|  | 
| 
 | |||||||
| Log-Analyse und Auswertung: "Search Settings Notification" + Web-Browser starten langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. | 
|  | 
|  10.11.2011, 07:53 | #16 | 
|  |   "Search Settings Notification" + Web-Browser starten langsam Hallo, anbei das Log von Combo-Fix: Combofix Logfile: Code: 
  ATTFilter ComboFix 11-11-08.02 - **** 10.11.2011   7:20.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.895.337 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Eigene Dateien\Downloads\ComboFix.exe
AV: Kaspersky Security Suite CBE 11 *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Lavasoft Ad-Watch Live! Virenschutz *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
FW: Kaspersky Security Suite CBE 11 *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
F:\autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-10 bis 2011-11-10  ))))))))))))))))))))))))))))))
.
.
2011-11-04 05:42 . 2011-11-04 05:42	--------	d-sh--w-	c:\dokumente und einstellungen\****\IECompatCache
2011-11-02 20:03 . 2011-11-02 20:03	--------	d-----w-	C:\_OTL
2011-11-01 19:58 . 2011-11-01 19:58	--------	d-----w-	c:\programme\iPod
2011-11-01 19:57 . 2011-11-01 20:00	--------	d-----w-	c:\programme\iTunes
2011-11-01 19:52 . 2011-11-01 19:52	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2011-11-01 19:50 . 2011-11-01 19:50	--------	d-----w-	c:\programme\Bonjour
2011-11-01 13:42 . 2011-11-01 13:42	--------	d-----w-	c:\programme\ESET
2011-10-28 10:57 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-25 22:24 . 2011-10-25 22:24	--------	d-----w-	c:\programme\7-Zip
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-09 23:00 . 2011-08-27 16:20	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:22 . 2004-08-04 08:00	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-26 09:41 . 2008-07-29 17:59	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 08:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 08:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2004-08-04 08:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-04 08:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-30 22:05 . 2011-08-30 22:05	83816	----a-w-	c:\windows\system32\dns-sd.exe
2011-08-30 22:05 . 2011-08-30 22:05	73064	----a-w-	c:\windows\system32\dnssd.dll
2011-08-22 23:41 . 2004-08-04 08:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-04 08:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-04 08:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-04 08:00	385024	------w-	c:\windows\system32\html.iec
2011-08-17 13:49 . 2004-08-04 08:00	138496	----a-w-	c:\windows\system32\drivers\afd.sys
2011-06-16 04:32 . 2011-07-20 16:36	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-29 68856]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-10-11 14940040]
"GameXN (update)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2011-08-30 347008]
"GameXN (news)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2011-08-30 347008]
"GameXN"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2011-08-30 347008]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 122880]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2006-04-21 40960]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"SSC Service Utility"="c:\programme\SSC Service Utility-neu\ssc_serv.exe" [2003-11-05 337408]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe" [2011-04-13 387696]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2006-03-03 15:08	434176	----a-w-	c:\windows\system32\IfxWlxEN.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 18:41	40960	----a-w-	c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DVD Check.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
backup=c:\windows\pss\DVD Check.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-05-10 09:12	90112	----a-w-	c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CognizanceTS]
2003-12-22 18:12	17920	----a-w-	c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
2005-08-31 03:20	122940	----a-w-	c:\windows\system32\DLA\DLACTRLW.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-05-03 19:48	133104	----atw-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24	54840	----a-w-	c:\programme\Hp\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2006-03-28 12:13	454656	----a-w-	c:\programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-10-09 17:06	421736	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2006-03-23 09:38	131072	----a-w-	c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2005-12-20 14:51	1187840	----a-w-	c:\windows\SMINST\Recguard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
2006-03-09 15:38	806912	----a-w-	c:\windows\CREATOR\Remind_XP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
2006-02-15 15:43	892928	----a-w-	c:\windows\SMINST\Scheduler.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2005-05-06 13:06	716800	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2005-05-20 09:11	925696	----a-w-	c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC Service Utility]
2003-11-05 19:00	337408	----a-w-	c:\programme\SSC Service Utility\ssc_serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-13 16:51	136600	----a-w-	c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-02-29 17:26	68856	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2006-03-31 16:01	761946	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45	313472	----a-r-	c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2006-03-31 11:58	184320	----a-w-	c:\programme\InterVideo\DVD Check\DVDCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:56	204288	------w-	c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.06.2010 17:43 11352]
R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [29.11.2005 17:56 36768]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [08.03.2009 14:45 110304]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 09:00 14336]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21.10.2005 12:19 36352]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 11:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 19:27 19472]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [20.01.2011 12:29 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.01.2010 15:11 135664]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [20.01.2011 12:28 13224]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [30.01.2010 15:11 135664]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance	REG_MULTI_SZ   	ASChannel
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-30 14:11]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-30 14:11]
.
2011-11-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-925180219-156916486-3693596870-1006Core.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-03 19:48]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-925180219-156916486-3693596870-1006UA.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-03 19:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Michael Schmalberger\Anwendungsdaten\Mozilla\Firefox\Profiles\cf1fu9or.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-10 07:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe??@?????????????,?@?????@]??????R?@?????,?@ 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1404)
c:\windows\system32\Ati2evxx.dll
c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
c:\windows\system32\IfxWlxEN.dll
c:\programme\HPQ\IAM\Bin\ASChnl.dll
c:\programme\HPQ\IAM\Bin\ItMsg.dll
.
- - - - - - - > 'explorer.exe'(3008)
c:\programme\HPQ\IAM\Bin\SFSShell.dll
c:\programme\HPQ\IAM\bin\ItMsg.dll
c:\programme\HPQ\IAM\bin\1031\SFSShell.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\DllHost.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\IFXSPMGT.exe
c:\windows\system32\IFXTCS.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\HPQ\IAM\bin\asghost.exe
c:\programme\ProtectTools\Embedded Security Software\PSDrt.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-10  07:43:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-10 06:43
.
Vor Suchlauf: 19 Verzeichnis(se), 19.577.442.304 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 19.853.602.816 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 568730D22105675995D185D8D54D8847
          | 
|  10.11.2011, 15:35 | #17 | 
| /// Winkelfunktion /// TB-Süch-Tiger™       |   "Search Settings Notification" + Web-Browser starten langsam Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. __________________ GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop. 
 Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). 
				__________________ | 
|  12.11.2011, 01:07 | #18 | 
|  |   "Search Settings Notification" + Web-Browser starten langsam Anbei die Logs von GMER, OSAM und aswMBR.exe:__________________ OSAM Logfile: Code: 
  ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 21:20:13 on 11.11.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 5.0 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-925180219-156916486-3693596870-1006Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-925180219-156916486-3693596870-1006UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "WACntlPnl.cpl" - "Hewlett-Packard Development Company, L.P." - C:\WINDOWS\system32\WACntlPnl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir PersonalEdition Classic " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl (File not found) "CognizanceWS" - "Cognizance Corporation" - C:\PROGRA~1\HPQ\IAM\Bin\Settings.dll "PTHOST.CPL" - "HP" - C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOST.CPL "QlbConfg" - ? - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbConfg.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl "SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ACEDRV09" (ACEDRV09) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV09.sys "catchme" (catchme) - ? - C:\ComboFix\catchme.sys (File not found) "DLABOIOM" (DLABOIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS "DLACDBHM" (DLACDBHM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS "DLADResN" (DLADResN) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLADResN.SYS "DLAIFS_M" (DLAIFS_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS "DLAOPIOM" (DLAOPIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS "DLAPoolM" (DLAPoolM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS "DLARTL_N" (DLARTL_N) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLARTL_N.SYS "DLAUDFAM" (DLAUDFAM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS "DLAUDF_M" (DLAUDF_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS "DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS "DRVNDDM" (DRVNDDM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS "Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys (File not found) "MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PersonalSecureDrive" (PersonalSecureDrive) - "Infineon Technologies AG" - C:\WINDOWS\System32\drivers\psd.sys "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WIDCOMM USB Bluetooth Driver" (BTWUSB) - "Broadcom Corporation." - C:\WINDOWS\System32\Drivers\btwusb.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {666C7831-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell Context Menu)" - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\SFSShell.dll {666C7835-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell Drive Properties)" - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\SFSShell.dll {666C7832-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell File Properties)" - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\SFSShell.dll {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL {E08BF9C5-191E-4B15-8F67-2622B4DB5580} "PSDShCtrl Class" - "Infineon Technologies AG" - C:\Programme\ProtectTools\Embedded Security Software\PSDShExt.dll {7F67036B-66F1-411A-AD85-759FB9C5B0DB} "SampleView" - "XSS" - C:\WINDOWS\system32\ShellvRTF.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10n.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll {CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll {E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll {DF21F1DB-80C6-11D3-9483-B03D0EC10000} "HP Credential Manager for ProtectTools" - "Infineon Technologies AG" - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\ievkbd.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "GameXN" - "EasyBits Software AS" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /silent "GameXN (news)" - "EasyBits Software AS" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /n "GameXN (update)" - "EasyBits Software AS" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /u "Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" "AVP" - "Kaspersky Lab ZAO" - "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe" "Cpqset" - ? - C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe (File found, but it contains no detailed information) "FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "PTHOSTTR" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "SSC Service Utility" - "SSC Localization Group" - C:\Programme\SSC Service Utility-neu\ssc_serv.exe /s [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) "Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - C:\Programme\Canon\CAL\CALMAIN.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Kaspersky Security Suite CBE 11 Service" (AVP) - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe "Lokaler Verbindungskanal" (ASChannel) - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\ASChnl.dll "PC Angel" (PCA) - "SoftThinks" - C:\WINDOWS\SMINST\PCAngel.exe "Personal Secure Drive Service" (PersonalSecureDriveService) - "Infineon Technologies AG" - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE "Security Platform Management Service" (IFXSpMgtSrv) - "Infineon Technologies AG" - C:\WINDOWS\system32\IFXSPMGT.exe "Trusted Platform Core Service" (IFXTCS) - "Infineon Technologies AG" - C:\WINDOWS\system32\IFXTCS.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {8F51D94E-8B89-4844-B15C-9C049BA0F49F} "DLLName" - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\ItVCard.dll {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "IfxWlxEN" - "Infineon Technologies AG" - C:\WINDOWS\system32\IfxWlxEN.dll "klogon" - "Kaspersky Lab ZAO" - C:\WINDOWS\system32\klogon.dll "OneCard" - "Cognizance Corporation" - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru GMER Logfile: Code: 
  ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-11 20:40:40
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK6034GSX rev.AH101H
Running: i9cpehuf.exe; Driver: C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\fwtdapog.sys
---- System - GMER 1.0.15 ----
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwAdjustPrivilegesToken [0xED9815FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwClose [0xED981EFE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwConnectPort [0xED982D32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateEvent [0xED98327C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateFile [0xED9821DA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateKey [0xED98046A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateMutant [0xED983162]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateNamedPipeFile [0xED9811E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreatePort [0xED983036]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateSection [0xED981390]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateSemaphore [0xED98339C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateThread [0xED981B86]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateWaitablePort [0xED9830CC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDebugActiveProcess [0xED984A84]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDeleteKey [0xED980A74]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDeleteValueKey [0xED980E28]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDeviceIoControlFile [0xED98265C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDuplicateObject [0xED985C90]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwEnumerateKey [0xED980F74]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwEnumerateValueKey [0xED98100C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwFsControlFile [0xED98246A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwLoadDriver [0xED984B76]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwLoadKey [0xED980446]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwLoadKey2 [0xED980458]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwMapViewOfSection [0xED9852DE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwNotifyChangeKey [0xED981138]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenEvent [0xED983312]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenFile [0xED981F80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenKey [0xED98062A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenMutant [0xED9831F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenProcess [0xED981836]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenSection [0xED985078]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenSemaphore [0xED983432]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenThread [0xED981728]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueryKey [0xED9810A4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueryMultipleValueKey [0xED980CDC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQuerySection [0xED985618]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueryValueKey [0xED980906]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueueApcThread [0xED984F0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwRenameKey [0xED980B96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwReplaceKey [0xED97FE80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwReplyPort [0xED983796]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwReplyWaitReceivePort [0xED98365C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwRequestWaitReplyPort [0xED98481E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwRestoreKey [0xED9801F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwResumeThread [0xED985B32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSaveKey [0xED97FE18]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSecureConnectPort [0xED982A78]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetContextThread [0xED981DA2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetInformationToken [0xED9840BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetSecurityObject [0xED984D14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetSystemInformation [0xED985768]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetValueKey [0xED980780]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSuspendProcess [0xED98585A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSuspendThread [0xED985994]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSystemDebugControl [0xED9849A8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwTerminateProcess [0xED9819D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwTerminateThread [0xED981932]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwUnmapViewOfSection [0xED9854BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwWriteVirtualMemory [0xED981ABC]
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.15 ----
.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                                                                804EAF84 5 Bytes  JMP ED973FEC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                                                                   804EF912 5 Bytes  JMP ED9743C8 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D68                                                                                                                    80504604 12 Bytes  [76, 4B, 98, ED, 46, 04, 98, ...] {JBE 0x4d; CWDE ; IN EAX, DX; INC ESI; ADD AL, 0x98; IN EAX, DX; POP EAX; ADD AL, 0x98; IN EAX, DX}
.text           ntkrnlpa.exe!ZwCallbackReturn + 2EE4                                                                                                                    80504780 16 Bytes  [96, 0B, 98, ED, 80, FE, 97, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FD8                                                                                                                    80504874 12 Bytes  [5A, 58, 98, ED, 94, 59, 98, ...] {POP EDX; POP EAX; CWDE ; IN EAX, DX; XCHG ESP, EAX; POP ECX; CWDE ; IN EAX, DX; TEST AL, 0x49; CWDE ; IN EAX, DX}
init            C:\WINDOWS\system32\drivers\tifm21.sys                                                                                                                  entry point in "init" section [0xF5E1EEBF]
.text           C:\WINDOWS\system32\drivers\ACEDRV09.sys                                                                                                                section is writeable [0xEB12E000, 0x3326E, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV09.sys                                                                                                                entry point in ".pklstb" section [0xEB173000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV09.sys                                                                                                                unknown last section [0xEB18F000, 0x8E, 0x42000040]
?               System32\Drivers\hiber_WMILIB.SYS                                                                                                                       Das System kann den angegebenen Pfad nicht finden. !
---- User code sections - GMER 1.0.15 ----
?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] C:\WINDOWS\system32\ntdll.dll                                                   time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] C:\WINDOWS\system32\kernel32.dll                                                time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] USER32.dll!AlignRects                                                           7E362A78 4 Bytes  [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }
?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] C:\WINDOWS\system32\ntdll.dll                                                  time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] C:\WINDOWS\system32\kernel32.dll                                               time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] USER32.dll!AlignRects                                                          7E362A78 4 Bytes  [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }
.text           C:\Programme\Mozilla Firefox\firefox.exe[3864] ntdll.dll!LdrLoadDll                                                                                     7C92632D 5 Bytes  JMP 00401410 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                                 [F6CF3DC0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                                 [F6CF3DC0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- User IAT/EAT - GMER 1.0.15 ----
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                  00EF0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                      00EF02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                      00EF0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]                00EF0390
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                    011D04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     011D0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                  011D05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                     011D0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA]                011D06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                     00EF0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapCreate]                      00EF09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree]                     00EF0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc]                    00EF0A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                    00EF0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                  011D08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread]                  00EF0CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]              011D0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   011D09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleA]              011D0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                   011D0A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                011D0B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualAlloc]                  00EF0E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree]                   00EF0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                      00EF0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                  00EF0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]                7C9D0400
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                  011D0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                     011D0BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     011D0C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                    7C9D0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleHandleW]                011D0CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc]                    7C9D05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree]                     7C9D0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                        7C9D06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                    7C9D0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    011D0D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW]               011D0DA0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                 011D0E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                    011D0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlFreeHeap]                       7C9D0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap]                   7C9D07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                    011D0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                 011D0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread]                   7C9D0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]                7C9E04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                    7C9D08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]                7C9E0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                  7C9E0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                     7C9E06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                    7C9D0B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                        7C9D0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]      7C9E0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                      7C9E0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                   7C9E07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                     7C9D0BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                         7C9D0C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode]                   011E0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread]                   00F00630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress]                 011E00F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary]                    011E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    011E01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\userenv.dll [ntdll.dll!RtlFreeHeap]                       00F006A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   011E0400
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!FreeLibrary]                   011E0470
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!GetProcAddress]                011E04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!CreateThread]                  00F00780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlAllocateHeap]                  00F008D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlFreeHeap]                      00F00940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                      011E06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                   011E0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]      011E0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    011E07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                   011E0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]               011E08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]               011E0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                    011E09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                   00F00BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy]                    00F00C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapCreate]                     00F00D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                 011E0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                   011E0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleHandleW]                 011E0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                      011E0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                     00F102B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc]                     00F10320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]      011F0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                         00F10390
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualAlloc]                   00F10550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleA]               011F00F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapCreate]                     00F105C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualFree]                    00F10630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy]                    00F107F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    011F0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleW]               011F01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode]                   011F0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                 011F02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateThread]                   00F10860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                    011F0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                       00F108D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapCreate]                      7C9D0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy]                     7C9D02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                  7C9E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]                    7C9D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                     7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary]                    7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]                   7C9D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                 7C9E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!FreeLibrary]                   7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!HeapCreate]                    7C9D0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!HeapDestroy]                   7C9D02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]                7C9E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [ntdll.dll!RtlFreeHeap]                      7C9D0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\iphlpapi.dll [ntdll.dll!RtlAllocateHeap]                  7C9D0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!CreateThread]                   7C9D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetErrorMode]                   7C9E01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleW]               7C9E00F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                 7C9E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!FreeLibrary]                    7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!VirtualFree]                     7C9D0390
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[340] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!VirtualAlloc]                    7C9D0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                 011D0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                     011D02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                     011D0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]               011D0390
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                   013C04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    013C0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                 013C05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                    013C0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA]               013C06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                    011D0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapCreate]                     011D09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree]                    011D0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc]                   011D0A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                   011D0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                 013C08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread]                 011D0CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]             013C0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  013C09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleA]             013C0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                  013C0A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]               013C0B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualAlloc]                 011D0E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree]                  011D0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                     011D0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                 011D0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]               7C9D0400
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                 013C0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                    013C0BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    013C0C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                   7C9D0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleHandleW]               013C0CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc]                   7C9D05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree]                    7C9D0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       7C9D06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   7C9D0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013C0D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW]              013C0DA0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                013C0E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                   013C0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlFreeHeap]                      7C9D0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap]                  7C9D07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                   013C0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                013C0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread]                  7C9D0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleA]              7C9E0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]               7C9E04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                   7C9D08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 7C9E0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    7C9E06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   7C9D0B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       7C9D0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     7C9E0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  7C9E07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    7C9D0BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        7C9D0C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode]                  013D0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread]                  011E0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress]                013D00F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary]                   013D0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\userenv.dll [ntdll.dll!RtlFreeHeap]                      011E06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  013D0400
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!FreeLibrary]                  013D0470
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!GetProcAddress]               013D04E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!CreateThread]                 011E0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlAllocateHeap]                 011E08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlFreeHeap]                     011E0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                     013D06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                  013D0710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]     013D0780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013D07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                  013D0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]              013D08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]              013D0940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                   013D09B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                  011E0BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy]                   011E0C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapCreate]                    011E0D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                013D0A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                  013D0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleHandleW]                013D0EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                     013D0F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                    011F02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc]                    011F0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     013E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        011F0390
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualAlloc]                  011F0550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleA]              013E00F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapCreate]                    011F05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualFree]                   011F0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy]                   011F07F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleW]              013E01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode]                  013E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                013E02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateThread]                  011F0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                   013E0320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                      011F08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapCreate]                     7C9D0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy]                    7C9D02B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                 7C9E0160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]                   7C9D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                    7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary]                   7C9E0010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E0240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetModuleHandleA]              7C9E0080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]                  7C9D01D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2660] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                7C9E0160
---- Devices - GMER 1.0.15 ----
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                 eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
Device          \FileSystem\Cdfs \Cdfs                                                                                                                                  DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)
---- EOF - GMER 1.0.15 ----
         aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-11 21:21:13 ----------------------------- 21:21:13.312 OS Version: Windows 5.1.2600 Service Pack 3 21:21:13.312 Number of processors: 1 586 0x4C02 21:21:13.312 ComputerName: PC2007 UserName: 21:21:14.234 Initialize success 21:23:34.359 AVAST engine defs: 11111100 21:23:47.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 21:23:47.328 Disk 0 Vendor: TOSHIBA_MK6034GSX AH101H Size: 57241MB BusType: 3 21:23:49.406 Disk 0 MBR read successfully 21:23:49.406 Disk 0 MBR scan 21:23:49.484 Disk 0 unknown MBR code 21:23:49.500 Disk 0 scanning sectors +117225360 21:23:49.593 Disk 0 scanning C:\WINDOWS\system32\drivers 21:24:07.578 Service scanning 21:24:09.515 Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5 21:24:09.562 Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5 21:24:09.562 Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5 21:24:09.609 Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5 21:24:10.515 Modules scanning 21:24:24.578 Disk 0 trace - called modules: 21:24:24.625 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 21:24:24.640 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85334ab8] 21:24:24.640 3 CLASSPNP.SYS[f74fcfd7] -> nt!IofCallDriver -> \Device\00000091[0x85276f18] 21:24:24.656 5 ACPI.sys[f7372620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85303940] 21:24:26.171 AVAST engine scan C:\WINDOWS 21:24:39.328 AVAST engine scan C:\WINDOWS\system32 21:27:14.859 AVAST engine scan C:\WINDOWS\system32\drivers 21:27:37.750 AVAST engine scan C:\Dokumente und Einstellungen\**** 21:35:03.812 AVAST engine scan C:\Dokumente und Einstellungen\All Users 21:41:58.953 Scan finished successfully 00:53:10.421 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\MBR.dat" 00:53:10.453 The log file has been saved successfully to "C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\aswMBR111111.txt" | 
|  12.11.2011, 13:03 | #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™       |   "Search Settings Notification" + Web-Browser starten langsamZitat: 
 Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Anschließend Windows neu starten und ein neues Log mit aswMBR machen. 
				__________________ Logfiles bitte immer in CODE-Tags posten   | 
|  15.11.2011, 14:25 | #20 | 
|  |   "Search Settings Notification" + Web-Browser starten langsam Alles erledigt hier der neue Log: aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-15 13:59:10 ----------------------------- 13:59:10.859 OS Version: Windows 5.1.2600 Service Pack 3 13:59:10.859 Number of processors: 1 586 0x4C02 13:59:10.859 ComputerName: PC2007 UserName: 13:59:11.828 Initialize success 13:59:28.156 AVAST engine defs: 11111500 13:59:34.218 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 13:59:34.218 Disk 0 Vendor: TOSHIBA_MK6034GSX AH101H Size: 57241MB BusType: 3 13:59:36.296 Disk 0 MBR read successfully 13:59:36.312 Disk 0 MBR scan 13:59:36.375 Disk 0 Windows XP default MBR code 13:59:36.390 Disk 0 scanning sectors +117225360 13:59:36.625 Disk 0 scanning C:\WINDOWS\system32\drivers 13:59:54.906 Service scanning 13:59:56.343 Service KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5 13:59:56.343 Service kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys **LOCKED** 5 13:59:56.359 Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5 13:59:56.375 Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5 13:59:57.140 Modules scanning 14:00:12.718 Disk 0 trace - called modules: 14:00:12.796 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 14:00:12.812 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85334ab8] 14:00:12.843 3 CLASSPNP.SYS[f74fcfd7] -> nt!IofCallDriver -> \Device\00000091[0x85276f18] 14:00:12.875 5 ACPI.sys[f7372620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85303940] 14:00:15.531 AVAST engine scan C:\WINDOWS 14:00:27.093 AVAST engine scan C:\WINDOWS\system32 14:03:31.656 AVAST engine scan C:\WINDOWS\system32\drivers 14:03:54.937 AVAST engine scan C:\Dokumente und Einstellungen\**** 14:14:52.937 AVAST engine scan C:\Dokumente und Einstellungen\All Users 14:22:19.171 Scan finished successfully 14:22:53.140 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\MBR.dat" 14:22:53.203 The log file has been saved successfully to "C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\aswMBR151111.txt" | 
|  15.11.2011, 14:41 | #21 | 
| /// Winkelfunktion /// TB-Süch-Tiger™       |   "Search Settings Notification" + Web-Browser starten langsam Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner 
 
				__________________ --> "Search Settings Notification" + Web-Browser starten langsam | 
|  20.11.2011, 14:20 | #22 | 
|  |   "Search Settings Notification" + Web-Browser starten langsam Hallo, anbei die neuen LOGS: Bei Super-Anti-Spyware waren beim ersten Scan viele Cookies dabei. Habe darauf hin bei meinen Web-Browsern die Cookies gelöscht und nochmal gescant: SASW: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 11/20/2011 at 06:47 AM Application Version : 5.0.1136 Core Rules Database Version : 7965 Trace Rules Database Version: 5777 Scan type : Complete Scan Total Scan Time : 02:16:33 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 614 Memory threats detected : 0 Registry items scanned : 37740 Registry threats detected : 0 File items scanned : 101460 File threats detected : 23 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Michael\Cookies\michael_@ad.yieldmanager[2].txt [ /ad.yieldmanager ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@adfarm1.adition[2].txt [ /adfarm1.adition ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@apmebf[1].txt [ /apmebf ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@atdmt[1].txt [ /atdmt ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@content.yieldmanager[1].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@doubleclick[1].txt [ /doubleclick ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@mediaplex[2].txt [ /mediaplex ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@traffictrack[1].txt [ /traffictrack ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@www.etracker[2].txt [ /www.etracker ] C:\Dokumente und Einstellungen\Michael\Cookies\michael_@zanox-affiliate[1].txt [ /zanox-affiliate ] C:\Dokumente und Einstellungen\Michael\Cookies\IFACDO7U.txt [ /adx.chip.de ] C:\Dokumente und Einstellungen\Michael\Cookies\3XWQX2FI.txt [ /www.****.com ] C:\Dokumente und Einstellungen\Michael\Cookies\G50DEEZT.txt [ /****.com ] C:\DOKUMENTE UND EINSTELLUNGEN\XY\Cookies\xy@content.yieldmanager[1].txt [ Cookie:xy@content.yieldmanager.com/ ] C:\DOKUMENTE UND EINSTELLUNGEN\XY\Cookies\xy@ad.yieldmanager[1].txt [ Cookie:xy@ad.yieldmanager.com/ ] C:\DOKUMENTE UND EINSTELLUNGEN\XY\Cookies\xy@advertise[1].txt [ Cookie:xy@advertise.com/ ] s0.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\PMTX76ML ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CF1FU9OR.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CF1FU9OR.DEFAULT\COOKIES.SQLITE ] .googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CF1FU9OR.DEFAULT\COOKIES.SQLITE ] | 
|  20.11.2011, 15:13 | #23 | 
| /// Winkelfunktion /// TB-Süch-Tiger™       |   "Search Settings Notification" + Web-Browser starten langsam In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. 
				__________________ Logfiles bitte immer in CODE-Tags posten   | 
|  20.11.2011, 15:47 | #24 | |
|  |   "Search Settings Notification" + Web-Browser starten langsamZitat: 
 Gruss Michael | 
|  20.11.2011, 16:39 | #25 | 
| /// Winkelfunktion /// TB-Süch-Tiger™       |   "Search Settings Notification" + Web-Browser starten langsam Nö ist nicht nötig. Sonst waren da auch nur Cookies. Rechner soweit wieder im Lot? 
				__________________ Logfiles bitte immer in CODE-Tags posten   | 
|  21.11.2011, 19:24 | #26 | 
|  |   "Search Settings Notification" + Web-Browser starten langsam Ja im grossen und ganzen funktioniert fast alles wieder einwandfrei. Vielen Dank für deine Hilfe!! Seit kurzem habe ich ein Problem in einem Chat. Dort lassen sich die gif-Bilder nicht mehr anzeigen. Kann das an den Scans liegen?? Soll ich die Systemwiederherstellung deaktiviert lassen?? | 
|  21.11.2011, 19:34 | #27 | |
| /// Winkelfunktion /// TB-Süch-Tiger™       |   "Search Settings Notification" + Web-Browser starten langsamZitat: 
  bei der Informationslage! Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. 
				__________________ Logfiles bitte immer in CODE-Tags posten   | 
|  06.12.2011, 21:44 | #28 | |
|  |   "Search Settings Notification" + Web-Browser starten langsamZitat: 
 Ich habe die anderen Dinge alle gemacht. Vielen Dank für die Hinweise für mehr Sicherheit.  Allerdings kriege ich das mit dem Download des JavaRa nicht hin. Da kommt dann ein Fenster in dem steht wie soll Firefox mit dieser Datei verfahren: a) Öffnen mit.... oder b) Datei speichern. Wenn ich speichern mache und dann beim Download-Menü auf diese Zip-Datei klicke. Kommt ein Menüfenster mit 15 Dateien unter Javasource welche muss ich da dann nehmen?? Auch bei dem Download des JRE kommt nach dem Klick auf JRE 7 Docs eine Auswahl für die verschiedenen Betriebssysteme unter anderem Windows x86 oder Windows x64. Ich müsste eigentlich Windows x32 nehmen. Die gibt es aber dort nicht zur Auswahl....   | 
|  07.12.2011, 12:16 | #29 | 
| /// Winkelfunktion /// TB-Süch-Tiger™       |   "Search Settings Notification" + Web-Browser starten langsam Dann lass JavaRA einfach weg. Nur die alten Versionen deinstallieren und das neue JRE draufpacken  
				__________________ Logfiles bitte immer in CODE-Tags posten   | 
|  | 
| Themen zu "Search Settings Notification" + Web-Browser starten langsam | 
| einiger, entferne, ergebnisse, erstellen, fehlermeldung, gelöscht, hochgefahren, interne, internet, kaspersky, langsam, laptop, meldung, nicht mehr, notification, page_fault, programm, schei, search, search settings notification, starte, starten, troja, trojaner, virus, windows |