beeeblbrokzz | 29.10.2013 20:18 | Hi cosinus,
vielen Dank erstmal dass du dich meiner annimmst!
wie gesagt haben die verschiedenen scans von: malwarebytes-antimalware, avast!-30tagetestversion, kaspersky-rescue-disk, AVG 30tagetestversion und zum schluss auch spybot2(in dieser reihenfolge) immerwieder was gefunden was ich auch entfernte ohne mir immer ganz sicher zu sein was genau ich da mache-mangelnde kenntniss halt!?!
-lediglich Avira Free(bei infektion installiert) UND Avira-rescue-disk(2. scan NACH spyhunter4 und VOR malwarebytes) fanden GAR NICHTS-
-der letzte kaspersky PURE2.0 scan von vor 3tagen auch nicht-doch SAUBER bin ich definitiv immernoch nicht :heulen:
---mein problem DABEI: da mir nicht klar war dass ich die logfiles davon hier bei euch noch bräuchte(kannte TB ja nicht) hab ich ausser meinem neuem AV-kasp.PURE2.0 ALLES deinstalliert und komme dadurch wohl auch nicht mehr an die logfiles dieser scans ran oder doch?? !sorry!-hab wirklich kaum ahnung- das ist alles neu für mich weil es meine allererste infektion ist und ich erst seit 1 1/2 jahren einen eigenen rechner besitze(zudem 8 jahre alt und gebraucht geschenkt bekommen)...
hab mich die letzten wochen halt an tips von freunden und verwandten gehalten was nun offensichtlich wohl leider eher kontraproduktiv war :nono:
naja, wenigstens hab ich DAS jetzt gerafft: Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:03 on 28/10/2013 (Georg)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by Georg (administrator) on GEORG-D5CF82E2E on 29-10-2013 18:56:58
Running from C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BT2S8LSO
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
MountPoints2: {35c9b59a-a56c-11de-9df2-0014850881aa} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {578374c2-a572-11de-9df3-0014850881aa} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {8a99d72e-3214-11e0-9e03-0014850881aa} - J:\Menu.exe
BootExecute: autocheck autochk * OODBSsdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default
FF SearchEngineOrder.1: Ask Search
FF NetworkProxy: "type", 0
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: opencandy.com/Ignite - C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Ignite\npOCDM.1.1.4.0.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\searchplugins\lastminute.xml
FF Extension: Browser Backgrounds - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{3e0c7f3a-3f50-4730-beb5-4a9a10e2831c}
FF Extension: WOT - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: contact - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\contact@youtube2mp3.to.xpi
FF Extension: contact - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\contact@youtubetomp3.tv.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: info - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\info@sharkcube.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: dta - C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\h6186qt9.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Hotspot Shield Extension - C:\Programme\Mozilla Firefox\browser\extensions\afext@anchorfree.com
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtuelle Tastatur - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR Extension: (DivX HiQ) - C:\DOKUME~1\Georg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Georg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\ab.crx
========================== Services (Whitelisted) =================
U4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2005-05-03] ()
U2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
U2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
U4 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
U4 HssWd; C:\Programme\Hotspot Shield\bin\hsswd.exe [555304 2013-08-16] ()
U4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
U4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
U4 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
U4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
U4 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
U4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
U4 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software)
U4 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2013-06-28] (TuneUp Software)
U4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
U1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-04-08] (Protect Software GmbH)
U3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4017536 2006-08-18] (Realtek Semiconductor Corp.)
U3 CamDrL; C:\Windows\System32\DRIVERS\Camdrl.sys [1075360 2007-02-03] (Logitech Inc.)
U3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
U0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
U1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
U3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
U3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2004-01-05] (HP)
U3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-01-05] (HP)
U3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21488 2004-01-05] (HP)
U0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
U1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
U1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2013-10-22] (Kaspersky Lab)
U3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
U3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
U3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41504 2007-02-03] (Logitech Inc.)
U3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
U3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
U3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
U3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
U3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
U3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
U3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
U3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
U3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
U3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
U3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-22] (Marvell)
U3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
U3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
U3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
U3 kfncapob; \??\C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-29 15:13 - 2013-10-29 15:13 - 00019183 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\GMER.txt
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\PrivacIE
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Verlauf
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IETldCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IECompatCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Programme
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ____D C:\Dokumente und Einstellungen\Georg
2013-10-28 19:21 - 2013-10-28 19:21 - 00075248 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-28 19:15 - 2013-10-28 19:15 - 00377856 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\gmer_2.1.19163.exe
2013-10-28 19:06 - 2013-10-28 19:06 - 00000000 ____D C:\FRST
2013-10-28 19:03 - 2013-10-28 19:04 - 00000472 _____ C:\Dokumente und Einstellungen\Georg\Desktop\defogger_disable.log
2013-10-28 19:03 - 2013-10-28 19:03 - 00000000 _____ C:\Dokumente und Einstellungen\Georg\defogger_reenable
2013-10-25 22:08 - 2013-10-26 14:41 - 00000000 ____D C:\AdwCleaner
2013-10-24 20:04 - 2013-10-29 13:52 - 00015003 _____ C:\WINDOWS\setupapi.log
2013-10-24 20:03 - 2013-10-24 20:03 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 20:00 - 2013-10-24 20:01 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-10-24 19:58 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-24 19:57 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-24 19:57 - 2013-10-24 19:57 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-24 19:18 - 2013-10-24 19:18 - 00051870 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20131024_201739 ÄNDERUNGADI24.10.2013.reg
2013-10-24 17:50 - 2013-10-29 15:40 - 00103366 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 17:50 - 2013-10-28 21:38 - 00027464 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-23 21:33 - 2013-10-23 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-23 20:39 - 2013-10-23 20:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-23 20:39 - 2013-10-23 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-23 13:22 - 2013-10-24 20:03 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-23 13:22 - 2013-10-24 20:01 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-23 13:22 - 2013-10-24 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-22 20:10 - 2013-10-22 20:10 - 00135664 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\kaspEIGENEeinstellung.cfg
2013-10-22 15:45 - 2013-10-22 15:45 - 00017408 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 15:44 - 2013-10-22 15:44 - 00000000 ___RD C:\Backup
2013-10-22 15:23 - 2013-10-22 15:23 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 2.0
2013-10-22 15:21 - 2009-12-14 11:44 - 00088632 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSCrySec.sys
2013-10-22 15:21 - 2009-12-14 11:44 - 00039352 _____ (Infowatch) C:\WINDOWS\system32\Drivers\CSVirtualDiskDrv.sys
2013-10-22 15:19 - 2013-10-29 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00581464 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-22 14:19 - 2013-10-25 15:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-22 14:00 - 2013-10-22 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2013-10-22 13:54 - 2013-10-22 19:30 - 00000000 ____D C:\Programme\PCPitstop
2013-10-22 13:54 - 2013-10-22 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2013-10-22 13:08 - 2013-10-29 18:00 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-10-14 16:17 - 2013-10-14 16:17 - 00079622 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\änderung vom 14.10.213.reg
2013-10-14 16:07 - 2013-10-14 16:07 - 00000006 _____ C:\WINDOWS\system32\reboot.txt
2013-10-14 15:50 - 2013-10-14 15:50 - 100910526 _____ C:\WINDOWS\system32\滣댪善6
2013-10-13 13:21 - 2013-10-13 13:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 13:19 - 2013-10-13 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 12:57 - 2013-10-13 12:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 12:56 - 2013-10-13 12:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:05 - 2013-10-13 12:05 - 100708056 _____ C:\WINDOWS\system32\ሻ善6
2013-10-13 11:56 - 2013-07-03 03:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-13 11:54 - 2013-08-09 01:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-13 11:54 - 2009-03-18 12:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-13 06:20 - 2013-10-13 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Malwarebytes
2013-10-13 06:19 - 2013-10-13 06:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-13 01:13 - 2013-10-14 17:34 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-12 23:00 - 2013-10-12 23:00 - 100651105 _____ C:\WINDOWS\system32\ꃬꪘ善6
==================== One Month Modified Files and Folders =======
2013-10-29 18:00 - 2013-10-22 13:08 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-10-29 15:40 - 2013-10-24 17:50 - 00103366 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-29 15:13 - 2013-10-29 15:13 - 00019183 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\GMER.txt
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\PrivacIE
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Verlauf
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IETldCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Georg\IECompatCache
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Programme
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-29 14:21 - 2013-10-29 14:21 - 00000000 ____D C:\Dokumente und Einstellungen\Georg
2013-10-29 14:03 - 2013-10-22 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-29 13:52 - 2013-10-24 20:04 - 00015003 _____ C:\WINDOWS\setupapi.log
2013-10-29 13:52 - 2013-01-28 21:28 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-29 13:52 - 2010-12-18 13:45 - 00790456 _____ C:\WINDOWS\system32\oodbs.lor
2013-10-29 13:52 - 2008-01-17 17:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-29 13:52 - 2008-01-17 17:02 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-28 21:38 - 2013-10-24 17:50 - 00027464 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-28 21:38 - 2008-01-17 17:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Georg\ntuser.ini
2013-10-28 19:21 - 2013-10-28 19:21 - 00075248 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-28 19:15 - 2013-10-28 19:15 - 00377856 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\gmer_2.1.19163.exe
2013-10-28 19:06 - 2013-10-28 19:06 - 00000000 ____D C:\FRST
2013-10-28 19:04 - 2013-10-28 19:03 - 00000472 _____ C:\Dokumente und Einstellungen\Georg\Desktop\defogger_disable.log
2013-10-28 19:03 - 2013-10-28 19:03 - 00000000 _____ C:\Dokumente und Einstellungen\Georg\defogger_reenable
2013-10-28 18:04 - 2008-01-17 16:59 - 01071796 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-28 18:02 - 2007-07-27 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-26 15:14 - 2008-01-17 17:58 - 00000238 __RSH C:\boot.ini
2013-10-26 15:14 - 2007-07-27 13:00 - 00000657 _____ C:\WINDOWS\win.ini
2013-10-26 15:14 - 2007-07-27 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-26 14:52 - 2008-12-30 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-10-26 14:51 - 2008-01-17 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-26 14:41 - 2013-10-25 22:08 - 00000000 ____D C:\AdwCleaner
2013-10-25 17:03 - 2008-01-17 16:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-25 16:47 - 2008-01-17 17:15 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-25 15:38 - 2013-10-22 14:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-25 15:17 - 2008-01-17 16:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-24 20:03 - 2013-10-24 20:03 - 00294864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 20:03 - 2013-10-23 13:22 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-24 20:01 - 2013-10-24 20:00 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-10-24 20:01 - 2013-10-23 13:22 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-24 20:01 - 2013-10-23 13:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-24 19:58 - 2013-10-24 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-24 19:58 - 2013-10-24 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-24 19:57 - 2013-10-24 19:57 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-24 19:56 - 2008-03-22 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-24 19:18 - 2013-10-24 19:18 - 00051870 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20131024_201739 ÄNDERUNGADI24.10.2013.reg
2013-10-24 17:48 - 2011-03-30 17:32 - 00000000 ____D C:\WINDOWS\pss
2013-10-23 21:59 - 2011-04-28 09:29 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2393802$
2013-10-23 21:33 - 2013-10-23 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-23 20:39 - 2013-10-23 20:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-23 20:39 - 2013-10-23 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-22 20:10 - 2013-10-22 20:10 - 00135664 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\kaspEIGENEeinstellung.cfg
2013-10-22 19:30 - 2013-10-22 13:54 - 00000000 ____D C:\Programme\PCPitstop
2013-10-22 15:45 - 2013-10-22 15:45 - 00017408 _____ C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 15:44 - 2013-10-22 15:44 - 00000000 ___RD C:\Backup
2013-10-22 15:23 - 2013-10-22 15:23 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-22 15:23 - 2013-10-22 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 2.0
2013-10-22 15:19 - 2013-10-22 15:19 - 00581464 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-22 15:19 - 2013-10-22 15:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-10-22 15:07 - 2011-04-27 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-22 15:01 - 2012-08-16 14:12 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-22 14:00 - 2013-10-22 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2013-10-22 13:54 - 2013-10-22 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2013-10-22 13:10 - 2013-09-27 16:33 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-22 13:10 - 2008-01-17 17:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Georg\Startmenü\Programme
2013-10-22 13:09 - 2013-01-25 16:52 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-10-22 13:06 - 2008-01-28 16:30 - 00000000 ____D C:\Programme\Google
2013-10-14 17:34 - 2013-10-13 01:13 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-14 16:30 - 2008-01-24 10:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 16:17 - 2013-10-14 16:17 - 00079622 _____ C:\Dokumente und Einstellungen\Georg\Eigene Dateien\änderung vom 14.10.213.reg
2013-10-14 16:13 - 2008-01-17 18:19 - 00000000 ____D C:\Programme\ffdshow
2013-10-14 16:12 - 2008-01-17 17:51 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-14 16:07 - 2013-10-14 16:07 - 00000006 _____ C:\WINDOWS\system32\reboot.txt
2013-10-14 16:06 - 2008-01-17 17:13 - 00000000 ____D C:\Programme\MSN
2013-10-14 16:04 - 2008-01-28 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Skype
2013-10-14 16:04 - 2008-01-28 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-14 16:03 - 2011-05-31 16:00 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-14 16:01 - 2011-04-28 01:26 - 00000000 ____D C:\Programme\Railroad Tycoon II - Platinum
2013-10-14 15:57 - 2008-03-26 20:15 - 00000000 ____D C:\Programme\Windows Live
2013-10-14 15:56 - 2011-05-26 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Orbit
2013-10-14 15:50 - 2013-10-14 15:50 - 100910526 _____ C:\WINDOWS\system32\滣댪善6
2013-10-13 14:02 - 2011-04-27 13:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-13 13:21 - 2013-10-13 13:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 13:19 - 2013-10-13 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 13:19 - 2008-01-24 10:13 - 00008240 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-13 13:18 - 2013-08-28 15:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-13 13:11 - 2008-01-17 19:54 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-13 13:05 - 2013-10-13 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 12:58 - 2011-05-26 17:46 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-13 12:57 - 2013-10-13 12:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 12:56 - 2013-10-13 12:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:51 - 2011-04-27 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\vlc
2013-10-13 12:05 - 2013-10-13 12:05 - 100708056 _____ C:\WINDOWS\system32\ሻ善6
2013-10-13 11:24 - 2008-01-17 17:14 - 00000000 ____D C:\WINDOWS\Registration
2013-10-13 07:31 - 2008-01-17 19:59 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941569$
2013-10-13 07:28 - 2013-01-25 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Ignite
2013-10-13 06:20 - 2013-10-13 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Malwarebytes
2013-10-13 06:19 - 2013-10-13 06:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-12 23:00 - 2013-10-12 23:00 - 100651105 _____ C:\WINDOWS\system32\ꃬꪘ善6
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2007-07-27 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2007-07-27 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2007-07-27 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2007-07-27 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2007-07-27 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- ---
--- --- --- Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-10-2013
Ran by Georg at 2013-10-29 20:21:19
Running from C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BT2S8LSO
Boot Mode: Normal
==========================================================
==================== Security Center ========================
Could not list Security Center items. Check WMI.
==================== Installed Programs ======================
2007 Microsoft Office system (Version: 12.0.6612.1000)
AC3Filter 1.63b (Version: 1.63b)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AIDA32 v3.90
ATI - Software Uninstall Utility (Version: 6.14.10.1012)
ATI Control Panel (Version: 6.14.10.5154)
ATI Display Driver (Version: 8.132-050503a2-022511C-ATI)
CCleaner (Version: 4.03)
CDBurnerXP (Version: 4.5.2.4291)
Clock Screen Saver
DivX-Setup (Version: 2.5.0.8)
Free Video to Sony Phones Converter version 5.0.21.1212 (Version: 5.0.21.1212)
Free YouTube to MP3 Converter version 3.12.12.827 (Version: 3.12.12.827)
getPlus(R) for Adobe (Version: 1.5.2.35)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Hotspot Shield 3.13 (Version: 3.13)
hp deskjet 3320 series (nur entfernen)
Kaspersky PURE 2.0 (Version: 12.0.2.733)
Marvell Miniport Driver (Version: 9.12.4.3)
McAfee Security Scan Plus (Version: 3.0.285.6)
MediaDrug (Version: 1.4)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero Suite
O&O Defrag Professional Edition (Version: 10.0.1634)
O&O MediaRecovery (Version: 4.1.1322)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PC Booster (Version: 5.0)
PowerDVD
Realtek AC'97 Audio (Version: 5.28)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sony Ericsson PC Companion 2.02.015 (Version: 2.02.015)
Sony Ericsson PC Suite 6.011.00 (Version: 6.011.00)
Stronghold
TuneUp Utilities (Version: 9.0.6030.1)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1)
Ubuntu (Version: 12.04-rev272)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2007-07-27 13:00 - 2007-07-27 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Automatische Wartung.job => C:\Programme\TuneUp Utilities 2010\OneClickStarter.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Could not list Devices. Check WMI.
==================== Event log errors: =========================
Could not start eventlog service, could not read events.
==================== Memory info ===========================
Percentage of memory in use: 45%
Total physical RAM: 1023.48 MB
Available physical RAM: 554.07 MB
Total Pagefile: 1692.45 MB
Available Pagefile: 1069.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.51 MB
==================== Drives ================================
Drive c: (SYSTEM) (Fixed) (Total:34.18 GB) (Free:8.82 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (GEORG 1) (Fixed) (Total:58.59 GB) (Free:58.24 GB) NTFS
Drive e: (ADI 2) (Fixed) (Total:59.88 GB) (Free:41.89 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 153 GB) (Disk ID: 273E273E)
Partition 1: (Active) - (Size=34 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118 GB) - (Type=OF Extended)
==================== End Of Log ============================ --- --- ---
GMER Logfile: Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-29 15:13:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6B160P0 rev.BAH41BM0 152,67GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xBA774F2A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xBA775824]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xBA78F7BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xBA775D96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xBA775C84]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xBA78FAD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcess [0xBA775FC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcessEx [0xBA77618E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xBA774CE6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xBA775EAE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xBA775556]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xBA78FB9C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xBA7764AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xBA789D6E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xBA78B578]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xBA775866]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xBA7774AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xBA78AD72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xBA78B722]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xBA77659E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xBA78A8AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xBA78AB06]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xBA776B0A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xBA78DFD8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xBA775E28]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xBA775D10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xBA775164]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xBA7768EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xBA775F40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xBA775058]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xBA789BA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xBA78B382]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryObject [0xBA78E1CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xBA776E30]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xBA78B172]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xBA77673E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xBA789E82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xBA78A4F6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xBA78FD16]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xBA78FC64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xBA78FD82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xBA78A6FE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xBA77734E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xBA78A028]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKeyEx [0xBA78A1BE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveMergedKeys [0xBA78A35A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xBA78F944]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xBA7756C6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xBA776358]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xBA776F80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xBA78AF32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xBA777074]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xBA7771AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xBA7763CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xBA775302]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xBA77525A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xBA776CE8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xBA7753EC]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 12E 804E48D8 12 Bytes [D4, FA, 78, BA, C6, 5F, 77, ...]
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E49A4 12 Bytes [9E, 65, 77, BA, AA, A8, 78, ...] {SAHF ; JA 0xffffffbe; STOSB ; TEST AL, 0x78; MOV EDX, 0xba78ab06}
.text ntoskrnl.exe!ZwYieldExecution + 376 804E4B20 16 Bytes [82, 9E, 78, BA, F6, A4, 78, ...] {SBB BYTE [ESI-0x5b094588], 0x78; MOV EDX, 0xba78fd16; CLD ; JS 0xffffffca}
.text ntoskrnl.exe!ZwYieldExecution + 3AE 804E4B58 20 Bytes [4E, 73, 77, BA, 28, A0, 78, ...]
.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4C14 12 Bytes [74, 70, 77, BA, AE, 71, 77, ...] {JZ 0x72; JA 0xffffffbe; SCASB ; JNO 0x7e; MOV EDX, 0xba7763ce}
.text ...
.text ntoskrnl.exe!IoIsOperationSynchronous 804EB07E 5 Bytes JMP BA767236 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F756E 5 Bytes JMP BA766E5A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xBA6BC000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xBA6FE000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xBA719000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C95561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D6DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E67997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E67934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E6779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E6785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 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
---- EOF - GMER 2.1 ---- --- --- ---
GMER Logfile: Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-29 15:13:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6B160P0 rev.BAH41BM0 152,67GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xBA774F2A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xBA775824]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xBA78F7BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xBA775D96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xBA775C84]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xBA78FAD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcess [0xBA775FC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcessEx [0xBA77618E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xBA774CE6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xBA775EAE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xBA775556]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xBA78FB9C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xBA7764AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xBA789D6E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xBA78B578]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xBA775866]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xBA7774AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xBA78AD72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xBA78B722]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xBA77659E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xBA78A8AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xBA78AB06]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xBA776B0A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xBA78DFD8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xBA775E28]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xBA775D10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xBA775164]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xBA7768EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xBA775F40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xBA775058]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xBA789BA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xBA78B382]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryObject [0xBA78E1CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xBA776E30]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xBA78B172]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xBA77673E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xBA789E82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xBA78A4F6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xBA78FD16]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xBA78FC64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xBA78FD82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xBA78A6FE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xBA77734E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xBA78A028]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKeyEx [0xBA78A1BE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveMergedKeys [0xBA78A35A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xBA78F944]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xBA7756C6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xBA776358]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xBA776F80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xBA78AF32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xBA777074]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xBA7771AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xBA7763CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xBA775302]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xBA77525A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xBA776CE8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xBA7753EC]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 12E 804E48D8 12 Bytes [D4, FA, 78, BA, C6, 5F, 77, ...]
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E49A4 12 Bytes [9E, 65, 77, BA, AA, A8, 78, ...] {SAHF ; JA 0xffffffbe; STOSB ; TEST AL, 0x78; MOV EDX, 0xba78ab06}
.text ntoskrnl.exe!ZwYieldExecution + 376 804E4B20 16 Bytes [82, 9E, 78, BA, F6, A4, 78, ...] {SBB BYTE [ESI-0x5b094588], 0x78; MOV EDX, 0xba78fd16; CLD ; JS 0xffffffca}
.text ntoskrnl.exe!ZwYieldExecution + 3AE 804E4B58 20 Bytes [4E, 73, 77, BA, 28, A0, 78, ...]
.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4C14 12 Bytes [74, 70, 77, BA, AE, 71, 77, ...] {JZ 0x72; JA 0xffffffbe; SCASB ; JNO 0x7e; MOV EDX, 0xba7763ce}
.text ...
.text ntoskrnl.exe!IoIsOperationSynchronous 804EB07E 5 Bytes JMP BA767236 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F756E 5 Bytes JMP BA766E5A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xBA6BC000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xBA6FE000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xBA719000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C95561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D6DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E67997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E67934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E6779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E6785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 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
---- EOF - GMER 2.1 ---- --- --- ---
GMER Logfile: Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-29 15:13:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6B160P0 rev.BAH41BM0 152,67GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Georg\LOKALE~1\Temp\kfncapob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xBA774F2A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xBA775824]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xBA78F7BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xBA775D96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xBA775C84]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xBA78FAD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcess [0xBA775FC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcessEx [0xBA77618E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xBA774CE6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xBA775EAE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xBA775556]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xBA78FB9C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xBA7764AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xBA789D6E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xBA78B578]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xBA775866]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xBA7774AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xBA78AD72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xBA78B722]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xBA77659E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xBA78A8AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xBA78AB06]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xBA776B0A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xBA78DFD8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xBA775E28]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xBA775D10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xBA775164]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xBA7768EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xBA775F40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xBA775058]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xBA789BA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xBA78B382]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryObject [0xBA78E1CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xBA776E30]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xBA78B172]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xBA77673E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xBA789E82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xBA78A4F6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xBA78FD16]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xBA78FC64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xBA78FD82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xBA78A6FE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xBA77734E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xBA78A028]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKeyEx [0xBA78A1BE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveMergedKeys [0xBA78A35A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xBA78F944]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xBA7756C6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xBA776358]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xBA776F80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xBA78AF32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xBA777074]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xBA7771AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xBA7763CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xBA775302]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xBA77525A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xBA776CE8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xBA7753EC]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 12E 804E48D8 12 Bytes [D4, FA, 78, BA, C6, 5F, 77, ...]
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E49A4 12 Bytes [9E, 65, 77, BA, AA, A8, 78, ...] {SAHF ; JA 0xffffffbe; STOSB ; TEST AL, 0x78; MOV EDX, 0xba78ab06}
.text ntoskrnl.exe!ZwYieldExecution + 376 804E4B20 16 Bytes [82, 9E, 78, BA, F6, A4, 78, ...] {SBB BYTE [ESI-0x5b094588], 0x78; MOV EDX, 0xba78fd16; CLD ; JS 0xffffffca}
.text ntoskrnl.exe!ZwYieldExecution + 3AE 804E4B58 20 Bytes [4E, 73, 77, BA, 28, A0, 78, ...]
.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4C14 12 Bytes [74, 70, 77, BA, AE, 71, 77, ...] {JZ 0x72; JA 0xffffffbe; SCASB ; JNO 0x7e; MOV EDX, 0xba7763ce}
.text ...
.text ntoskrnl.exe!IoIsOperationSynchronous 804EB07E 5 Bytes JMP BA767236 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F756E 5 Bytes JMP BA766E5A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xBA6BC000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xBA6FE000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xBA719000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 00C95561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 00D6DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 00E67997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 00E678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 00E67934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 00E6779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 00E677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 00E679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[316] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 00E6785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[644] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1264] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6B8C17E3 C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ushata.dll (Ushata module/Kaspersky Lab ZAO)
? C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[1552] USER32.dll!AlignRects 7E362A78 4 Bytes [56, 27, 8C, 6B]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 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
---- EOF - GMER 2.1 ---- --- --- ---
Ich hoffe Du kannst damit schon mal was anfangen und dass ich nicht schon wieder alles falsch gemacht hab :headbang: ??-sollte ich schritte 1-3 ggf. wiederholen??
Herzlichen Dank nochmal und gute Nacht
Greetz Adi |