Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.10.2013, 16:23   #1
beeeblbrokzz
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Hallo Liebes TB-Team,

ich wünschte ich hätte euch schon früher entdeckt.
ich habe mir vor einigen wochen diese monstermarketplace.com aggro-werbung eingefangen und schneller als ich begriff wurden mir auch mehrere(4oder5) "unsichtbare toolbars" installiert woran ich dann auch checkte dass ich infiziert bin.
Habe dann mit meinen sehr begrenzten pc-kenntnissen und nachfrage bei freunden und verwandten einige versuche gestartet: als 1. spy-hunter4 was aber NUR ein kostenloser scan war der besagte toolbars als browserhijacker erkannte und einen antivirus-blocker der mir scheinbar vorgaukelte dass mein avira free antivirus aktiv sei während mir weitere "viren" installiert wurden( unter anderem ein eindeutig gefälschtes "spyhunter4" welches sich von alleine installierte und seinen scan startete während das original von enigmasoft noch lief-haha).
Habe dann verschiedene tips ausprobiert angefangen von rescue discs von avira und kaspersky über das testen mehrer AVs-natürlich nicht gleichzeitig..(avast!,AVG erneut Avira und letztlichendlich die chip-edition von kaspersky's PURE2.0(vollversion))
Hat alles nur wenig geholfen genauso "malwarebytes" und "spybot2", zwar hat fast jeder scan "irgendwas" gefunden und entfernt, diese unsichtbaren toolbars etwa, aber das problem der monstermarket-werbung und "suchmaschienen-umleitung" bestand und besteht weiterhin.
Mittlerweile habe ich alles ausser kasp.2.0 auch wieder deinstalliert und daher wohl leider auch keine logfiles mehr?? Auch habe ich meinen geliebten firefox deinstalliert in der hoffnung dass nur die suchmaschiene dort umgeleitet wird aber dieses problem hab ich nun auch im i.-explorer und mit JEDER suchmaschiene d.h.: ich bekomme kurz nach start immer "/? und dann ewig lange wirre zeichen" in der adressleiste und "diese seite" wird aus sicherheitsgründen erstmal vom IE geblockt. nur wenn ich adressen direkt also ohne suchmaschienennutzung eingebe SCHEINT alles zu funktionieren und monstermarket nervt auch nicht.
Nun wende ich mich mit der bitte um hilfe und verständniss für mein unwissen an euch.
Habe die schritte 1-3 gemacht nur leider finde ich die "FRST.txt" und "Additions.txt" nichtmehr da ich die editor-fenster geschlossen habe bevor ich das "Gmer" startete...ausserdem kapier ich leider nicht wie ich die logfiles in code-tags bringe denn in meinem editor-fenster gibt es kein#-symbol??-deshalb auch kein posting der
logfiles...
Kann mir jemand helfen?
Im Voraus vielen Dank!!!
Lg Adi

Geändert von beeeblbrokzz (29.10.2013 um 17:19 Uhr)

Alt 29.10.2013, 16:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 29.10.2013, 20:18   #3
beeeblbrokzz
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Hi cosinus,
vielen Dank erstmal dass du dich meiner annimmst!
wie gesagt haben die verschiedenen scans von: malwarebytes-antimalware, avast!-30tagetestversion, kaspersky-rescue-disk, AVG 30tagetestversion und zum schluss auch spybot2(in dieser reihenfolge) immerwieder was gefunden was ich auch entfernte ohne mir immer ganz sicher zu sein was genau ich da mache-mangelnde kenntniss halt!?!
-lediglich Avira Free(bei infektion installiert) UND Avira-rescue-disk(2. scan NACH spyhunter4 und VOR malwarebytes) fanden GAR NICHTS-
-der letzte kaspersky PURE2.0 scan von vor 3tagen auch nicht-doch SAUBER bin ich definitiv immernoch nicht
---mein problem DABEI: da mir nicht klar war dass ich die logfiles davon hier bei euch noch bräuchte(kannte TB ja nicht) hab ich ausser meinem neuem AV-kasp.PURE2.0 ALLES deinstalliert und komme dadurch wohl auch nicht mehr an die logfiles dieser scans ran oder doch?? !sorry!-hab wirklich kaum ahnung- das ist alles neu für mich weil es meine allererste infektion ist und ich erst seit 1 1/2 jahren einen eigenen rechner besitze(zudem 8 jahre alt und gebraucht geschenkt bekommen)...
hab mich die letzten wochen halt an tips von freunden und verwandten gehalten was nun offensichtlich wohl leider eher kontraproduktiv war

naja, wenigstens hab ich DAS jetzt gerafft:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:03 on 28/10/2013 (Georg)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by Georg (administrator) on GEORG-D5CF82E2E on 29-10-2013 18:56:58
Running from C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BT2S8LSO
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
MountPoints2: {35c9b59a-a56c-11de-9df2-0014850881aa} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {578374c2-a572-11de-9df3-0014850881aa} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {8a99d72e-3214-11e0-9e03-0014850881aa} - J:\Menu.exe
BootExecute: autocheck autochk * OODBSsdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default
FF SearchEngineOrder.1: Ask Search
FF NetworkProxy: "type", 0
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: opencandy.com/Ignite - C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Ignite\npOCDM.1.1.4.0.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\lastminute.xml
FF Extension: Browser Backgrounds - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{3e0c7f3a-3f50-4730-beb5-4a9a10e2831c}
FF Extension: WOT - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: contact - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\contact@youtube2mp3.to.xpi
FF Extension: contact - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\contact@youtubetomp3.tv.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: info - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\info@sharkcube.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: dta - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Hotspot Shield Extension - C:\Programme\Mozilla Firefox\browser\extensions\afext@anchorfree.com
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtuelle Tastatur - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Extension: (DivX HiQ) - C:\DOKUME~1\Georg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Georg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\ab.crx

========================== Services (Whitelisted) =================

U4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2005-05-03] ()
U2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
U2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
U4 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
U4 HssWd; C:\Programme\Hotspot Shield\bin\hsswd.exe [555304 2013-08-16] ()
U4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
U4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
U4 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
U4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
U4 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
U4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
U4 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software)
U4 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2013-06-28] (TuneUp Software)
U4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

U1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-04-08] (Protect Software GmbH)
U3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4017536 2006-08-18] (Realtek Semiconductor Corp.)
U3 CamDrL; C:\Windows\System32\DRIVERS\Camdrl.sys [1075360 2007-02-03] (Logitech Inc.)
U3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
U0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
U1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
U3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
U3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2004-01-05] (HP)
U3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-01-05] (HP)
U3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21488 2004-01-05] (HP)
U0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
U1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
U1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2013-10-22] (Kaspersky Lab)
U3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
U3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
U3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41504 2007-02-03] (Logitech Inc.)
U3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
U3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
U3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
U3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
U3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
U3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
U3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
U3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
U3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
U3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
U3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-22] (Marvell)
U3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
U3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
U3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
U3 kfncapob; \??\C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-29 15:13 - 2013-10-29 15:13 - 00019183 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\GMER.txt
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\PrivacIE
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Verlauf
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IETldCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IECompatCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Programme
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ____D C:\Dokumente und Einstellungen\Georg
2013-10-28 19:21 - 2013-10-28 19:21 - 00075248 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-28 19:15 - 2013-10-28 19:15 - 00377856 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\gmer_2.1.19163.exe
2013-10-28 19:06 - 2013-10-28 19:06 - 00000000 ____D C:\FRST
2013-10-28 19:03 - 2013-10-28 19:04 - 00000472 _____ C:\Dokumente und Einstellungen\Georg\Desktop\defogger_disable.log
2013-10-28 19:03 - 2013-10-28 19:03 - 00000000 _____ C:\Dokumente und Einstellungen\Georg\defogger_reenable
2013-10-25 22:08 - 2013-10-26 14:41 - 00000000 ____D C:\AdwCleaner
2013-10-24 20:04 - 2013-10-29 13:52 - 00015003 _____ C:\WINDOWS\setupapi.log
2013-10-24 20:03 - 2013-10-24 20:03 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 20:00 - 2013-10-24 20:01 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-10-24 19:58 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-24 19:57 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-24 19:57 - 2013-10-24 19:57 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-24 19:18 - 2013-10-24 19:18 - 00051870 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20131024_201739 ÄNDERUNGADI24.10.2013.reg
2013-10-24 17:50 - 2013-10-29 15:40 - 00103366 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 17:50 - 2013-10-28 21:38 - 00027464 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-23 21:33 - 2013-10-23 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-23 20:39 - 2013-10-23 20:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-23 20:39 - 2013-10-23 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-23 13:22 - 2013-10-24 20:03 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-23 13:22 - 2013-10-24 20:01 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-23 13:22 - 2013-10-24 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-22 20:10 - 2013-10-22 20:10 - 00135664 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\kaspEIGENEeinstellung.cfg
2013-10-22 15:45 - 2013-10-22 15:45 - 00017408 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 15:44 - 2013-10-22 15:44 - 00000000 ___RD C:\Backup
2013-10-22 15:23 - 2013-10-22 15:23 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 2.0
2013-10-22 15:21 - 2009-12-14 11:44 - 00088632 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSCrySec.sys
2013-10-22 15:21 - 2009-12-14 11:44 - 00039352 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSVirtualDiskDrv.sys
2013-10-22 15:19 - 2013-10-29 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00581464 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-22 14:19 - 2013-10-25 15:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-22 14:00 - 2013-10-22 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2013-10-22 13:54 - 2013-10-22 19:30 - 00000000 ____D C:\Programme\PCPitstop
2013-10-22 13:54 - 2013-10-22 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2013-10-22 13:08 - 2013-10-29 18:00 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-10-14 16:17 - 2013-10-14 16:17 - 00079622 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\änderung vom 14.10.213.reg
2013-10-14 16:07 - 2013-10-14 16:07 - 00000006 _____ C:\WINDOWS\system32\reboot.txt
2013-10-14 15:50 - 2013-10-14 15:50 - 100910526 _____ C:\WINDOWS\system32\滣댪善6
2013-10-13 13:21 - 2013-10-13 13:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 13:19 - 2013-10-13 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 12:57 - 2013-10-13 12:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 12:56 - 2013-10-13 12:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:05 - 2013-10-13 12:05 - 100708056 _____ C:\WINDOWS\system32\ሻ善6
2013-10-13 11:56 - 2013-07-03 03:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-13 11:54 - 2009-03-18 12:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-13 06:20 - 2013-10-13 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Malwarebytes
2013-10-13 06:19 - 2013-10-13 06:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-13 01:13 - 2013-10-14 17:34 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-12 23:00 - 2013-10-12 23:00 - 100651105 _____ C:\WINDOWS\system32\ꃬꪘ善6

==================== One Month Modified Files and Folders =======

2013-10-29 18:00 - 2013-10-22 13:08 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-10-29 15:40 - 2013-10-24 17:50 - 00103366 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-29 15:13 - 2013-10-29 15:13 - 00019183 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\GMER.txt
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\PrivacIE
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Verlauf
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IETldCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IECompatCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Programme
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ____D C:\Dokumente und Einstellungen\Georg
2013-10-29 14:03 - 2013-10-22 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-29 13:52 - 2013-10-24 20:04 - 00015003 _____ C:\WINDOWS\setupapi.log
2013-10-29 13:52 - 2013-01-28 21:28 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-29 13:52 - 2010-12-18 13:45 - 00790456 _____ C:\WINDOWS\system32\oodbs.lor
2013-10-29 13:52 - 2008-01-17 17:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-29 13:52 - 2008-01-17 17:02 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-28 21:38 - 2013-10-24 17:50 - 00027464 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-28 21:38 - 2008-01-17 17:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Georg\ntuser.ini
2013-10-28 19:21 - 2013-10-28 19:21 - 00075248 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-28 19:15 - 2013-10-28 19:15 - 00377856 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\gmer_2.1.19163.exe
2013-10-28 19:06 - 2013-10-28 19:06 - 00000000 ____D C:\FRST
2013-10-28 19:04 - 2013-10-28 19:03 - 00000472 _____ C:\Dokumente und Einstellungen\Georg\Desktop\defogger_disable.log
2013-10-28 19:03 - 2013-10-28 19:03 - 00000000 _____ C:\Dokumente und Einstellungen\Georg\defogger_reenable
2013-10-28 18:04 - 2008-01-17 16:59 - 01071796 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-28 18:02 - 2007-07-27 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-26 15:14 - 2008-01-17 17:58 - 00000238 __RSH C:\boot.ini
2013-10-26 15:14 - 2007-07-27 13:00 - 00000657 _____ C:\WINDOWS\win.ini
2013-10-26 15:14 - 2007-07-27 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-26 14:52 - 2008-12-30 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-10-26 14:51 - 2008-01-17 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-26 14:41 - 2013-10-25 22:08 - 00000000 ____D C:\AdwCleaner
2013-10-25 17:03 - 2008-01-17 16:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-25 16:47 - 2008-01-17 17:15 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-25 15:38 - 2013-10-22 14:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-25 15:17 - 2008-01-17 16:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-24 20:03 - 2013-10-24 20:03 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 20:03 - 2013-10-23 13:22 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-24 20:01 - 2013-10-24 20:00 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-10-24 20:01 - 2013-10-23 13:22 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-24 20:01 - 2013-10-23 13:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-24 19:58 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-24 19:58 - 2013-10-24 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-24 19:57 - 2013-10-24 19:57 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-24 19:56 - 2008-03-22 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-24 19:18 - 2013-10-24 19:18 - 00051870 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20131024_201739 ÄNDERUNGADI24.10.2013.reg
2013-10-24 17:48 - 2011-03-30 17:32 - 00000000 ____D C:\WINDOWS\pss
2013-10-23 21:59 - 2011-04-28 09:29 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2393802$
2013-10-23 21:33 - 2013-10-23 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-23 20:39 - 2013-10-23 20:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-23 20:39 - 2013-10-23 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-22 20:10 - 2013-10-22 20:10 - 00135664 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\kaspEIGENEeinstellung.cfg
2013-10-22 19:30 - 2013-10-22 13:54 - 00000000 ____D C:\Programme\PCPitstop
2013-10-22 15:45 - 2013-10-22 15:45 - 00017408 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 15:44 - 2013-10-22 15:44 - 00000000 ___RD C:\Backup
2013-10-22 15:23 - 2013-10-22 15:23 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 2.0
2013-10-22 15:19 - 2013-10-22 15:19 - 00581464 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-22 15:07 - 2011-04-27 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-22 15:01 - 2012-08-16 14:12 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-22 14:00 - 2013-10-22 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2013-10-22 13:54 - 2013-10-22 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2013-10-22 13:10 - 2013-09-27 16:33 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-22 13:10 - 2008-01-17 17:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Georg\Startmenü\Programme
2013-10-22 13:09 - 2013-01-25 16:52 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-10-22 13:06 - 2008-01-28 16:30 - 00000000 ____D C:\Programme\Google
2013-10-14 17:34 - 2013-10-13 01:13 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-14 16:30 - 2008-01-24 10:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 16:17 - 2013-10-14 16:17 - 00079622 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\änderung vom 14.10.213.reg
2013-10-14 16:13 - 2008-01-17 18:19 - 00000000 ____D C:\Programme\ffdshow
2013-10-14 16:12 - 2008-01-17 17:51 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-14 16:07 - 2013-10-14 16:07 - 00000006 _____ C:\WINDOWS\system32\reboot.txt
2013-10-14 16:06 - 2008-01-17 17:13 - 00000000 ____D C:\Programme\MSN
2013-10-14 16:04 - 2008-01-28 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Skype
2013-10-14 16:04 - 2008-01-28 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-14 16:03 - 2011-05-31 16:00 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-14 16:01 - 2011-04-28 01:26 - 00000000 ____D C:\Programme\Railroad Tycoon II - Platinum
2013-10-14 15:57 - 2008-03-26 20:15 - 00000000 ____D C:\Programme\Windows Live
2013-10-14 15:56 - 2011-05-26 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Orbit
2013-10-14 15:50 - 2013-10-14 15:50 - 100910526 _____ C:\WINDOWS\system32\滣댪善6
2013-10-13 14:02 - 2011-04-27 13:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-13 13:21 - 2013-10-13 13:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 13:19 - 2013-10-13 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 13:19 - 2008-01-24 10:13 - 00008240 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-13 13:18 - 2013-08-28 15:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-13 13:11 - 2008-01-17 19:54 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 12:58 - 2011-05-26 17:46 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-13 12:57 - 2013-10-13 12:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 12:56 - 2013-10-13 12:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:51 - 2011-04-27 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\vlc
2013-10-13 12:05 - 2013-10-13 12:05 - 100708056 _____ C:\WINDOWS\system32\ሻ善6
2013-10-13 11:24 - 2008-01-17 17:14 - 00000000 ____D C:\WINDOWS\Registration
2013-10-13 07:31 - 2008-01-17 19:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941569$
2013-10-13 07:28 - 2013-01-25 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Ignite
2013-10-13 06:20 - 2013-10-13 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Malwarebytes
2013-10-13 06:19 - 2013-10-13 06:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-12 23:00 - 2013-10-12 23:00 - 100651105 _____ C:\WINDOWS\system32\ꃬꪘ善6

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-07-27 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2007-07-27 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-07-27 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2007-07-27 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-10-2013
Ran by Georg at 2013-10-29 20:21:19
Running from C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BT2S8LSO
Boot Mode: Normal
==========================================================


==================== Security Center ========================

Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

2007 Microsoft Office system (Version: 12.0.6612.1000)
AC3Filter 1.63b (Version: 1.63b)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AIDA32 v3.90
ATI - Software Uninstall Utility (Version: 6.14.10.1012)
ATI Control Panel (Version: 6.14.10.5154)
ATI Display Driver (Version: 8.132-050503a2-022511C-ATI)
CCleaner (Version: 4.03)
CDBurnerXP (Version: 4.5.2.4291)
Clock Screen Saver
DivX-Setup (Version: 2.5.0.8)
Free Video to Sony Phones Converter version 5.0.21.1212 (Version: 5.0.21.1212)
Free YouTube to MP3 Converter version 3.12.12.827 (Version: 3.12.12.827)
getPlus(R) for Adobe (Version: 1.5.2.35)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Hotspot Shield 3.13 (Version: 3.13)
hp deskjet 3320 series (nur entfernen)
Kaspersky PURE 2.0 (Version: 12.0.2.733)
Marvell Miniport Driver (Version: 9.12.4.3)
McAfee Security Scan Plus (Version: 3.0.285.6)
MediaDrug (Version: 1.4)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero Suite
O&O Defrag Professional Edition (Version: 10.0.1634)
O&O MediaRecovery (Version: 4.1.1322)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PC Booster (Version: 5.0)
PowerDVD
Realtek AC'97 Audio (Version: 5.28)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sony Ericsson PC Companion 2.02.015 (Version: 2.02.015)
Sony Ericsson PC Suite 6.011.00 (Version: 6.011.00)
Stronghold
TuneUp Utilities (Version: 9.0.6030.1)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1)
Ubuntu (Version: 12.04-rev272)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2007-07-27 13:00 - 2007-07-27 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Automatische Wartung.job => C:\Programme\TuneUp Utilities 2010\OneClickStarter.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Could not start eventlog service, could not read events.


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 1023.48 MB
Available physical RAM: 554.07 MB
Total Pagefile: 1692.45 MB
Available Pagefile: 1069.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.51 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:34.18 GB) (Free:8.82 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (GEORG 1) (Fixed) (Total:58.59 GB) (Free:58.24 GB) NTFS
Drive e: (ADI 2) (Fixed) (Total:59.88 GB) (Free:41.89 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 153 GB) (Disk ID: 273E273E)
Partition 1: (Active) - (Size=34 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
--- --- ---


GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-29 15:13:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6B160P0 rev.BAH41BM0 152,67GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwAdjustPrivilegesToken [0xBA774F2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwClose [0xBA775824]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwConnectPort [0xBA78F7BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateEvent [0xBA775D96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateMutant [0xBA775C84]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreatePort [0xBA78FAD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateProcess [0xBA775FC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateProcessEx [0xBA77618E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateSection [0xBA774CE6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateSemaphore [0xBA775EAE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateThread [0xBA775556]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateWaitablePort [0xBA78FB9C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDebugActiveProcess [0xBA7764AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDeleteKey [0xBA789D6E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDeleteValueKey [0xBA78B578]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDeviceIoControlFile [0xBA775866]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDuplicateObject [0xBA7774AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwEnumerateKey [0xBA78AD72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwEnumerateValueKey [0xBA78B722]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwLoadDriver [0xBA77659E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwLoadKey [0xBA78A8AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwLoadKey2 [0xBA78AB06]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwMapViewOfSection [0xBA776B0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwNotifyChangeKey [0xBA78DFD8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenEvent [0xBA775E28]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenMutant [0xBA775D10]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenProcess [0xBA775164]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenSection [0xBA7768EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenSemaphore [0xBA775F40]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenThread [0xBA775058]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryKey [0xBA789BA2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryMultipleValueKey [0xBA78B382]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryObject [0xBA78E1CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQuerySection [0xBA776E30]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryValueKey [0xBA78B172]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueueApcThread [0xBA77673E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwRenameKey [0xBA789E82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwReplaceKey [0xBA78A4F6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwReplyPort [0xBA78FD16]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwReplyWaitReceivePort [0xBA78FC64]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwRequestWaitReplyPort [0xBA78FD82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwRestoreKey [0xBA78A6FE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwResumeThread [0xBA77734E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSaveKey [0xBA78A028]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSaveKeyEx [0xBA78A1BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSaveMergedKeys [0xBA78A35A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSecureConnectPort [0xBA78F944]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetContextThread [0xBA7756C6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetInformationToken [0xBA776358]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetSystemInformation [0xBA776F80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetValueKey [0xBA78AF32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSuspendProcess [0xBA777074]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSuspendThread [0xBA7771AE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSystemDebugControl [0xBA7763CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwTerminateProcess [0xBA775302]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwTerminateThread [0xBA77525A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwUnmapViewOfSection [0xBA776CE8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwWriteVirtualMemory [0xBA7753EC]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         IoIsOperationSynchronous

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + 12E                                                           804E48D8 12 Bytes  [D4, FA, 78, BA, C6, 5F, 77, ...]
.text           ntoskrnl.exe!ZwYieldExecution + 1FA                                                           804E49A4 12 Bytes  [9E, 65, 77, BA, AA, A8, 78, ...] {SAHF ; JA 0xffffffbe; STOSB ; TEST AL, 0x78; MOV EDX, 0xba78ab06}
.text           ntoskrnl.exe!ZwYieldExecution + 376                                                           804E4B20 16 Bytes  [82, 9E, 78, BA, F6, A4, 78, ...] {SBB BYTE [ESI-0x5b094588], 0x78; MOV EDX, 0xba78fd16; CLD ; JS 0xffffffca}
.text           ntoskrnl.exe!ZwYieldExecution + 3AE                                                           804E4B58 20 Bytes  [4E, 73, 77, BA, 28, A0, 78, ...]
.text           ntoskrnl.exe!ZwYieldExecution + 46A                                                           804E4C14 12 Bytes  [74, 70, 77, BA, AE, 71, 77, ...] {JZ 0x72; JA 0xffffffbe; SCASB ; JNO 0x7e; MOV EDX, 0xba7763ce}
.text           ...                                                                                           
.text           ntoskrnl.exe!IoIsOperationSynchronous                                                         804EB07E 5 Bytes  JMP BA767236 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                                      804F756E 5 Bytes  JMP BA766E5A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                      section is writeable [0xBA6BC000, 0x30A4A, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                      entry point in ".pklstb" section [0xBA6FE000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                      unknown last section [0xBA719000, 0x8E, 0x42000040]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamW                   7E3747AB 5 Bytes  JMP 00C95561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!CreateWindowExW                   7E37D0A3 5 Bytes  JMP 00D6DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamW           7E382072 5 Bytes  JMP 00E67997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectA               7E38A082 5 Bytes  JMP 00E678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamA                   7E38B144 5 Bytes  JMP 00E67934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExW                     7E3A0838 5 Bytes  JMP 00E6779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExA                     7E3A085C 5 Bytes  JMP 00E677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamA           7E3A6D7D 5 Bytes  JMP 00E679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectW               7E3B64D5 5 Bytes  JMP 00E6785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamW                   7E3747AB 5 Bytes  JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!SetWindowsHookExW                 7E37820F 5 Bytes  JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CallNextHookEx                    7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CreateWindowExW                   7E37D0A3 5 Bytes  JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!UnhookWindowsHookEx               7E37D5F3 5 Bytes  JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamW           7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectA               7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamA                   7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExW                     7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExA                     7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamA           7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectW               7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!CoCreateInstance                   774CF1D4 5 Bytes  JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!OleLoadFromStream                  774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] USER32.dll!AlignRects             7E362A78 4 Bytes  [56, 27, 8C, 6B]
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] USER32.dll!AlignRects             7E362A78 4 Bytes  [56, 27, 8C, 6B]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                      kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                   kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                         
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION          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

---- EOF - GMER 2.1 ----
         
--- --- ---
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-29 15:13:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6B160P0 rev.BAH41BM0 152,67GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwAdjustPrivilegesToken [0xBA774F2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwClose [0xBA775824]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwConnectPort [0xBA78F7BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateEvent [0xBA775D96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateMutant [0xBA775C84]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreatePort [0xBA78FAD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateProcess [0xBA775FC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateProcessEx [0xBA77618E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateSection [0xBA774CE6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateSemaphore [0xBA775EAE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateThread [0xBA775556]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateWaitablePort [0xBA78FB9C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDebugActiveProcess [0xBA7764AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDeleteKey [0xBA789D6E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDeleteValueKey [0xBA78B578]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDeviceIoControlFile [0xBA775866]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDuplicateObject [0xBA7774AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwEnumerateKey [0xBA78AD72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwEnumerateValueKey [0xBA78B722]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwLoadDriver [0xBA77659E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwLoadKey [0xBA78A8AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwLoadKey2 [0xBA78AB06]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwMapViewOfSection [0xBA776B0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwNotifyChangeKey [0xBA78DFD8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenEvent [0xBA775E28]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenMutant [0xBA775D10]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenProcess [0xBA775164]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenSection [0xBA7768EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenSemaphore [0xBA775F40]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenThread [0xBA775058]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryKey [0xBA789BA2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryMultipleValueKey [0xBA78B382]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryObject [0xBA78E1CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQuerySection [0xBA776E30]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryValueKey [0xBA78B172]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueueApcThread [0xBA77673E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwRenameKey [0xBA789E82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwReplaceKey [0xBA78A4F6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwReplyPort [0xBA78FD16]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwReplyWaitReceivePort [0xBA78FC64]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwRequestWaitReplyPort [0xBA78FD82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwRestoreKey [0xBA78A6FE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwResumeThread [0xBA77734E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSaveKey [0xBA78A028]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSaveKeyEx [0xBA78A1BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSaveMergedKeys [0xBA78A35A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSecureConnectPort [0xBA78F944]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetContextThread [0xBA7756C6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetInformationToken [0xBA776358]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetSystemInformation [0xBA776F80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetValueKey [0xBA78AF32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSuspendProcess [0xBA777074]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSuspendThread [0xBA7771AE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSystemDebugControl [0xBA7763CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwTerminateProcess [0xBA775302]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwTerminateThread [0xBA77525A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwUnmapViewOfSection [0xBA776CE8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwWriteVirtualMemory [0xBA7753EC]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         IoIsOperationSynchronous

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + 12E                                                           804E48D8 12 Bytes  [D4, FA, 78, BA, C6, 5F, 77, ...]
.text           ntoskrnl.exe!ZwYieldExecution + 1FA                                                           804E49A4 12 Bytes  [9E, 65, 77, BA, AA, A8, 78, ...] {SAHF ; JA 0xffffffbe; STOSB ; TEST AL, 0x78; MOV EDX, 0xba78ab06}
.text           ntoskrnl.exe!ZwYieldExecution + 376                                                           804E4B20 16 Bytes  [82, 9E, 78, BA, F6, A4, 78, ...] {SBB BYTE [ESI-0x5b094588], 0x78; MOV EDX, 0xba78fd16; CLD ; JS 0xffffffca}
.text           ntoskrnl.exe!ZwYieldExecution + 3AE                                                           804E4B58 20 Bytes  [4E, 73, 77, BA, 28, A0, 78, ...]
.text           ntoskrnl.exe!ZwYieldExecution + 46A                                                           804E4C14 12 Bytes  [74, 70, 77, BA, AE, 71, 77, ...] {JZ 0x72; JA 0xffffffbe; SCASB ; JNO 0x7e; MOV EDX, 0xba7763ce}
.text           ...                                                                                           
.text           ntoskrnl.exe!IoIsOperationSynchronous                                                         804EB07E 5 Bytes  JMP BA767236 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                                      804F756E 5 Bytes  JMP BA766E5A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                      section is writeable [0xBA6BC000, 0x30A4A, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                      entry point in ".pklstb" section [0xBA6FE000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                      unknown last section [0xBA719000, 0x8E, 0x42000040]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamW                   7E3747AB 5 Bytes  JMP 00C95561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!CreateWindowExW                   7E37D0A3 5 Bytes  JMP 00D6DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamW           7E382072 5 Bytes  JMP 00E67997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectA               7E38A082 5 Bytes  JMP 00E678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamA                   7E38B144 5 Bytes  JMP 00E67934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExW                     7E3A0838 5 Bytes  JMP 00E6779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExA                     7E3A085C 5 Bytes  JMP 00E677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamA           7E3A6D7D 5 Bytes  JMP 00E679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectW               7E3B64D5 5 Bytes  JMP 00E6785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamW                   7E3747AB 5 Bytes  JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!SetWindowsHookExW                 7E37820F 5 Bytes  JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CallNextHookEx                    7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CreateWindowExW                   7E37D0A3 5 Bytes  JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!UnhookWindowsHookEx               7E37D5F3 5 Bytes  JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamW           7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectA               7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamA                   7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExW                     7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExA                     7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamA           7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectW               7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!CoCreateInstance                   774CF1D4 5 Bytes  JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!OleLoadFromStream                  774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] USER32.dll!AlignRects             7E362A78 4 Bytes  [56, 27, 8C, 6B]
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] USER32.dll!AlignRects             7E362A78 4 Bytes  [56, 27, 8C, 6B]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                      kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                   kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                         
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION          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

---- EOF - GMER 2.1 ----
         
--- --- ---
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-29 15:13:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6B160P0 rev.BAH41BM0 152,67GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwAdjustPrivilegesToken [0xBA774F2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwClose [0xBA775824]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwConnectPort [0xBA78F7BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateEvent [0xBA775D96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateMutant [0xBA775C84]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreatePort [0xBA78FAD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateProcess [0xBA775FC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateProcessEx [0xBA77618E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateSection [0xBA774CE6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateSemaphore [0xBA775EAE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateThread [0xBA775556]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwCreateWaitablePort [0xBA78FB9C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDebugActiveProcess [0xBA7764AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDeleteKey [0xBA789D6E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDeleteValueKey [0xBA78B578]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDeviceIoControlFile [0xBA775866]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwDuplicateObject [0xBA7774AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwEnumerateKey [0xBA78AD72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwEnumerateValueKey [0xBA78B722]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwLoadDriver [0xBA77659E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwLoadKey [0xBA78A8AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwLoadKey2 [0xBA78AB06]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwMapViewOfSection [0xBA776B0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwNotifyChangeKey [0xBA78DFD8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenEvent [0xBA775E28]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenMutant [0xBA775D10]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenProcess [0xBA775164]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenSection [0xBA7768EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenSemaphore [0xBA775F40]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwOpenThread [0xBA775058]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryKey [0xBA789BA2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryMultipleValueKey [0xBA78B382]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryObject [0xBA78E1CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQuerySection [0xBA776E30]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueryValueKey [0xBA78B172]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwQueueApcThread [0xBA77673E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwRenameKey [0xBA789E82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwReplaceKey [0xBA78A4F6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwReplyPort [0xBA78FD16]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwReplyWaitReceivePort [0xBA78FC64]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwRequestWaitReplyPort [0xBA78FD82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwRestoreKey [0xBA78A6FE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwResumeThread [0xBA77734E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSaveKey [0xBA78A028]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSaveKeyEx [0xBA78A1BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSaveMergedKeys [0xBA78A35A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSecureConnectPort [0xBA78F944]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetContextThread [0xBA7756C6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetInformationToken [0xBA776358]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetSystemInformation [0xBA776F80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSetValueKey [0xBA78AF32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSuspendProcess [0xBA777074]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSuspendThread [0xBA7771AE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwSystemDebugControl [0xBA7763CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwTerminateProcess [0xBA775302]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwTerminateThread [0xBA77525A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwUnmapViewOfSection [0xBA776CE8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         ZwWriteVirtualMemory [0xBA7753EC]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)         IoIsOperationSynchronous

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + 12E                                                           804E48D8 12 Bytes  [D4, FA, 78, BA, C6, 5F, 77, ...]
.text           ntoskrnl.exe!ZwYieldExecution + 1FA                                                           804E49A4 12 Bytes  [9E, 65, 77, BA, AA, A8, 78, ...] {SAHF ; JA 0xffffffbe; STOSB ; TEST AL, 0x78; MOV EDX, 0xba78ab06}
.text           ntoskrnl.exe!ZwYieldExecution + 376                                                           804E4B20 16 Bytes  [82, 9E, 78, BA, F6, A4, 78, ...] {SBB BYTE [ESI-0x5b094588], 0x78; MOV EDX, 0xba78fd16; CLD ; JS 0xffffffca}
.text           ntoskrnl.exe!ZwYieldExecution + 3AE                                                           804E4B58 20 Bytes  [4E, 73, 77, BA, 28, A0, 78, ...]
.text           ntoskrnl.exe!ZwYieldExecution + 46A                                                           804E4C14 12 Bytes  [74, 70, 77, BA, AE, 71, 77, ...] {JZ 0x72; JA 0xffffffbe; SCASB ; JNO 0x7e; MOV EDX, 0xba7763ce}
.text           ...                                                                                           
.text           ntoskrnl.exe!IoIsOperationSynchronous                                                         804EB07E 5 Bytes  JMP BA767236 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                                      804F756E 5 Bytes  JMP BA766E5A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                      section is writeable [0xBA6BC000, 0x30A4A, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                      entry point in ".pklstb" section [0xBA6FE000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                      unknown last section [0xBA719000, 0x8E, 0x42000040]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamW                   7E3747AB 5 Bytes  JMP 00C95561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!CreateWindowExW                   7E37D0A3 5 Bytes  JMP 00D6DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamW           7E382072 5 Bytes  JMP 00E67997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectA               7E38A082 5 Bytes  JMP 00E678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamA                   7E38B144 5 Bytes  JMP 00E67934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExW                     7E3A0838 5 Bytes  JMP 00E6779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExA                     7E3A085C 5 Bytes  JMP 00E677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamA           7E3A6D7D 5 Bytes  JMP 00E679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectW               7E3B64D5 5 Bytes  JMP 00E6785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamW                   7E3747AB 5 Bytes  JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!SetWindowsHookExW                 7E37820F 5 Bytes  JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CallNextHookEx                    7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CreateWindowExW                   7E37D0A3 5 Bytes  JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!UnhookWindowsHookEx               7E37D5F3 5 Bytes  JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamW           7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectA               7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamA                   7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExW                     7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExA                     7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamA           7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectW               7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!CoCreateInstance                   774CF1D4 5 Bytes  JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!OleLoadFromStream                  774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] USER32.dll!AlignRects             7E362A78 4 Bytes  [56, 27, 8C, 6B]
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
?               C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] USER32.dll!AlignRects             7E362A78 4 Bytes  [56, 27, 8C, 6B]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                      kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                   kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                         
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION          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

---- EOF - GMER 2.1 ----
         
--- --- ---


Ich hoffe Du kannst damit schon mal was anfangen und dass ich nicht schon wieder alles falsch gemacht hab ??-sollte ich schritte 1-3 ggf. wiederholen??
Herzlichen Dank nochmal und gute Nacht
Greetz Adi
__________________

Geändert von beeeblbrokzz (29.10.2013 um 20:27 Uhr)

Alt 30.10.2013, 00:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Zitat:
-lediglich Avira Free(bei infektion installiert) UND Avira-rescue-disk(2. scan NACH spyhunter4 und VOR malwarebytes) fanden GAR NICHTS-
Was denn jetzt, wer fand etwas und wer nicht, schreib einfach nur mal was wo gefunden wurde, am besten die Logs posten mit Funden. Wenn nicht mehr vorhanden so gut wie möglich versuchen zu beschreiben welches Tool was gefunden hat.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.10.2013, 17:48   #5
beeeblbrokzz
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Hi cosinus;
Aaalsoo: den 1.scan führte ich mit spyhunter4 ca.1std nach der infektion aus, der insgesamt 155 probleme fand, das meiste davon aber unbedenkliche plugins von mir selbst und sowas, aber der fand auch die aggressive aber wenig bedrohliche "monstermarketplace.com" werbung durch die aber weitere infektionen stattfinden können und wurden wie die 4oder5 von ihm "unsichtbare toolbars" genannt die laut ihm als browser hijacker fungieren und suchergebnisse verfälschen-dies bemerkte ich daran das meine eigentliche suchmaschiene im browserfenster etwa im10min.takt immerwieder 1cm. weiter runterrutschte und nach meinen angeforderten suchergebnisse immer noch neue dubiose von oben nachrutschten, eine von diesen toolbars nannte sich "conduit" die andren weis ich leider nicht mehr.
ausserdem fand er einen "antivirus-blocker" der laut ihm mein antivirus "versteckt deaktiviert" damit unbemerkt weitere schadprogramme installiert werden können-dieser scheint immmmernoch aktiv zu sein weil bei jedem neustart module des kaspersky deaktiviert sind. zum entf. durch spyhunter4 sollte ich eine lizenz erwerben was ich verstandlicherweise nicht tat da ich in einen infizierten rechner sicher keine daten zum geldtransfer eingebe...
als 2.und 3. lies ich mein avira-free und die avira-rescue-cd scannen die aber beide keine bedrohungen fanden.
als 4. der malwarebytes-scan fand dann einiges(24PUP's wie z.b. "conduit") und entfernte die funde-beim2. scan direkt danach nochmal 8(zum teil auch URaltes zeugs vom vorbesitzer auf polnisch mit dem ich mangels kenntnis dieser sprache nix anfangen konnte was aber in über 1 172 jahren auch noch nie probleme machte)....die unsichtbaren toolbars waren dann zwar weg aber die mmp-werbung war noch da, firefox bzw. suchmaschienen sponnen immernoch und der versuch avast! runterzuladen klappte erst nach mehreren anläufen da er sich während des downloads immerwieder aufhing.
irgendwann konnte ich avast! installieren und dieser scan fand auch ein paar(6oder8) bedrohungen-welche ich wieder entfernte doch die letzten 2 probleme bestanden weiterhin.
danach probierte ich es mit der rescuedisk10 von kaspersky dieser scan fand wieder etwa 8 bedrohungen/infektionen-wieder entfernt-wieder wirkungslos gegen monstermarket.
dann probierte ich noch AVG antivirus mit dem selben ergebniss-ein paarwenige funde entfernt-problem bestand weiter.
dann kaspersky PURE2.0 installiert-kein fund
und als letztes spybot2 scannen lassen-wieder wenige funde entfernt-seitdem nervt monstermarket zumindest im IE nichtmehr(im firefox konnte ich mmp.com durch entfernen eines unerwünschtem "HD-plugin" zeitweise beseitigen doch beim 2.oder3. neustart war es WIEDER da worauf ich FF ohne erfolg neuinstallierte und letztlich löschte) aber dem IE-browser/suchmaschienen traue ich jetz immernoch nicht da teile(programmkontrolle und proaktiver schutz)vom kasp. PURE2.0 nach jedem neustart kompliziert wieder aktiviert werden müssen.

nimms mir bitte nicht übel, aber ich schreib es jetzt schon zum 3.MAL dass ich ALLE tools ausser kasperskyPURE2.0 deinstalliert habe und daher keine ahnung habe WIE und OB ich überhaupt noch an diese logs rankomme

und entschuldige bitte auch dass ich mich nicht an alles haarklein erinnern kann(hatte ja keine ahnung dass z.B. logfiles u.ä. wichtig sind) da das alles (auch im msconfig und während des bootens rumzufuhrwerkeln) absolutes neuland für mich ist und es mir nun schon ÜBER 4wochen!!den letzten nerv raubt....zwischenzeitlich war ich auf eine seit 2006nichtmehr genutzte platte mit eigenem winxp ausgewichen und habe mir dort nach knapp5std. updates laden auch noch,wahrscheinlich über veraltete software, einen "bundespolizei-virus" eingefangen mit dem ich dann auch noch ein paar tage beschäftigt war...
vermutlich(hab halt wenig ahnung) haben die diversen tools schon den großteil beseitigt und es hängen nur noch "reste" im system-vielleicht hab ich mit meiner kenntnisslosen rumdoctorerei auch alles noch schlimmer gemacht??-ich weis es nicht hab nämlich auch gehört dass registry-cleaner wie cc-cleaner u.U. alles noch verschlimmern können...

ich hoffe(wenn ichs auch nicht glaube) dass Du NUN mit diesem klienen roman "etwas" anfangen kannst
gerne bin ich bereit nochmal von ganz vorne anzufangen oder erstmal abzuwarten bis sich wieder schlimmeres tut als die ständige deaktivierung einzelner kaspersky-module(z.B. dass monsterscheissmarket wieder auftaucht)
in diesem sinne: SORRY wenn ichs Dir unnötig schwerer mache aber ich wusste es halt nicht besser als auf ratschläge von "andren" zu hören(was z.B. die deinstallation der tools angeht) und wünschte ich hätte TB schon früher entdeckt
ich Danke Dir jedenfalls herzlich für Dein Bemühen mir zu helfen!!!


Alt 30.10.2013, 21:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert

Alt 31.10.2013, 17:55   #7
beeeblbrokzz
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Hi cosinus,
malwarebytes anti-rootkit says:
congratulations no cleanup required
scan finished no malware found


und danke für den tip im andren thread. wird sofort erledigt

Alt 05.11.2013, 22:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Ich warte immer noch auf das Log, bitte immer die Logs posten, egal ob Fund oder kein Fund
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.11.2013, 18:16   #9
beeeblbrokzz
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Icon22

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



OK Sorry ich dachte ich sollte den "cleanUp log" posten und MBAR sagte mir ja: "...no cleanUp required" -deshalb war mir das nicht so ganz klar....kommt nichtmehr vor
Danke

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.10.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Georg :: GEORG-D5CF82E2E [administrator]

31.10.2013 15:32:38
mbar-log-2013-10-31 (15-32-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 241191
Time elapsed: 1 hour(s), 28 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 06.11.2013, 20:47   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2013, 22:06   #11
beeeblbrokzz
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Guten Abend,
kaspersky´s Antivirus PURE2.0 meldete dass wärend des Neustarts durch adwarecleaner ein Absturtz stattfand..is des normal?/kann vorkommen? log trotzdem vorhanden:


Code:
ATTFilter
# AdwCleaner v3.011 - Bericht erstellt am 07/11/2013 um 20:17:21
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Georg - GEORG-D5CF82E2E
# Gestartet von : C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : hsswd

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hotspot shield
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\hotspot shield
Ordner Gelöscht : C:\Programme\hotspot shield
Ordner Gelöscht : C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\hotspot shield

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D8278076-BC68-4484-9233-6E7F1628B56C}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hotspotshield

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4976 octets] - [25/10/2013 22:08:37]
AdwCleaner[R1].txt - [1303 octets] - [26/10/2013 14:39:21]
AdwCleaner[R2].txt - [2151 octets] - [07/11/2013 20:15:35]
AdwCleaner[S0].txt - [5045 octets] - [25/10/2013 22:10:09]
AdwCleaner[S1].txt - [1364 octets] - [26/10/2013 14:41:17]
AdwCleaner[S2].txt - [2080 octets] - [07/11/2013 20:17:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2140 octets] ##########
         

Junkremoval..:


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Georg on 07.11.2013 at 20:36:55,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.11.2013 at 20:46:39,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST:


[B]vom 1. scan hab ich irgendwie 2 logs..sind "glaube ich" aber identisch?? versehentlich doppelt ausgeführt??? soll ich dir den 2. auch posten?-sind nur4 min. ausseinander...
:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Georg (administrator) on GEORG-D5CF82E2E on 07-11-2013 20:57:39
Running from C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
MountPoints2: {35c9b59a-a56c-11de-9df2-0014850881aa} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {578374c2-a572-11de-9df3-0014850881aa} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {8a99d72e-3214-11e0-9e03-0014850881aa} - J:\Menu.exe
BootExecute: autocheck autochk * OODBSsdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default
FF SearchEngineOrder.1: Ask Search
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: opencandy.com/Ignite - C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Ignite\npOCDM.1.1.4.0.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Browser Backgrounds - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{3e0c7f3a-3f50-4730-beb5-4a9a10e2831c}
FF Extension: WOT - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: contact - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\contact@youtube2mp3.to.xpi
FF Extension: contact - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\contact@youtubetomp3.tv.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: info - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\info@sharkcube.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: dta - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Hotspot Shield Extension - C:\Programme\Mozilla Firefox\browser\extensions\afext@anchorfree.com
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtuelle Tastatur - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Extension: (DivX HiQ) - C:\DOKUME~1\Georg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Georg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\ab.crx

========================== Services (Whitelisted) =================

S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2005-05-03] ()
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
S4 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S4 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
S4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-26] (Mozilla Foundation)
S4 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software)
S4 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2013-06-28] (TuneUp Software)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-04-08] (Protect Software GmbH)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4017536 2006-08-18] (Realtek Semiconductor Corp.)
S3 CamDrL; C:\Windows\System32\DRIVERS\Camdrl.sys [1075360 2007-02-03] (Logitech Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2004-01-05] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-01-05] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21488 2004-01-05] (HP)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [22560 2013-10-31] (REALiX(tm))
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2013-10-22] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41504 2007-02-03] (Logitech Inc.)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-22] (Marvell)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-07 20:46 - 2013-11-07 20:46 - 00000581 _____ C:\Dokumente und Einstellungen\Georg\Desktop\JRT.txt
2013-11-07 20:36 - 2013-11-07 20:36 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-04 18:11 - 2013-11-04 18:11 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-04 18:11 - 2013-11-04 18:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-04 18:11 - 2013-11-04 18:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-02 21:43 - 2013-11-04 17:46 - 00000169 _____ C:\WINDOWS\RtlRack.ini
2013-11-02 14:31 - 2013-11-07 20:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-02 14:30 - 2013-11-04 18:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-02 14:30 - 2013-11-04 18:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-31 20:05 - 2013-10-31 20:05 - 00022560 _____ (REALiX(tm)) C:\WINDOWS\system32\Drivers\HWiNFO32.SYS
2013-10-31 20:05 - 2013-10-31 20:05 - 00000000 ____D C:\Programme\HWiNFO32
2013-10-31 20:05 - 2013-10-31 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HWiNFO32
2013-10-31 15:32 - 2013-10-31 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-31 15:32 - 2013-10-31 15:32 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-31 15:23 - 2013-10-31 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Desktop\mbar
2013-10-31 15:23 - 2013-10-31 15:23 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-31 15:21 - 2013-10-31 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Neuer Ordner
2013-10-29 15:13 - 2013-10-29 15:13 - 00019183 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\GMER.txt
2013-10-28 19:21 - 2013-10-28 19:21 - 00075248 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-28 19:15 - 2013-10-28 19:15 - 00377856 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\gmer_2.1.19163.exe
2013-10-28 19:06 - 2013-10-28 19:06 - 00000000 ____D C:\FRST
2013-10-28 19:03 - 2013-10-28 19:04 - 00000472 _____ C:\Dokumente und Einstellungen\Georg\Desktop\defogger_disable.log
2013-10-28 19:03 - 2013-10-28 19:03 - 00000000 _____ C:\Dokumente und Einstellungen\Georg\defogger_reenable
2013-10-25 22:08 - 2013-11-07 20:17 - 00000000 ____D C:\AdwCleaner
2013-10-24 20:04 - 2013-11-07 20:30 - 00048453 _____ C:\WINDOWS\setupapi.log
2013-10-24 20:03 - 2013-10-24 20:03 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 20:00 - 2013-10-24 20:01 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-10-24 19:58 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-24 19:57 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-24 19:57 - 2013-10-24 19:57 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-24 19:18 - 2013-10-24 19:18 - 00051870 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20131024_201739 ÄNDERUNGADI24.10.2013.reg
2013-10-24 17:50 - 2013-11-07 20:30 - 00226674 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 17:50 - 2013-11-07 20:19 - 00032440 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-23 21:33 - 2013-10-23 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-23 20:39 - 2013-10-23 20:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-23 20:39 - 2013-10-23 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-23 13:22 - 2013-10-24 20:03 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-23 13:22 - 2013-10-24 20:01 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-23 13:22 - 2013-10-24 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-22 20:10 - 2013-10-22 20:10 - 00135664 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\kaspEIGENEeinstellung.cfg
2013-10-22 15:45 - 2013-10-22 15:45 - 00017408 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 15:44 - 2013-10-22 15:44 - 00000000 ___RD C:\Backup
2013-10-22 15:23 - 2013-10-22 15:23 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 2.0
2013-10-22 15:21 - 2009-12-14 11:44 - 00088632 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSCrySec.sys
2013-10-22 15:21 - 2009-12-14 11:44 - 00039352 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSVirtualDiskDrv.sys
2013-10-22 15:19 - 2013-11-07 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00581464 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-22 14:44 - 2013-10-22 14:44 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IECompatCache
2013-10-22 14:19 - 2013-11-04 18:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-22 14:00 - 2013-10-22 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2013-10-22 13:54 - 2013-10-22 19:30 - 00000000 ____D C:\Programme\PCPitstop
2013-10-22 13:54 - 2013-10-22 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2013-10-22 13:08 - 2013-11-07 20:22 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-10-14 16:17 - 2013-10-14 16:17 - 00079622 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\änderung vom 14.10.213.reg
2013-10-14 16:07 - 2013-10-14 16:07 - 00000006 _____ C:\WINDOWS\system32\reboot.txt
2013-10-14 15:50 - 2013-10-14 15:50 - 100910526 _____ C:\WINDOWS\system32\滣댪善6
2013-10-13 13:21 - 2013-10-13 13:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 13:19 - 2013-10-13 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 12:57 - 2013-10-13 12:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 12:56 - 2013-10-13 12:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:05 - 2013-10-13 12:05 - 100708056 _____ C:\WINDOWS\system32\ሻ善6
2013-10-13 11:56 - 2013-07-03 03:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-13 11:54 - 2009-03-18 12:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-13 06:20 - 2013-10-13 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Malwarebytes
2013-10-13 06:19 - 2013-10-13 06:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-13 01:13 - 2013-10-14 17:34 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-12 23:00 - 2013-10-12 23:00 - 100651105 _____ C:\WINDOWS\system32\ꃬꪘ善6

==================== One Month Modified Files and Folders =======

2013-11-07 20:49 - 2013-11-02 14:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-07 20:46 - 2013-11-07 20:46 - 00000581 _____ C:\Dokumente und Einstellungen\Georg\Desktop\JRT.txt
2013-11-07 20:36 - 2013-11-07 20:36 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-07 20:30 - 2013-10-24 20:04 - 00048453 _____ C:\WINDOWS\setupapi.log
2013-11-07 20:30 - 2013-10-24 17:50 - 00226674 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-07 20:30 - 2013-10-22 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-07 20:22 - 2013-10-22 13:08 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-11-07 20:22 - 2013-01-28 21:28 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-07 20:22 - 2010-12-18 13:45 - 00803226 _____ C:\WINDOWS\system32\oodbs.lor
2013-11-07 20:22 - 2008-01-17 17:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-07 20:22 - 2008-01-17 17:02 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-07 20:19 - 2013-10-24 17:50 - 00032440 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-07 20:19 - 2008-01-17 17:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Georg\ntuser.ini
2013-11-07 20:19 - 2008-01-17 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\Georg
2013-11-07 20:17 - 2013-10-25 22:08 - 00000000 ____D C:\AdwCleaner
2013-11-07 20:17 - 2008-01-17 16:59 - 00000000 ___RD C:\Programme
2013-11-07 20:17 - 2008-01-17 16:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-07 19:42 - 2007-07-27 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-06 17:56 - 2008-01-17 17:58 - 00000238 __RSH C:\boot.ini
2013-11-06 17:56 - 2007-07-27 13:00 - 00000657 _____ C:\WINDOWS\win.ini
2013-11-06 17:56 - 2007-07-27 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-04 18:37 - 2013-11-02 14:30 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-04 18:37 - 2013-11-02 14:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-04 18:37 - 2008-03-22 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-04 18:11 - 2013-11-04 18:11 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-04 18:11 - 2013-11-04 18:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-04 18:11 - 2013-11-04 18:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-04 18:11 - 2013-10-22 14:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-04 17:46 - 2013-11-02 21:43 - 00000169 _____ C:\WINDOWS\RtlRack.ini
2013-11-02 22:34 - 2008-02-08 20:41 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-11-01 17:25 - 2011-09-09 13:29 - 00013824 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-31 20:05 - 2013-10-31 20:05 - 00022560 _____ (REALiX(tm)) C:\WINDOWS\system32\Drivers\HWiNFO32.SYS
2013-10-31 20:05 - 2013-10-31 20:05 - 00000000 ____D C:\Programme\HWiNFO32
2013-10-31 20:05 - 2013-10-31 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HWiNFO32
2013-10-31 18:33 - 2013-10-31 15:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-31 17:44 - 2013-10-31 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Desktop\mbar
2013-10-31 15:32 - 2013-10-31 15:32 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-31 15:23 - 2013-10-31 15:23 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-31 15:21 - 2013-10-31 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Neuer Ordner
2013-10-29 15:13 - 2013-10-29 15:13 - 00019183 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\GMER.txt
2013-10-28 19:21 - 2013-10-28 19:21 - 00075248 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-28 19:15 - 2013-10-28 19:15 - 00377856 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\gmer_2.1.19163.exe
2013-10-28 19:06 - 2013-10-28 19:06 - 00000000 ____D C:\FRST
2013-10-28 19:04 - 2013-10-28 19:03 - 00000472 _____ C:\Dokumente und Einstellungen\Georg\Desktop\defogger_disable.log
2013-10-28 19:03 - 2013-10-28 19:03 - 00000000 _____ C:\Dokumente und Einstellungen\Georg\defogger_reenable
2013-10-28 18:04 - 2008-01-17 16:59 - 01071796 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 14:52 - 2008-12-30 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-10-26 14:51 - 2008-01-17 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-25 17:03 - 2008-01-17 16:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-25 16:47 - 2008-01-17 17:15 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-24 20:03 - 2013-10-24 20:03 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 20:03 - 2013-10-23 13:22 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-24 20:01 - 2013-10-24 20:00 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-10-24 20:01 - 2013-10-23 13:22 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-24 20:01 - 2013-10-23 13:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-24 19:58 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-24 19:58 - 2013-10-24 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-24 19:57 - 2013-10-24 19:57 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-24 19:18 - 2013-10-24 19:18 - 00051870 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20131024_201739 ÄNDERUNGADI24.10.2013.reg
2013-10-24 17:48 - 2011-03-30 17:32 - 00000000 ____D C:\WINDOWS\pss
2013-10-23 21:59 - 2011-04-28 09:29 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2393802$
2013-10-23 21:33 - 2013-10-23 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-23 20:39 - 2013-10-23 20:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-23 20:39 - 2013-10-23 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-22 20:10 - 2013-10-22 20:10 - 00135664 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\kaspEIGENEeinstellung.cfg
2013-10-22 19:30 - 2013-10-22 13:54 - 00000000 ____D C:\Programme\PCPitstop
2013-10-22 15:45 - 2013-10-22 15:45 - 00017408 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 15:44 - 2013-10-22 15:44 - 00000000 ___RD C:\Backup
2013-10-22 15:23 - 2013-10-22 15:23 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 2.0
2013-10-22 15:19 - 2013-10-22 15:19 - 00581464 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-22 15:07 - 2011-04-27 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-22 15:01 - 2012-08-16 14:12 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-22 14:44 - 2013-10-22 14:44 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IECompatCache
2013-10-22 14:00 - 2013-10-22 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2013-10-22 13:54 - 2013-10-22 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2013-10-22 13:10 - 2013-09-27 16:33 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-22 13:10 - 2008-01-17 17:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Georg\Startmenü\Programme
2013-10-22 13:09 - 2013-01-25 16:52 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-10-22 13:06 - 2008-01-28 16:30 - 00000000 ____D C:\Programme\Google
2013-10-14 17:34 - 2013-10-13 01:13 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-14 16:30 - 2008-01-24 10:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 16:17 - 2013-10-14 16:17 - 00079622 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\änderung vom 14.10.213.reg
2013-10-14 16:13 - 2008-01-17 18:19 - 00000000 ____D C:\Programme\ffdshow
2013-10-14 16:12 - 2008-01-17 17:51 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-14 16:07 - 2013-10-14 16:07 - 00000006 _____ C:\WINDOWS\system32\reboot.txt
2013-10-14 16:06 - 2008-01-17 17:13 - 00000000 ____D C:\Programme\MSN
2013-10-14 16:04 - 2008-01-28 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Skype
2013-10-14 16:04 - 2008-01-28 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-14 16:03 - 2011-05-31 16:00 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-14 16:01 - 2011-04-28 01:26 - 00000000 ____D C:\Programme\Railroad Tycoon II - Platinum
2013-10-14 15:57 - 2008-03-26 20:15 - 00000000 ____D C:\Programme\Windows Live
2013-10-14 15:56 - 2011-05-26 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Orbit
2013-10-14 15:50 - 2013-10-14 15:50 - 100910526 _____ C:\WINDOWS\system32\滣댪善6
2013-10-13 14:02 - 2011-04-27 13:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-13 13:21 - 2013-10-13 13:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 13:19 - 2013-10-13 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 13:19 - 2008-01-24 10:13 - 00008240 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-13 13:18 - 2013-08-28 15:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-13 13:11 - 2008-01-17 19:54 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 12:58 - 2011-05-26 17:46 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-13 12:57 - 2013-10-13 12:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 12:56 - 2013-10-13 12:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:51 - 2011-04-27 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\vlc
2013-10-13 12:05 - 2013-10-13 12:05 - 100708056 _____ C:\WINDOWS\system32\ሻ善6
2013-10-13 11:24 - 2008-01-17 17:14 - 00000000 ____D C:\WINDOWS\Registration
2013-10-13 07:31 - 2008-01-17 19:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941569$
2013-10-13 07:28 - 2013-01-25 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Ignite
2013-10-13 06:20 - 2013-10-13 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Malwarebytes
2013-10-13 06:19 - 2013-10-13 06:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-12 23:00 - 2013-10-12 23:00 - 100651105 _____ C:\WINDOWS\system32\ꃬꪘ善6

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-07-27 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2007-07-27 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-07-27 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2007-07-27 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


FRST Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Georg at 2013-11-07 20:59:50
Running from C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky PURE 2.0 (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

2007 Microsoft Office system (Version: 12.0.6612.1000)
AC3Filter 1.63b (Version: 1.63b)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AIDA32 v3.90
ATI - Software Uninstall Utility (Version: 6.14.10.1012)
ATI Control Panel (Version: 6.14.10.5154)
ATI Display Driver (Version: 8.132-050503a2-022511C-ATI)
CCleaner (Version: 4.03)
CDBurnerXP (Version: 4.5.2.4291)
Clock Screen Saver
DivX-Setup (Version: 2.5.0.8)
Free Video to Sony Phones Converter version 5.0.21.1212 (Version: 5.0.21.1212)
Free YouTube to MP3 Converter version 3.12.12.827 (Version: 3.12.12.827)
getPlus(R) for Adobe (Version: 1.5.2.35)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
hp deskjet 3320 series (nur entfernen)
HWiNFO32 Version 4.26 (Version: 4.26)
Kaspersky PURE 2.0 (Version: 12.0.2.733)
Marvell Miniport Driver (Version: 9.12.4.3)
McAfee Security Scan Plus (Version: 3.0.285.6)
MediaDrug (Version: 1.4)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero Suite
O&O Defrag Professional Edition (Version: 10.0.1634)
O&O MediaRecovery (Version: 4.1.1322)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PC Booster (Version: 5.0)
PowerDVD
Realtek AC'97 Audio (Version: 5.28)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sony Ericsson PC Companion 2.02.015 (Version: 2.02.015)
Sony Ericsson PC Suite 6.011.00 (Version: 6.011.00)
Stronghold
TuneUp Utilities (Version: 9.0.6030.1)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1)
Ubuntu (Version: 12.04-rev272)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

14-10-2013 15:11:29 Entfernt LG United Mobile Driver
14-10-2013 15:13:45 Removed FLV-Media-Player
22-10-2013 12:05:38 Entfernt Google Earth.
22-10-2013 12:08:49 TuneUp Utilities 2013 wird entfernt
22-10-2013 12:09:48 TuneUp Utilities Language Pack (de-DE) wird entfernt
22-10-2013 12:10:49 SpyHunter wird entfernt
22-10-2013 13:50:48 Avira SearchFree Toolbar plus Web Protection wird entfernt
22-10-2013 13:55:22 Removed Security Update for CAPICOM (KB931906)
22-10-2013 14:19:35 Installierte(s) Kaspersky PURE 2.0.
23-10-2013 15:05:35 Systemprüfpunkt
24-10-2013 18:03:06 Systemprüfpunkt
25-10-2013 15:48:49 Wiederherstellungsvorgang
25-10-2013 15:54:34 Wiederherstellungsvorgang
26-10-2013 13:50:49 Configured 2007 Microsoft Office system
29-10-2013 15:42:47 Systemprüfpunkt
30-10-2013 19:18:54 Systemprüfpunkt
31-10-2013 20:42:06 Systemprüfpunkt
02-11-2013 13:05:19 Systemprüfpunkt
04-11-2013 19:43:24 Systemprüfpunkt
06-11-2013 16:46:55 Systemprüfpunkt

==================== Hosts content: ==========================

2007-07-27 13:00 - 2007-07-27 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Automatische Wartung.job => C:\Programme\TuneUp Utilities 2010\OneClickStarter.exe

==================== Loaded Modules (whitelisted) =============

2012-08-30 21:24 - 2012-08-30 21:24 - 02126264 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtCore4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 07422392 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtGui4.dll
2012-08-30 21:23 - 2012-08-30 21:23 - 00459192 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\dblite.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 02453944 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtDeclarative4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 01270200 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtScript4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 00192952 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtSql4.dll
2012-08-30 21:24 - 2012-08-30 21:24 - 00795064 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtNetwork4.dll
2011-09-05 18:36 - 2011-09-05 18:36 - 00025088 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qgif4.dll
2011-09-05 18:36 - 2011-09-05 18:36 - 00180224 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qjpeg4.dll
2013-11-04 18:11 - 2013-10-26 02:53 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/01/2013 00:49:01 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/24/2013 06:05:37 PM) (Source: Spybot - Search & Destroy) (User: )
Description: Version: 2.1.18.131
Build: 20130516
Exception: Access violation at address 02421D40 in module 'SDScanLibrary.dll'. Read of address 00000008

Error: (10/24/2013 05:28:23 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.

Error: (10/24/2013 05:27:42 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.

Error: (10/24/2013 05:27:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/24/2013 05:27:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/24/2013 05:23:34 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (10/24/2013 05:23:34 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (10/24/2013 05:23:30 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (10/24/2013 05:22:47 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.


System errors:
=============
Error: (11/06/2013 06:58:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}

Error: (11/06/2013 06:58:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}

Error: (11/06/2013 06:47:33 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}

Error: (11/06/2013 06:47:32 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}

Error: (11/06/2013 06:47:32 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}

Error: (11/06/2013 06:47:28 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}

Error: (11/06/2013 06:40:57 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}

Error: (11/06/2013 06:40:57 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}

Error: (11/06/2013 06:40:56 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}

Error: (11/06/2013 06:40:56 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CSObjectsSrv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D7B356D0-0DA4-11DB-8993-005056C00008}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 81%
Total physical RAM: 1023.48 MB
Available physical RAM: 193.59 MB
Total Pagefile: 1692.45 MB
Available Pagefile: 952.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.69 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:34.18 GB) (Free:7.84 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (GEORG 1) (Fixed) (Total:58.59 GB) (Free:58.24 GB) NTFS
Drive e: (ADI 2) (Fixed) (Total:59.88 GB) (Free:41.89 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 153 GB) (Disk ID: 273E273E)
Partition 1: (Active) - (Size=34 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 08.11.2013, 00:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.11.2013, 17:01   #13
beeeblbrokzz
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



HI,
ich poste jetzt zuerst den MBAM-Log bevor ich ESET starte. Hoffe ich kann dann [B]2[B]mal antworten..??denn das war der grund warum du 3 tage nix von mir hörtest(man soll ja nicht antworten ehe man antwort vom helfer bekommt..??)
Seit ich MBAM installiert habe läuft der rechner EXTREM langsam, is des normal?/kann vorkommen? hatte MBAM ja schon früher drauf und da gabs keine verlangsamung..-bitte cosinus gib mir doch wenigstens "kurzantworten wie: ja,nein,kann sein oder weis nicht-aber möglich.." auf meine anfängrfragen.. ;-)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Georg :: GEORG-D5CF82E2E [Administrator]

08.11.2013 15:49:25
mbam-log-2013-11-08 (15-49-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 239750
Laufzeit: 51 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 08.11.2013, 17:58   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Deinstallier MBAM mal bitte oder schalt zumindest den Hintergrundschutz ab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.11.2013, 16:34   #15
beeeblbrokzz
 
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Standard

"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert



Hi cosinus,
SORRY dass du so lange nix von mir hörtest! War die letzten Tage "verhindert"(Krankenhaus).
MBAM deinstallieren brachte nix-is immernoch extrem langsam...
mein grösseres problem ist dass ich die log vom ESETscanner ums verrecken nicht mehr finde ??? kann ich das den ESETonlinescanner nochmal laufen lassen und die dann hoffentlich gefundene log posten?

Antwort

Themen zu "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
aktiv, avast, avg, avira, check, eingefangen, entdeck, entfernt, erneut, folge, free, geschlossen, gmer, infektion, infiziert, installiert, kaspersky, kostenloser, logfiles, malwarebytes, problem, scan, spy-hunter, spybot, verschiedene, viren



Ähnliche Themen: "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert


  1. Plötzlich Software "picexa.exe" installiert, "delta-homes.com" als Startseite in sämtlichen Browsern
    Log-Analyse und Auswertung - 10.04.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. GVU-Trojaner: Wie beseitige ich eventuell vorhandene "Reste" und wie gehe ich mit den "Folgen" um ?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (3)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert - Hallo Liebes TB-Team, ich wünschte ich hätte euch schon früher entdeckt. ich habe mir vor einigen wochen diese monstermarketplace.com aggro-werbung eingefangen und schneller als ich begriff wurden mir auch mehrere(4oder5) - "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert...
Archiv
Du betrachtest: "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.