ C:\WINDOWS\system32\reboot.txt
2013-10-14 15:50 - 2013-10-14 15:50 - 100910526 _____ C:\WINDOWS\system32\滣댪善6
2013-10-13 13:21 - 2013-10-13 13:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 13:19 - 2013-10-13 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 12:57 - 2013-10-13 12:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 12:56 - 2013-10-13 12:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:05 - 2013-10-13 12:05 - 100708056 _____ C:\WINDOWS\system32\ሻ善6
2013-10-13 11:56 - 2013-07-03 03:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-13 11:54 - 2009-03-18 12:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-13 06:20 - 2013-10-13 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Malwarebytes
2013-10-13 06:19 - 2013-10-13 06:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-13 01:13 - 2013-10-14 17:34 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-12 23:00 - 2013-10-12 23:00 - 100651105 _____ C:\WINDOWS\system32\ꃬꪘ善6
==================== One Month Modified Files and Folders =======
2013-11-07 20:49 - 2013-11-02 14:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-07 20:46 - 2013-11-07 20:46 - 00000581 _____ C:\Dokumente und Einstellungen\Georg\Desktop\JRT.txt
2013-11-07 20:36 - 2013-11-07 20:36 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-07 20:30 - 2013-10-24 20:04 - 00048453 _____ C:\WINDOWS\setupapi.log
2013-11-07 20:30 - 2013-10-24 17:50 - 00226674 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-07 20:30 - 2013-10-22 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-07 20:22 - 2013-10-22 13:08 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-11-07 20:22 - 2013-01-28 21:28 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-07 20:22 - 2010-12-18 13:45 - 00803226 _____ C:\WINDOWS\system32\oodbs.lor
2013-11-07 20:22 - 2008-01-17 17:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-07 20:22 - 2008-01-17 17:02 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-07 20:19 - 2013-10-24 17:50 - 00032440 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-07 20:19 - 2008-01-17 17:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Georg\ntuser.ini
2013-11-07 20:19 - 2008-01-17 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\Georg
2013-11-07 20:17 - 2013-10-25 22:08 - 00000000 ____D C:\AdwCleaner
2013-11-07 20:17 - 2008-01-17 16:59 - 00000000 ___RD C:\Programme
2013-11-07 20:17 - 2008-01-17 16:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-07 19:42 - 2007-07-27 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-06 17:56 - 2008-01-17 17:58 - 00000238 __RSH C:\boot.ini
2013-11-06 17:56 - 2007-07-27 13:00 - 00000657 _____ C:\WINDOWS\win.ini
2013-11-06 17:56 - 2007-07-27 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-04 18:37 - 2013-11-02 14:30 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-04 18:37 - 2013-11-02 14:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-04 18:37 - 2008-03-22 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-04 18:11 - 2013-11-04 18:11 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-04 18:11 - 2013-11-04 18:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-04 18:11 - 2013-11-04 18:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-04 18:11 - 2013-10-22 14:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-04 17:46 - 2013-11-02 21:43 - 00000169 _____ C:\WINDOWS\RtlRack.ini
2013-11-02 22:34 - 2008-02-08 20:41 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-11-01 17:25 - 2011-09-09 13:29 - 00013824 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-31 20:05 - 2013-10-31 20:05 - 00022560 _____ (REALiX(tm)) C:\WINDOWS\system32\Drivers\HWiNFO32.SYS
2013-10-31 20:05 - 2013-10-31 20:05 - 00000000 ____D C:\Programme\HWiNFO32
2013-10-31 20:05 - 2013-10-31 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HWiNFO32
2013-10-31 18:33 - 2013-10-31 15:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-31 17:44 - 2013-10-31 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Desktop\mbar
2013-10-31 15:32 - 2013-10-31 15:32 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-31 15:23 - 2013-10-31 15:23 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-31 15:21 - 2013-10-31 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Neuer Ordner
2013-10-29 15:13 - 2013-10-29 15:13 - 00019183 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\GMER.txt
2013-10-28 19:21 - 2013-10-28 19:21 - 00075248 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-28 19:15 - 2013-10-28 19:15 - 00377856 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\gmer_2.1.19163.exe
2013-10-28 19:06 - 2013-10-28 19:06 - 00000000 ____D C:\FRST
2013-10-28 19:04 - 2013-10-28 19:03 - 00000472 _____ C:\Dokumente und Einstellungen\Georg\Desktop\defogger_disable.log
2013-10-28 19:03 - 2013-10-28 19:03 - 00000000 _____ C:\Dokumente und Einstellungen\Georg\defogger_reenable
2013-10-28 18:04 - 2008-01-17 16:59 - 01071796 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 14:52 - 2008-12-30 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-10-26 14:51 - 2008-01-17 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-25 17:03 - 2008-01-17 16:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-25 16:47 - 2008-01-17 17:15 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-24 20:03 - 2013-10-24 20:03 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 20:03 - 2013-10-23 13:22 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-24 20:01 - 2013-10-24 20:00 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-10-24 20:01 - 2013-10-23 13:22 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-24 20:01 - 2013-10-23 13:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-24 19:58 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-24 19:58 - 2013-10-24 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-24 19:57 - 2013-10-24 19:57 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-24 19:18 - 2013-10-24 19:18 - 00051870 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20131024_201739 ÄNDERUNGADI24.10.2013.reg
2013-10-24 17:48 - 2011-03-30 17:32 - 00000000 ____D C:\WINDOWS\pss
2013-10-23 21:59 - 2011-04-28 09:29 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2393802$
2013-10-23 21:33 - 2013-10-23 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-23 20:39 - 2013-10-23 20:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-23 20:39 - 2013-10-23 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-22 20:10 - 2013-10-22 20:10 - 00135664 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\kaspEIGENEeinstellung.cfg
2013-10-22 19:30 - 2013-10-22 13:54 - 00000000 ____D C:\Programme\PCPitstop
2013-10-22 15:45 - 2013-10-22 15:45 - 00017408 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 15:44 - 2013-10-22 15:44 - 00000000 ___RD C:\Backup
2013-10-22 15:23 - 2013-10-22 15:23 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 2.0
2013-10-22 15:19 - 2013-10-22 15:19 - 00581464 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-22 15:07 - 2011-04-27 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-22 15:01 - 2012-08-16 14:12 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-22 14:44 - 2013-10-22 14:44 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IECompatCache
2013-10-22 14:00 - 2013-10-22 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2013-10-22 13:54 - 2013-10-22 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2013-10-22 13:10 - 2013-09-27 16:33 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-22 13:10 - 2008-01-17 17:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Georg\Startmenü\Programme
2013-10-22 13:09 - 2013-01-25 16:52 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-10-22 13:06 - 2008-01-28 16:30 - 00000000 ____D C:\Programme\Google
2013-10-14 17:34 - 2013-10-13 01:13 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-14 16:30 - 2008-01-24 10:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 16:17 - 2013-10-14 16:17 - 00079622 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\änderung vom 14.10.213.reg
2013-10-14 16:13 - 2008-01-17 18:19 - 00000000 ____D C:\Programme\ffdshow
2013-10-14 16:12 - 2008-01-17 17:51 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-14 16:07 - 2013-10-14 16:07 - 00000006 _____ C:\WINDOWS\system32\reboot.txt
2013-10-14 16:06 - 2008-01-17 17:13 - 00000000 ____D C:\Programme\MSN
2013-10-14 16:04 - 2008-01-28 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Skype
2013-10-14 16:04 - 2008-01-28 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-14 16:03 - 2011-05-31 16:00 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-14 16:01 - 2011-04-28 01:26 - 00000000 ____D C:\Programme\Railroad Tycoon II - Platinum
2013-10-14 15:57 - 2008-03-26 20:15 - 00000000 ____D C:\Programme\Windows Live
2013-10-14 15:56 - 2011-05-26 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Orbit
2013-10-14 15:50 - 2013-10-14 15:50 - 100910526 _____ C:\WINDOWS\system32\滣댪善6
2013-10-13 14:02 - 2011-04-27 13:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-13 13:21 - 2013-10-13 13:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 13:19 - 2013-10-13 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 13:19 - 2008-01-24 10:13 - 00008240 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-13 13:18 - 2013-08-28 15:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-13 13:11 - 2008-01-17 19:54 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 12:58 - 2011-05-26 17:46 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-13 12:57 - 2013-10-13 12:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 12:56 - 2013-10-13 12:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:51 - 2011-04-27 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\vlc
2013-10-13 12:05 - 2013-10-13 12:05 - 100708056 _____ C:\WINDOWS\system32\ሻ善6
2013-10-13 11:24 - 2008-01-17 17:14 - 00000000 ____D C:\WINDOWS\Registration
2013-10-13 07:31 - 2008-01-17 19:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941569$
2013-10-13 07:28 - 2013-01-25 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Ignite
2013-10-13 06:20 - 2013-10-13 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Malwarebytes
2013-10-13 06:19 - 2013-10-13 06:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-12 23:00 - 2013-10-12 23:00 - 100651105 _____ C:\WINDOWS\system32\ꃬꪘ善6
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2007-07-27 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2007-07-27 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2007-07-27 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2007-07-27 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- FRST Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Georg at 2013-11-07 20:59:50
Running from C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky PURE 2.0 (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
Could not list Security Center items. Check WMI.
==================== Installed Programs ======================
2007 Microsoft Office system (Version: 12.0.6612.1000)
AC3Filter 1.63b (Version: 1.63b)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AIDA32 v3.90
ATI - Software Uninstall Utility (Version: 6.14.10.1012)
ATI Control Panel (Version: 6.14.10.5154)
ATI Display Driver (Version: 8.132-050503a2-022511C-ATI)
CCleaner (Version: 4.03)
CDBurnerXP (Version: 4.5.2.4291)
Clock Screen Saver
DivX-Setup (Version: 2.5.0.8)
Free Video to Sony Phones Converter version 5.0.21.1212 (Version: 5.0.21.1212)
Free YouTube to MP3 Converter version 3.12.12.827 (Version: 3.12.12.827)
getPlus(R) for Adobe (Version: 1.5.2.35)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
hp deskjet 3320 series (nur entfernen)
HWiNFO32 Version 4.26 (Version: 4.26)
Kaspersky PURE 2.0 (Version: 12.0.2.733)
Marvell Miniport Driver (Version: 9.12.4.3)
McAfee Security Scan Plus (Version: 3.0.285.6)
MediaDrug (Version: 1.4)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero Suite
O&O Defrag Professional Edition (Version: 10.0.1634)
O&O MediaRecovery (Version: 4.1.1322)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PC Booster (Version: 5.0)
PowerDVD
Realtek AC'97 Audio (Version: 5.28)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sony Ericsson PC Companion 2.02.015 (Version: 2.02.015)
Sony Ericsson PC Suite 6.011.00 (Version: 6.011.00)
Stronghold
TuneUp Utilities (Version: 9.0.6030.1)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1)
Ubuntu (Version: 12.04-rev272)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
==================== Restore Points =========================
14-10-2013 15:11:29 Entfernt LG United Mobile Driver
14-10-2013 15:13:45 Removed FLV-Media-Player
22-10-2013 12:05:38 Entfernt Google Earth.
22-10-2013 12:08:49 TuneUp Utilities 2013 wird entfernt
22-10-2013 12:09:48 TuneUp Utilities Language Pack (de-DE) wird entfernt
22-10-2013 12:10:49 SpyHunter wird entfernt
22-10-2013 13:50:48 Avira SearchFree Toolbar plus Web Protection wird entfernt
22-10-2013 13:55:22 Removed Security Update for CAPICOM (KB931906)
22-10-2013 14:19:35 Installierte(s) Kaspersky PURE 2.0.
23-10-2013 15:05:35 Systemprüfpunkt
24-10-2013 18:03:06 Systemprüfpunkt
25-10-2013 15:48:49 Wiederherstellungsvorgang
25-10-2013 15:54:34 Wiederherstellungsvorgang
26-10-2013 13:50:49 Configured 2007 Microsoft Office system
29-10-2013 15:42:47 Systemprüfpunkt
30-10-2013 19:18:54 Systemprüfpunkt
31-10-2013 20:42:06 Systemprüfpunkt
02-11-2013 13:05:19 Systemprüfpunkt
04-11-2013 19:43:24 Systemprüfpunkt
06-11-2013 16:46:55 Systemprüfpunkt
==================== Hosts content: ==========================
2007-07-27 13:00 - 2007-07-27 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Automatische Wartung.job => C:\Programme\TuneUp Utilities 2010\OneClickStarter.exe
==================== Loaded Modules (whitelisted) =============
2012-08-30 21:24 - 2012-08-30 21:24 - 02126264 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtCore4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 07422392 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtGui4.dll
2012-08-30 21:23 - 2012-08-30 21:23 - 00459192 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\dblite.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 02453944 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtDeclarative4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 01270200 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtScript4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 00192952 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtSql4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 00795064 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtNetwork4.dll
2011-09-05 18:36 - 2011-09-05 18:36 - 00025088 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qgif4.dll
2011-09-05 18:36 - 2011-09-05 18:36 - 00180224 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qjpeg4.dll
2013-11-04 18:11 - 2013-10-26 02:53 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/01/2013 00:49:01 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/24/2013 06:05:37 PM) (Source: Spybot - Search & Destroy) (User: )
Description: Version: 2.1.18.131
Build: 20130516
Exception: Access violation at address 02421D40 in module 'SDScanLibrary.dll'. Read of address 00000008
Error: (10/24/2013 05:28:23 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.
Error: (10/24/2013 05:27:42 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.
Error: (10/24/2013 05:27:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/24/2013 05:27:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/24/2013 05:23:34 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (10/24/2013 05:23:34 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (10/24/2013 05:23:30 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (10/24/2013 05:22:47 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
System errors:
=============
Error: (11/06/2013 06:58:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}
Error: (11/06/2013 06:58:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}
Error: (11/06/2013 06:47:33 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}
Error: (11/06/2013 06:47:32 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}
Error: (11/06/2013 06:47:32 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}
Error: (11/06/2013 06:47:28 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}
Error: (11/06/2013 06:40:57 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}
Error: (11/06/2013 06:40:57 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}
Error: (11/06/2013 06:40:56 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}
Error: (11/06/2013 06:40:56 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 81%
Total physical RAM: 1023.48 MB
Available physical RAM: 193.59 MB
Total Pagefile: 1692.45 MB
Available Pagefile: 952.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.69 MB
==================== Drives ================================
Drive c: (SYSTEM) (Fixed) (Total:34.18 GB) (Free:7.84 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (GEORG 1) (Fixed) (Total:58.59 GB) (Free:58.24 GB) NTFS
Drive e: (ADI 2) (Fixed) (Total:59.88 GB) (Free:41.89 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 153 GB) (Disk ID: 273E273E)
Partition 1: (Active) - (Size=34 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
08.11.2013, 00:47
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.11.2013, 17:01
| #13 |
| | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert HI, ich poste jetzt zuerst den MBAM-Log bevor ich ESET starte. Hoffe ich kann dann [B]2[B]mal antworten..??denn das war der grund warum du 3 tage nix von mir hörtest(man soll ja nicht antworten ehe man antwort vom helfer bekommt..??) Seit ich MBAM installiert habe läuft der rechner EXTREM langsam, is des normal?/kann vorkommen? hatte MBAM ja schon früher drauf und da gabs keine verlangsamung..-bitte cosinus gib mir doch wenigstens "kurzantworten wie: ja,nein,kann sein oder weis nicht-aber möglich.." auf meine anfängrfragen.. ;-) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.08.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Georg :: GEORG-D5CF82E2E [Administrator] 08.11.2013 15:49:25 mbam-log-2013-11-08 (15-49-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 239750 Laufzeit: 51 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
08.11.2013, 17:58
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Deinstallier MBAM mal bitte oder schalt zumindest den Hintergrundschutz ab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.11.2013, 16:34
| #15 |
| | "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert Hi cosinus, SORRY dass du so lange nix von mir hörtest! War die letzten Tage "verhindert"(Krankenhaus). MBAM deinstallieren brachte nix-is immernoch extrem langsam... mein grösseres problem ist dass ich die log vom ESETscanner ums verrecken nicht mehr finde ??? kann ich das den ESETonlinescanner nochmal laufen lassen und die dann hoffentlich gefundene log posten? |
|
| Themen zu "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert |
| aktiv, avast, avg, avira, check, eingefangen, entdeck, entfernt, erneut, folge, free, geschlossen, gmer, infektion, infiziert, installiert, kaspersky, kostenloser, logfiles, malwarebytes, problem, scan, spy-hunter, spybot, verschiedene, viren |
Linear-Darstellung
