Trojaner-Board - Audio Player öffnet sich 'zig fach von selbst Trojaner !

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Audio Player öffnet sich 'zig fach von selbst Trojaner ! (https://www.trojaner-board.de/104321-audio-player-oeffnet-zig-fach-selbst-trojaner.html)

Audio Player öffnet sich 'zig fach von selbst Trojaner !

Sehr geehrte Forumsmitglieder !

Entschuldigung das ich das erste mal im falschen Bereich und mit LOG File gepostet habe !

Ich bitte um Eure Hilfe !

Mein Problem :

Bei mir öffnet sich aus heiterem Himmel der Windows Media Player ein paar mal hintereinander.

Daraufhin habe ich ihn deinstalliert.

Dachte jetzt wär' Ruhe.

Nun öffnete sich mein VLC Player und das war gestern der Fall, bis zu 60 mal hinter einander !!!! die ganze Taskleiste war mit den VLC Symbolen voll !

Habe den VLC Player darauf hin deinstalliert !

Nun macht Winamp genau das selbe Problem ! Öffnet sich ein paar mal , egal ob man eine Internetverbindung hat oder nicht.

Wenn dieses Problem auftritt , kann man über die Tastatur keine Zeichen wie !"§$%&/()=?`diese mehr eingeben, für die man die SHIFT-Taste benötigen würde.

Ich habe Windows XP mit Service Pack 3.Kaspersky Internet Security 2011 und die Windows Firewall eigeschaltet !

Habe auch bereits mein System mit einer Ubuntu Live CD auf Viren/Trojaner gescanned.

Jedes Antivirenprogramm sagt das mein System virenfrei sei und alle ok.

Ich drehe noch durch ! Am PC kann man nicht mehr arbeiten, weil dauernd unzählige Player Windows aufgehen.

Erst war es der MEDIA PLAYER, dann VLC PLAYER und nun WINAMP.

Es hört sich unglaublich verrückt an, aber so it es leider.

Ich bin hilflos und hoffe sehr das mir jemand von den Experten hier im Forum helfen kann.

Vielen Dank im voraus.

Gruss,

Marc

hiho,
wieso kaspersky 2011, aktuell ist 2012 :-)
upgrade ist kostenlos.
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die
OTL.exe

Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan
links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Danke an MarkusG für die schnelle Antwort !
Werde das sofort machen was Du mir geschrieben hast und die Log Datei posten.

Warum ich die Kaspersky 2011er Version habe ? Sie war in der aktuellen Computerbild auf der Heft CD.Wusste nicht das man damit auch die Möglichkeit zu einem Update auf 2012 hat.

Danke für den Tipp.

So, bis gleich.Installiere mir eben das Programm und poste die Log Datei.

Das Tippen ist übrigens sehr schwierig, weil wie gesagt dauernd Winamp geöffnet wird und ich es jedesmal wegglicken muss.

ne, dann hast du die möglichkeit nicht, geht nur bei gekaufter version, nicht über heft cds :-)
ok mach immer mit der ruhe, bin noch n paar stunden da.

So MarkusG, hier sind die beiden Log Dateien die OL erzeigt hat.Habe vorher die offenen Winamp Fenster zugeklickt.Sind komischer Weise wärend des Scans auch nicht aufgegangen wie sonst.

Hier die otl.txtOTL Logfile:

Code:

OTL logfile created on: 20.10.2011 13:59:50 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Marc\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

767,48 Mb Total Physical Memory | 314,92 Mb Available Physical Memory | 41,03% Memory free

1,08 Gb Paging File | 0,64 Gb Available in Paging File | 59,06% Paging File free

Paging file location(s): C:\pagefile.sys 384 768 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 19,53 Gb Total Space | 7,12 Gb Free Space | 36,47% Space Free | Partition Type: NTFS

Drive D: | 133,84 Gb Total Space | 60,69 Gb Free Space | 45,35% Space Free | Partition Type: NTFS

Drive G: | 931,51 Gb Total Space | 401,07 Gb Free Space | 43,06% Space Free | Partition Type: NTFS

 

Computer Name: PARAPSYCHO | User Name: Marc | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC -  File not found

PRC - C:\Dokumente und Einstellungen\Marc\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\TrojanHunter 5.5\THGuard.exe (Mischel Internet Security)

PRC - C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe (Kaspersky Lab ZAO)

PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)

PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ()

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avzkrnl.dll ()

MOD - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()

MOD - C:\Programme\WinRAR\RarExt.dll ()

MOD - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (SLEE_81_SERVICE) --  File not found

SRV - (HidServ) --  File not found

SRV - (GEARSecurity) --  File not found

SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe (Kaspersky Lab ZAO)

SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)

SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (StyleXPService) -- C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (PQV2i) --  File not found

DRV - (PQIMount) --  File not found

DRV - (MBAMProtector) --  File not found

DRV - (GearAspiWDM) --  File not found

DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)

DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)

DRV - (KL1) -- C:\WINDOWS\system32\DRIVERS\kl1.sys (Kaspersky Lab ZAO)

DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO)

DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (ZY202_XP) -- C:\WINDOWS\system32\drivers\WlanUZXP.SYS (Atheros Technology Corporation)

DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC))

DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)

DRV - (StyleXPHelper) -- C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe (Windows (R) 2000 DDK provider)

DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)

DRV - (SiS7012) Service for AC'97 Sample Driver (WDM) -- C:\WINDOWS\system32\drivers\sis7012.sys (Silicon Integrated Systems Corporation)

DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)

DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)

DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)

DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)

DRV - (EMU10K1) -- C:\WINDOWS\System32\drivers\EMU10K1.SYS (Creative Technology Ltd.)

DRV - (CTSYN) -- C:\WINDOWS\System32\drivers\CTSYN.SYS (Creative Technology Ltd.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/

IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "www.bild.de"

FF - prefs.js..network.proxy.type: 0

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.30 20:18:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

 

[2011.09.30 20:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Extensions

[2011.10.20 13:09:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\fxi17r42.default\extensions

[2011.10.20 13:09:32 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\fxi17r42.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2011.10.09 14:57:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.10.09 14:57:53 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru

[2011.10.09 14:51:50 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru

[2011.09.29 09:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.09.29 03:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.09.29 03:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.09.29 03:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.09.29 03:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2004.11.11 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\ievkbd.dll (Kaspersky Lab ZAO)

O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe (Kaspersky Lab ZAO)

O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)

O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)

O4 - HKCU..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\ie_banner_deny.htm ()

O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)

O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{164F33FE-1D66-4C9A-B392-B0BFFE42E42F}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D64CA74-0CD4-4C7B-95DF-8AC586DA2162}: NameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) -C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\mzvkbd3.dll (Kaspersky Lab ZAO)

O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) -C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\kloehk.dll (Kaspersky Lab ZAO)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.02.07 19:36:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.10.20 13:54:47 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marc\Desktop\OTL.exe

[2011.10.20 13:29:28 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2011.10.20 13:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\QuickScan

[2011.10.20 11:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan

[2011.10.16 19:19:21 | 000,000,000 | ---D | C] -- C:\bd_logs

[2011.10.16 15:47:57 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll

[2011.10.16 15:46:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2

[2011.10.16 15:40:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF

[2011.10.16 15:40:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles

[2011.10.16 12:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Malwarebytes

[2011.10.16 12:27:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.10.16 12:27:11 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.10.15 23:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\TrojanHunter

[2011.10.15 22:04:23 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5

[2011.10.15 11:28:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Dropbox

[2011.10.15 11:27:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Dropbox

[2011.10.15 11:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox

[2011.10.10 19:00:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan

[2011.10.09 14:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Security Suite CBE 11

[2011.10.09 14:46:07 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab

[2011.10.09 14:46:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

[2011.10.09 14:45:46 | 000,475,736 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys

[2011.10.06 18:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX

[2011.10.06 18:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ

[2011.10.06 18:25:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Canon

[2011.10.02 20:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files

[2011.09.30 23:38:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Ulead.dat

[2011.09.30 23:29:45 | 000,055,552 | ---- | C] (OrangeWare Corporation) -- C:\WINDOWS\System32\drivers\ousb2hub.sys

[2011.09.30 23:29:45 | 000,041,600 | ---- | C] (OrangeWare Corporation) -- C:\WINDOWS\System32\drivers\ousbehci.sys

[2011.09.30 23:29:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Drivers

[2011.09.30 23:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Desktop\Canon MP 550

[2011.09.30 23:27:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX

[2011.09.30 23:25:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu

[2011.09.30 23:25:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter

[2011.09.30 23:25:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM

[2011.09.30 23:23:22 | 000,303,104 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550L.dll

[2011.09.30 23:23:22 | 000,110,592 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550I.dll

[2011.09.30 23:23:21 | 001,310,720 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550C.dll

[2011.09.30 23:23:21 | 000,106,496 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550U.dll

[2011.09.30 23:23:20 | 000,015,872 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNHMCA.dll

[2011.09.30 23:23:18 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys

[2011.09.30 23:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series Benutzerregistrierung

[2011.09.30 23:19:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CANON

[2011.09.30 23:17:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities

[2011.09.30 23:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series Manual

[2011.09.30 23:16:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2011.09.30 23:15:38 | 000,272,384 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM9Z.DLL

[2011.09.30 23:15:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\CanonIJ Uninstaller Information

[2011.09.30 23:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series

[2011.09.30 23:15:28 | 000,090,112 | ---- | C] (Canon Inc.) -- C:\WINDOWS\System32\CNC550O.dll

[2011.09.30 23:15:24 | 000,178,176 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMIU9Z.DLL

[2011.09.30 23:15:16 | 000,000,000 | -H-D | C] -- C:\Programme\CanonBJ

[2011.09.30 22:51:40 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll

[2011.09.30 22:51:13 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll

[2011.09.30 22:48:41 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.09.30 22:47:57 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys

[2011.09.30 22:46:25 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys

[2011.09.30 22:46:13 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys

[2011.09.30 21:08:30 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll

[2011.09.30 21:07:37 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys

[2011.09.30 21:07:22 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe

[2011.09.30 21:02:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch

[2011.09.30 20:46:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas

[2011.09.30 20:46:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de

[2011.09.30 20:46:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits

[2011.09.30 20:40:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic

[2011.09.30 20:37:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups

[2011.09.30 20:34:13 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$

[2011.09.30 20:19:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads

[2011.09.30 20:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla

[2011.09.30 20:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla

[2011.09.30 20:18:34 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox

[2011.09.30 18:42:00 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2011.09.30 17:53:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8

[2011.09.30 17:53:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE

[2011.09.29 20:03:43 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys

[2011.09.29 20:03:43 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys

[2011.09.29 20:03:42 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys

[2011.09.29 20:03:42 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys

[2011.09.29 20:03:42 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys

[2011.09.29 20:03:42 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys

[2011.09.29 20:03:25 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys

[2011.09.29 20:03:24 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2011.09.29 20:03:24 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys

[2011.09.29 20:03:24 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2011.09.29 20:03:20 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys

[2011.09.29 20:03:18 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys

[2011.09.29 20:03:10 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2011.09.29 20:03:04 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys

[2011.09.29 20:02:54 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2011.09.29 20:02:43 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

[2011.09.29 19:55:46 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys

[2011.09.29 19:55:45 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys

[2011.09.29 19:55:45 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys

[2011.09.29 19:55:45 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys

[2011.09.29 19:55:45 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys

[2011.09.29 19:55:45 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys

[2011.09.29 19:55:45 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys

[2011.09.29 19:55:44 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys

[2011.09.29 19:55:44 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys

[2011.09.29 19:55:44 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys

[2011.09.29 19:55:43 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys

[2011.09.29 19:55:42 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys

[2011.09.29 19:55:42 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys

[2011.09.29 19:55:42 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys

[2011.09.29 19:55:42 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys

[2011.09.29 19:55:41 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys

[2011.09.29 19:55:41 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys

[2011.09.29 19:55:41 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys

[2011.09.29 19:55:41 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys

[2011.09.29 19:55:41 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys

[2011.09.29 19:55:41 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys

[2011.09.29 19:55:40 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys

[2011.09.29 19:19:29 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys

[2011.09.29 19:04:02 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys

[2011.09.29 19:01:46 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys

[2011.09.29 19:01:27 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll

[2011.09.29 19:01:01 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe

[2011.09.29 18:58:29 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll

[2011.09.29 18:58:29 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll

[2011.09.29 18:58:08 | 002,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe

[2011.09.29 18:58:04 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll

[2011.09.29 18:58:01 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe

[2011.09.29 18:57:58 | 002,029,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe

[2011.09.29 18:51:50 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys

[2011.09.29 18:43:20 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe

[2011.09.29 18:43:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles

[2011.09.29 18:38:11 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll

[2011.09.29 18:20:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Speedport W 101 Wireless Adapter

[2011.09.29 18:15:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\InstallShield

[2011.09.27 21:58:36 | 000,000,000 | ---D | C] -- C:\Programme\SiS7012

[2011.09.27 21:56:55 | 000,078,948 | ---- | C] (Aureal Semiconductor) -- C:\WINDOWS\System32\a3d.dll

[2011.09.27 21:00:33 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui

[2011.09.27 21:00:33 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui

[2011.09.27 20:52:48 | 000,094,208 | ---- | C] (ZDC., Inc. (ZDC)) -- C:\WINDOWS\System32\ZDCN50.dll

[2011.09.27 20:52:48 | 000,020,736 | ---- | C] (ZDC., Inc. (ZDC)) -- C:\WINDOWS\System32\ZDCndis5.sys

[2011.09.27 20:24:27 | 000,519,168 | ---- | C] (Atheros Technology Corporation) -- C:\WINDOWS\System32\drivers\WlanUZXP.SYS

[2011.09.26 22:14:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hccoin.dll

[2011.09.26 11:41:54 | 000,614,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll

[38 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

[19 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.10.20 13:55:21 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marc\Desktop\OTL.exe

[2011.10.20 13:00:30 | 000,000,045 | ---- | M] () -- C:\TEST.XML

[2011.10.20 12:58:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.10.20 12:58:04 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys

[2011.10.20 11:54:00 | 000,418,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.10.20 11:54:00 | 000,403,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.10.20 11:54:00 | 000,076,006 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.10.20 11:54:00 | 000,063,188 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.10.20 11:52:17 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx

[2011.10.20 11:49:53 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb

[2011.10.20 11:49:53 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb

[2011.10.20 11:39:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.10.16 15:48:01 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.10.16 15:40:14 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2011.10.16 14:30:19 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2011.10.16 14:30:01 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.10.16 14:19:34 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2011.10.15 22:05:00 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll

[2011.10.15 11:28:50 | 000,001,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Dropbox.lnk

[2011.10.15 11:27:57 | 000,001,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\Dropbox.lnk

[2011.10.15 10:43:23 | 000,264,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.10.09 15:46:29 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat

[2011.10.09 15:46:28 | 000,097,961 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat

[2011.10.08 18:24:54 | 000,000,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\FREECOM HDD.lnk

[2011.09.30 23:38:28 | 000,000,418 | ---- | M] () -- C:\WINDOWS\ULead32.ini

[2011.09.30 22:48:41 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.09.30 20:39:51 | 000,251,712 | RHS- | M] () -- C:\ntldr

[2011.09.30 20:18:37 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.09.30 17:21:33 | 000,000,394 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2011.09.29 19:34:35 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Microsoft Office Word 2007.lnk

[2011.09.29 19:16:51 | 000,000,012 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun

[2011.09.28 19:14:24 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2011.09.27 21:41:50 | 000,000,085 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\.zreglib

[2011.09.27 21:38:34 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Daten (D).lnk

[2011.09.27 21:38:07 | 000,000,300 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Windows (C).lnk

[2011.09.27 20:53:08 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm

[2011.09.27 20:53:08 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm

[2011.09.27 20:33:37 | 000,003,766 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2011.09.26 11:41:54 | 000,614,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll

[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oleaccrc.dll

[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaccrc.dll

[2011.09.26 11:41:20 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleacc.dll

[38 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

[19 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.10.16 16:18:37 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb

[2011.10.16 16:18:37 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb

[2011.10.16 15:53:48 | 000,000,045 | ---- | C] () -- C:\TEST.XML

[2011.10.16 15:40:14 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2011.10.16 14:19:34 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2011.10.15 22:04:24 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll

[2011.10.15 11:28:50 | 000,001,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Dropbox.lnk

[2011.10.15 11:27:56 | 000,001,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\Dropbox.lnk

[2011.10.09 14:48:05 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat

[2011.10.09 14:48:05 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat

[2011.10.08 18:24:54 | 000,000,286 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\FREECOM HDD.lnk

[2011.09.30 23:38:27 | 000,000,418 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2011.09.30 23:23:22 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\CNC173DD.TBL

[2011.09.30 20:18:37 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.09.30 20:18:36 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.09.29 20:03:07 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img

[2011.09.29 20:01:08 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty

[2011.09.29 19:55:46 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod

[2011.09.29 19:31:15 | 000,002,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Microsoft Office Word 2007.lnk

[2011.09.29 19:16:51 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun

[2011.09.27 21:38:34 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Daten (D).lnk

[2011.09.27 21:38:07 | 000,000,300 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Windows (C).lnk

[2011.09.27 20:53:08 | 000,000,268 | -H-- | C] () -- C:\sqmdata00.sqm

[2011.09.27 20:53:08 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt00.sqm

[2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat

[2007.02.09 19:28:05 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.02.09 19:28:04 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007.02.09 19:17:46 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\fslxhook.dll

[2007.02.09 18:44:17 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\A73363E2D1.sys

[2007.02.09 18:43:43 | 000,003,766 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2007.02.09 18:05:23 | 000,000,050 | ---- | C] () -- C:\WINDOWS\Winamp.ini

[2007.02.09 18:05:11 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini

[2007.02.08 20:41:27 | 000,000,260 | ---- | C] () -- C:\WINDOWS\SBWIN.INI

[2007.02.08 20:40:57 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\AHQCPRES.DLL

[2007.02.08 20:40:25 | 000,034,816 | ---- | C] () -- C:\WINDOWS\CTRES32.DLL

[2007.02.08 20:40:25 | 000,024,992 | ---- | C] () -- C:\WINDOWS\CTRES.DLL

[2007.02.08 20:40:24 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT

[2007.02.08 20:39:57 | 000,284,160 | ---- | C] () -- C:\WINDOWS\UNINST.EXE

[2007.02.08 20:39:57 | 000,000,064 | ---- | C] () -- C:\WINDOWS\CTDELLAU.INI

[2007.02.08 20:32:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI

[2007.02.08 20:31:10 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL

[2007.02.08 20:13:33 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe

[2007.02.08 19:07:56 | 000,381,440 | ---- | C] () -- C:\WINDOWS\System32\Counter.exe

[2007.02.08 19:07:55 | 000,351,232 | ---- | C] () -- C:\WINDOWS\System32\CheckPath.exe

[2007.02.08 19:07:54 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\DeleteFiles.exe

[2007.02.08 19:07:54 | 000,363,008 | ---- | C] () -- C:\WINDOWS\System32\Change.exe

[2007.02.08 19:07:53 | 000,382,464 | ---- | C] () -- C:\WINDOWS\System32\Restart.exe

[2007.02.08 19:07:52 | 000,374,784 | ---- | C] () -- C:\WINDOWS\System32\RunAP.exe

[2007.02.08 19:07:52 | 000,106,496 | ---- | C] () -- C:\WINDOWS\Setuplib.dll

[2007.02.07 22:01:22 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\.zreglib

[2007.02.07 21:30:57 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2007.02.07 19:44:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2007.02.07 19:33:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2007.02.07 19:25:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2007.02.07 19:24:35 | 000,264,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2004.11.11 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2004.11.11 07:00:00 | 000,418,980 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2004.11.11 07:00:00 | 000,403,968 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2004.11.11 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2004.11.11 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2004.11.11 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2004.11.11 07:00:00 | 000,076,006 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2004.11.11 07:00:00 | 000,063,188 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2004.11.11 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2004.11.11 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2004.11.11 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2004.11.11 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2004.11.11 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2004.11.11 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2004.11.11 01:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2004.11.11 01:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2002.03.21 16:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD670A97
 

< End of report >

--- --- ---

Hier die Extras.txtOTL Logfile:

Code:

OTL Extras logfile created on: 20.10.2011 13:59:50 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Marc\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

767,48 Mb Total Physical Memory | 314,92 Mb Available Physical Memory | 41,03% Memory free

1,08 Gb Paging File | 0,64 Gb Available in Paging File | 59,06% Paging File free

Paging file location(s): C:\pagefile.sys 384 768 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 19,53 Gb Total Space | 7,12 Gb Free Space | 36,47% Space Free | Partition Type: NTFS

Drive D: | 133,84 Gb Total Space | 60,69 Gb Free Space | 45,35% Space Free | Partition Type: NTFS

Drive G: | 931,51 Gb Total Space | 401,07 Gb Free Space | 43,06% Space Free | Partition Type: NTFS

 

Computer Name: PARAPSYCHO | User Name: Marc | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

http [open] -- Reg Error: Key error.

https [open] -- Reg Error: Key error.

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- (ICQ Ltd.)

"C:\Programme\FlashFXP_3.2.0_(Build_1080)\flashfxp.exe" = C:\Programme\FlashFXP_3.2.0_(Build_1080)\flashfxp.exe:*:Enabled:FlashFXP -- (IniCom Networks, Inc.)

"C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Security Suite CBE 11

"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{9DAA3F6E-0B56-A762-02CF-F9D80D8F1031}" = Nero 7 Premium

"{AC76BA86-7AD7-1031-7B44-A80000000002}" = Adobe Reader 8 - Deutsch

"{C5D78EFC-A9C1-44F3-81CB-D42C5DF8EA09}" = Speedport W 101 Stick WLAN Manager

"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Canon MP550 series Benutzerregistrierung" = Canon MP550 series Benutzerregistrierung

"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program

"CanonMyPrinter" = Canon Utilities My Printer

"CanonSolutionMenu" = Canon Utilities Solution Menu

"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX

"Easy-WebPrint" = Easy-WebPrint

"ENTERPRISE" = Microsoft Office Enterprise 2007

"ICQLite" = ICQ 5.1

"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Security Suite CBE 11

"IsoBuster_is1" = IsoBuster 1.8

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0

"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)

"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"ShockwaveFlash" = Adobe Flash Player 9 ActiveX

"SiS7012" = SiS Audio Driver

"Skype_is1" = Skype 2.0

"StyleXP" = StyleXP (remove only)

"Windows CE Services" = Microsoft ActiveSync 3.7

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR archiver

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Dropbox" = Dropbox

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 27.09.2011 16:01:02 | Computer Name = PARAPSYCHO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung stylexp.exe, Version 0.30.0.0, fehlgeschlagenes

 Modul kernel32.dll, Version 5.1.2600.2945, Fehleradresse 0x0000a2d8.

 

Error - 27.09.2011 16:01:05 | Computer Name = PARAPSYCHO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung StyleXPService.exe, Version 0.20.0.3000,

 fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.2945, Fehleradresse 0x0000a2d8.

 

Error - 28.09.2011 13:43:30 | Computer Name = PARAPSYCHO | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 28.09.2011 14:01:23 | Computer Name = PARAPSYCHO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung stylexp.exe, Version 0.30.0.0, fehlgeschlagenes

 Modul kernel32.dll, Version 5.1.2600.2945, Fehleradresse 0x0000a2d8.

 

Error - 14.10.2011 14:49:16 | Computer Name = PARAPSYCHO | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 7.0.1.4288, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 16.10.2011 06:05:45 | Computer Name = PARAPSYCHO | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung TrojanHunter.exe, Version 5.5.0.1002, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 16.10.2011 06:06:26 | Computer Name = PARAPSYCHO | Source = Application Hang | ID = 1001

Description = Fehlerhafter Speicherbereich -1655688325.

 

Error - 16.10.2011 12:33:45 | Computer Name = PARAPSYCHO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte

 nicht verarbeitet werden.  .

 

Error - 20.10.2011 05:49:40 | Computer Name = PARAPSYCHO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte

 nicht verarbeitet werden.  .

 

Error - 20.10.2011 06:58:31 | Computer Name = PARAPSYCHO | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte

 nicht verarbeitet werden.  .

 

[ OSession Events ]

Error - 08.02.2007 15:22:53 | Computer Name = PARAPSYCHO | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 26

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 08.02.2007 16:40:37 | Computer Name = PARAPSYCHO | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 80

 seconds with 0 seconds of active time.  This session ended with a crash.

 

[ System Events ]

Error - 16.10.2011 10:18:38 | Computer Name = PARAPSYCHO | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Steganos Live Encryption Engine 8.1 [Driver]" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%2

 

Error - 16.10.2011 10:18:38 | Computer Name = PARAPSYCHO | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Steganos Live Encryption Engine 8.1 [Service]" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%2

 

Error - 16.10.2011 12:33:50 | Computer Name = PARAPSYCHO | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Steganos Live Encryption Engine 8.1 [Driver]" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%2

 

Error - 16.10.2011 12:33:50 | Computer Name = PARAPSYCHO | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Steganos Live Encryption Engine 8.1 [Service]" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%2

 

Error - 20.10.2011 05:39:39 | Computer Name = PARAPSYCHO | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Steganos Live Encryption Engine 8.1 [Driver]" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%2

 

Error - 20.10.2011 05:39:39 | Computer Name = PARAPSYCHO | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Steganos Live Encryption Engine 8.1 [Service]" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%2

 

Error - 20.10.2011 05:49:47 | Computer Name = PARAPSYCHO | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Steganos Live Encryption Engine 8.1 [Driver]" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%2

 

Error - 20.10.2011 05:49:47 | Computer Name = PARAPSYCHO | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Steganos Live Encryption Engine 8.1 [Service]" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%2

 

Error - 20.10.2011 06:58:36 | Computer Name = PARAPSYCHO | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Steganos Live Encryption Engine 8.1 [Driver]" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%2

 

Error - 20.10.2011 06:58:36 | Computer Name = PARAPSYCHO | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Steganos Live Encryption Engine 8.1 [Service]" wurde aufgrund

 folgenden Fehlers nicht gestartet:   %%2

 

 

< End of report >

--- --- ---

Ich hoffe so sehr das Du mir helfen wirst.

combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

ok combofix lade ich runter und poste dann wieder ! Danke !

Hallo MarkusG,

also, habe Combofix runtergeladen und installiert.
Das Programm hat gesagt das Nod32 noch aktiv sei.Hatte ich früher mal als Virenschutz installiert.War nicht mehr unter Software zum Deinstallieren drin, nur noch ein Ordner unter Programme, den habe ich manuell gelöscht und Combofix wurde installiert.Eine Reparatur oder Wiederherstellungskonsole wurde noch von dem Combofix Programm von der Microsoft Homepage runtergeladen.

Es hat einige Tmp Dateien gelöscht und den gemeinsamen Dateien Ordner.
Dann wurde der PC neugestartet

Die Log Datei konnte nicht erzeugt werden da dieser Prozess von einem anderen verwendet wird, o so in der Art stand es da.

Dann ging mein Kasperski an und warnte :

Die Datei RMB.3XE versucht zuzugreifen und hat keine Signatur und gilt als gefährlich.

Habe auf Blocken geklickt.

Jetzt ist das System wieder hochgefahren und bisher kein geöffneter Player zu sehen.

Soll ich das ganze nochmal machen ?

ja, diesmal aber solche meldungen
RMB.3XE
zulassen das ist teil von combofix.
meldungen könnenleicht anders aussehen, gehören dann aber trotzdem zu cf.

ok ! Sorry das wusste ich nicht ! Habe Angst bekommen !

Mache da ganze eben noch mal und poste dann wieder !

Danke für Ihre Geduld !

kannst du sagen, und kein problem, sowas passiert.
lieber blockieren als blind immer alles zu erlauben.

So hier ist die ComboFix Log :

Combofix Logfile:

Code:

ComboFix 11-10-20.03 - Marc 20.10.2011  15:50:12.2.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.485 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Marc\Desktop\ComboFix.exe

AV: ESET NOD32 antivirus system 2.70 *Enabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

AV: Kaspersky Security Suite CBE 11 *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Security Suite CBE 11 *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Vorheriger Suchlauf -------

.

c:\programme\Internet Explorer\SET48.tmp

c:\programme\Internet Explorer\SET4D.tmp

c:\windows\IsUn0407.exe

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_USNJSVC

-------\Service_usnjsvc

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-09-20 bis 2011-10-20  ))))))))))))))))))))))))))))))

.

.

2011-10-20 11:10 . 2011-10-20 11:10        --------        d-----w-        c:\dokumente und einstellungen\Marc\Anwendungsdaten\QuickScan

2011-10-20 09:57 . 2011-10-20 11:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan

2011-10-16 17:19 . 2011-10-16 17:40        --------        d-----w-        C:\bd_logs

2011-10-16 13:46 . 2011-10-16 14:16        --------        d-----w-        c:\programme\Windows Media Connect 2

2011-10-16 13:40 . 2011-10-20 09:47        --------        d-----w-        c:\windows\system32\drivers\UMDF

2011-10-16 13:40 . 2011-10-16 13:40        --------        d-----w-        c:\windows\system32\LogFiles

2011-10-16 10:27 . 2011-10-16 10:27        --------        d-----w-        c:\dokumente und einstellungen\Marc\Anwendungsdaten\Malwarebytes

2011-10-16 10:27 . 2011-10-16 10:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-10-15 21:57 . 2011-10-15 21:57        --------        d-----w-        c:\dokumente und einstellungen\Marc\Anwendungsdaten\TrojanHunter

2011-10-15 20:04 . 2011-10-20 11:28        --------        d-----w-        c:\programme\TrojanHunter 5.5

2011-10-15 09:26 . 2011-10-20 13:17        --------        d-----w-        c:\dokumente und einstellungen\Marc\Anwendungsdaten\Dropbox

2011-10-09 12:48 . 2011-10-09 13:46        115369        ----a-w-        c:\windows\system32\drivers\klin.dat

2011-10-09 12:48 . 2011-10-09 13:46        97961        ----a-w-        c:\windows\system32\drivers\klick.dat

2011-10-09 12:46 . 2011-10-20 13:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

2011-10-09 12:46 . 2011-10-09 12:46        --------        d-----w-        c:\programme\Kaspersky Lab

2011-10-06 16:26 . 2011-10-06 16:26        --------        d-----w-        c:\dokumente und einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX

2011-10-06 16:26 . 2011-10-06 16:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJ

2011-10-06 16:25 . 2011-10-10 17:00        --------        d-----w-        c:\dokumente und einstellungen\Marc\Anwendungsdaten\Canon

2011-10-02 18:30 . 2011-10-02 18:30        --------        d-----w-        c:\dokumente und einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files

2011-09-30 21:38 . 2011-09-30 21:38        --------        d-----w-        c:\windows\Ulead.dat

2011-09-30 21:29 . 2011-09-30 21:29        --------        d-----w-        c:\windows\Drivers

2011-09-30 21:29 . 2003-08-01 05:45        55552        ----a-w-        c:\windows\system32\drivers\ousb2hub.sys

2011-09-30 21:29 . 2003-08-01 05:45        41600        ----a-w-        c:\windows\system32\drivers\ousbehci.sys

2011-09-30 21:23 . 2009-04-03 13:59        110592        ----a-w-        c:\windows\system32\CNC550I.dll

2011-09-30 21:23 . 2009-03-19 12:38        303104        ----a-w-        c:\windows\system32\CNC550L.dll

2011-09-30 21:23 . 2009-04-03 14:00        1310720        ----a-w-        c:\windows\system32\CNC550C.dll

2011-09-30 21:23 . 2009-04-03 13:57        106496        ----a-w-        c:\windows\system32\CNC550U.dll

2011-09-30 21:23 . 2008-08-25 16:02        15872        ----a-w-        c:\windows\system32\CNHMCA.dll

2011-09-30 21:23 . 2008-04-13 18:45        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys

2011-09-30 21:23 . 2008-04-13 18:45        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys

2011-09-30 21:19 . 2011-09-30 21:19        --------        d-----w-        c:\programme\Gemeinsame Dateien\CANON

2011-09-30 21:16 . 2011-09-30 21:16        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ

2011-09-30 21:15 . 2009-03-24 03:00        70656        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9Z.DLL

2011-09-30 21:15 . 2009-03-24 03:00        27648        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9Z.DLL

2011-09-30 21:15 . 2009-03-24 03:00        272384        ----a-w-        c:\windows\system32\CNMLM9Z.DLL

2011-09-30 21:15 . 2011-09-30 21:15        --------        d--h--w-        c:\windows\system32\CanonIJ Uninstaller Information

2011-09-30 21:15 . 2009-02-04 12:17        90112        ----a-w-        c:\windows\system32\CNC550O.dll

2011-09-30 21:15 . 2009-03-18 08:09        178176        ----a-w-        c:\windows\system32\CNMIU9Z.DLL

2011-09-30 21:15 . 2011-09-30 21:15        --------        d--h--w-        c:\programme\CanonBJ

2011-09-30 20:51 . 2010-09-18 06:52        953856        -c----w-        c:\windows\system32\dllcache\mfc40u.dll

2011-09-30 20:51 . 2010-08-23 16:11        617472        -c----w-        c:\windows\system32\dllcache\comctl32.dll

2011-09-30 20:48 . 2011-09-30 20:48        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-30 20:47 . 2010-11-02 15:17        40960        -c----w-        c:\windows\system32\dllcache\ndproxy.sys

2011-09-30 20:46 . 2011-06-24 14:10        139656        -c----w-        c:\windows\system32\dllcache\rdpwd.sys

2011-09-30 20:46 . 2011-04-21 13:37        105472        -c----w-        c:\windows\system32\dllcache\mup.sys

2011-09-30 19:08 . 2011-04-29 19:07        852480        -c----w-        c:\windows\system32\dllcache\vgx.dll

2011-09-30 19:07 . 2011-07-08 14:02        10496        -c----w-        c:\windows\system32\dllcache\ndistapi.sys

2011-09-30 19:07 . 2010-10-11 14:59        45568        -c----w-        c:\windows\system32\dllcache\wab.exe

2011-09-30 15:53 . 2011-09-30 15:54        --------        dc-h--w-        c:\windows\ie8

2011-09-29 18:02 . 2004-08-03 20:41        1309184        ------w-        c:\windows\system32\drivers\mtlstrm.sys

2011-09-29 18:02 . 2004-08-03 20:41        126686        ------w-        c:\windows\system32\drivers\mtlmnt5.sys

2011-09-29 18:02 . 2004-08-03 20:41        11868        ------w-        c:\windows\system32\drivers\mdmxsdk.sys

2011-09-29 18:02 . 2004-08-03 20:41        1041536        ------w-        c:\windows\system32\drivers\hsfdpsp2.sys

2011-09-29 18:01 . 2004-08-03 20:41        685056        ------w-        c:\windows\system32\drivers\hsfcxts2.sys

2011-09-29 18:01 . 2004-08-03 20:41        220032        ------w-        c:\windows\system32\drivers\hsfbs2s2.sys

2011-09-29 17:19 . 2008-06-14 17:32        273024        -c----w-        c:\windows\system32\dllcache\bthport.sys

2011-09-29 17:19 . 2008-06-14 17:32        273024        ------w-        c:\windows\system32\drivers\bthport.sys

2011-09-29 17:04 . 2011-02-17 13:18        357888        -c----w-        c:\windows\system32\dllcache\srv.sys

2011-09-29 17:01 . 2011-07-15 13:29        456320        -c----w-        c:\windows\system32\dllcache\mrxsmb.sys

2011-09-29 17:01 . 2009-11-21 15:54        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll

2011-09-29 17:01 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe

2011-09-29 16:57 . 2010-12-09 15:13        2029568        -c----w-        c:\windows\system32\dllcache\ntkrpamp.exe

2011-09-29 16:51 . 2008-05-08 14:02        203136        -c----w-        c:\windows\system32\dllcache\rmcast.sys

2011-09-29 16:43 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe

2011-09-29 16:43 . 2011-09-30 18:42        --------        d-----w-        c:\windows\ServicePackFiles

2011-09-29 16:38 . 2008-10-15 16:35        337408        -c----w-        c:\windows\system32\dllcache\netapi32.dll

2011-09-29 16:15 . 2011-09-29 16:15        --------        d-----w-        c:\dokumente und einstellungen\Marc\Anwendungsdaten\InstallShield

2011-09-28 17:34 . 2010-07-16 12:01        220160        -c----w-        c:\windows\system32\dllcache\wordpad.exe

2011-09-27 19:58 . 2011-09-27 19:58        --------        d-----w-        c:\programme\SiS7012

2011-09-27 19:56 . 2001-01-03 04:12        78948        ----a-w-        c:\windows\system32\a3d.dll

2011-09-27 19:00 . 2009-08-06 17:24        18144        ----a-w-        c:\windows\system32\wuaueng.dll.mui

2011-09-27 19:00 . 2009-08-06 17:24        15584        ----a-w-        c:\windows\system32\wuapi.dll.mui

2011-09-27 19:00 . 2009-08-06 17:24        15584        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui

2011-09-27 19:00 . 2009-08-06 17:24        23264        ----a-w-        c:\windows\system32\wucltui.dll.mui

2011-09-27 18:52 . 2007-11-06 07:40        94208        ----a-w-        c:\windows\system32\ZDCN50.dll

2011-09-27 18:52 . 2007-11-06 07:40        20736        ----a-w-        c:\windows\system32\ZDCndis5.sys

2011-09-27 18:24 . 2007-11-06 07:40        519168        ----a-w-        c:\windows\system32\drivers\WlanUZXP.SYS

2011-09-26 20:14 . 2008-04-13 18:45        60032        ----a-w-        c:\windows\system32\drivers\usbaudio.sys

2011-09-26 20:14 . 2008-04-13 18:45        32128        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2011-09-26 20:14 . 2008-04-14 02:22        7168        ----a-w-        c:\windows\system32\hccoin.dll

2011-09-26 20:14 . 2008-04-13 18:45        30208        ----a-w-        c:\windows\system32\drivers\usbehci.sys

2011-09-26 20:13 . 2008-04-13 18:45        20608        ----a-w-        c:\windows\system32\drivers\usbuhci.sys

2011-09-26 09:41 . 2011-09-26 09:41        614912        ------w-        c:\windows\system32\uiautomationcore.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-26 09:41 . 2004-11-11 05:00        23040        ----a-w-        c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2004-11-11 05:00        220160        ----a-w-        c:\windows\system32\oleacc.dll

2011-09-09 09:11 . 2004-11-11 05:00        604160        ----a-w-        c:\windows\system32\crypt32.dll

2011-09-06 14:10 . 2005-10-05 19:08        1859072        ----a-w-        c:\windows\system32\win32k.sys

2011-09-05 13:55 . 2006-10-23 07:17        672768        ----a-w-        c:\windows\system32\wininet.dll

2011-09-05 13:55 . 2010-04-16 15:35        81920        ------w-        c:\windows\system32\ieencode.dll

2011-09-05 13:55 . 2004-11-11 05:00        61952        ----a-w-        c:\windows\system32\tdc.ocx

2011-09-05 13:54 . 2004-11-11 05:00        371200        ------w-        c:\windows\system32\html.iec

2011-08-17 13:49 . 2004-11-11 05:00        138496        ----a-w-        c:\windows\system32\drivers\afd.sys

2011-09-29 07:09 . 2011-09-30 18:18        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2004-11-11 05:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll

[-] 2004-11-11 05:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\dokumente und einstellungen\Marc\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\dokumente und einstellungen\Marc\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\dokumente und einstellungen\Marc\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\dokumente und einstellungen\Marc\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"STYLEXP"="c:\programme\TGTSoft\StyleXP\StyleXP.exe" [2005-11-17 1581056]

"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]

"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Marc\Startmenü\Programme\Autostart\

Dropbox.lnk - c:\dokumente und einstellungen\Marc\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011-9-2 24183152]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2006-10-26 23:47        31016        ----a-w-        c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

2004-02-03 22:16        401491        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]

2006-07-11 10:15        3144800        ----a-w-        c:\programme\ICQLite\ICQLite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2005-08-11 15:30        249856        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-08-11 15:30        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2007-01-19 11:55        5674352        ----a-w-        c:\programme\MSN Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]

2006-11-23 15:46        311816        ----a-w-        c:\programme\TuneUp Utilities 2007\MemOptimizer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\ICQLite\\ICQLite.exe"=

"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=

"c:\\Programme\\MSN Messenger\\livecall.exe"=

"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=

"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=

"c:\\Programme\\FlashFXP_3.2.0_(Build_1080)\\flashfxp.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Dokumente und Einstellungen\\Marc\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

.

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.06.2010 17:43 11352]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 12:06 32856]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 20:27 19472]

R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [08.02.2007 19:44 177280]

S2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];\??\c:\windows\system32\drivers\SLEE81.sys --> c:\windows\system32\drivers\SLEE81.sys [?]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners

.

2011-09-30 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 15:46]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.t-online.de/

IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.1

TCP: Interfaces\{8D64CA74-0CD4-4C7B-95DF-8AC586DA2162}: NameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\fxi17r42.default\

FF - prefs.js: browser.startup.homepage - www.bild.de

FF - prefs.js: network.proxy.type - 0

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-CloneCDTray - c:\programme\SlySoft\CloneCD\CloneCDTray.exe

MSConfigStartUp-Easy-PrintToolBox - c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

MSConfigStartUp-nod32kui - c:\programme\Eset\nod32kui.exe

AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe

AddRemove-SiS7012 - c:\progra~1\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012

AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-10-20 15:58

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(3304)

c:\dokumente und einstellungen\Marc\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

c:\windows\system32\ieframe.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

c:\programme\Microsoft Office\Office12\1031\GrooveIntlResource.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

.

Zeit der Fertigstellung: 2011-10-20  16:01:54

ComboFix-quarantined-files.txt  2011-10-20 14:01

.

Vor Suchlauf: 7.834.370.048 Bytes frei

Nach Suchlauf: 7.804.887.040 Bytes frei

.

- - End Of File - - 60265B263C9E0C152996E5208D319941

--- --- ---

Ich bete schon mal zu Gott in der Zwischenzeit !

ich sehe malwarebytes, poste bitte alle logs, zu finden unter malwarebytes, logdateien.

Wo finde ich die bitte ?

malwarebytes öffnen, auf logdateien klicken und dann kannst du die logs öffnen kopieren und hier einfügen.

Malwarebytes ? Log Dateien ? Sorry, ich weiss nicht wo ich diese finde.

Das Malwarebytes Programm habe ich doch deinstalliert.Ist nicht m,ehr auf dem Rechner drauf.

hab ich doch gesagt, du öffnest dass programm, dann liest du mal die registerkarten, da steht update, scanner, einstellungen etc, und dann auch noch logdateien, da drauf klicken und er öffnet das gewünsche fenster

...mit diesem Programm habe ich vergeblich versucht Trojaner aufzuspüren.Da es nichts gebracht hat, habe ich es deinstalliert.

Hatte zur gleichen Zeit geschrieben.Wollte nicht nerven ! Bin ich zu dumm ? Ich habe dieses Malewarebytes Programm leider nicht mehr installiert.

Bisher ist kein Player mehr aufgegangen.Kann es evtl. sein das die Prozedur mit dem Combofix Programm schon den Erfolg gebracht hat ?

Na ja, freu' mich besser mal nicht zu früh.

ok werde ich machen.Neustart und wie gewohnt am PC arbeiten und hoffen das kein Player aufgeht !

Es war wirklich der Horror ! Der VLC Player ist mehr als 60 mal geöffnet worden.Habe ein Foto davon gemacht.Vorher ist er immer mal aufgegangen, dann habe ich ihn zugeklickt und zack, er war schon wieder auf.

Melde mich gleich nochmal !

Das muss doch ein Trojaner gewesen sein oder ? Wie von Geisterhand hatte ich auf einmal VLC Player ohne Ende.

Am Anfang war es wie gesagt der Windows Media Player.Und jetzt vorhin war es Winamp.

Bis gleich !!!

bitte auch noch gmer laufen lassen.

Es gibt ein Problem für mich.Ich habe mir das "GMER" Programm heruntergeladen und installiert.Ich habe Windows XP und das Programm sagt das ich nicht über ausreichend Rechte verfüge um es auszuführen.

Ich weiss das man auf die Datei klicken kann und dann "Als Administrator ausführen" anklicken muss.

Geht aber auch leider nicht.

Habe auch kein Administrator Kennwort.

Auch "Leertaste" bei dem Kennwort geht nicht.

Kommt immer die Meldung das ich nicht genug Rechte habe um es auszuführen.

Der Player ist "toi toi toi" bisher NICHT mehr aufgegangen !

Hoffe das es so bleibt ! Dann wird heute abend echt gefeiert !!!

Gibt es einen Trick wie ich es mit dem GMER Programm hinbekommen kann und ich es zum Laufen kriege ?

bist du nicht als administrator angemeldet? und wenn ja warum nicht.

Auf das angegebene Gerät bzw den Pfad oder die Datei kann nicht zugegriffen werden.Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Ich habe unter Systemsteuerung Kontenverwaltung nachgeschaut.Meiner Meinung nach bin ich als Administrator angemeldet.

Marc (Computeradministrator), Kennwortgeschützt ( habe grade ein Kennwort vergeben).

Wenn ich mit der rechten Maustaste auf "GMER" klicke und Ausführen als ...

kommt genau die obige Meldung.

wie siehts im abgesicherten modus aus?

ok starte den PC im abgesicherten Modus und versuche dann mal "GMER" zu starten.

Bis gleich !

Player ist bisher nicht aufgegangen !!! :-)

habe jetzt Windows im abgesicherten Modus gestartet.Da hatte man die Auswahl "Als Administrator", leider habe ich jetzt nicht "GMER" auf dem Desktop liegen ! Habe abgesicherten Modus mit Netzwerkeinstellungen gewählt gehabt.

Schwierige Geburt von meiner Seite aus ! Ich weiss ! Tut mir auch wirklich leid !

dann leg die exe mal direkt auf c: da findest du sie dann wieder.

Im abgesicherten Modus kann GMER nicht arbeiten.Da Programm geht zwar auf , aber dann kommt die Meldung das es normal gestartet werden muss.

Leider !

mache ich grade ! Bisher 32 % gescanned und "keine Bedrohungen gefunden".

Melde mich sofort, sobald der Scan abgeschlossen ist.

Ist der Onlinescan denn jetzt genau so gut wie das "GMER" Programm ?

ich poste grade von einem laptop aus.
Den PC lasse ich ja grade Online scannen.

Bei 34% wurde eine infizierte Datei gefunden !!!!

Win32/Hack Tool.Gendel.A Trojaner

Ich fall um !
Was stellt dieser Trojaner an ?

Mal sehn was der Online Scanner noch so findet !

Warum hat denn Kaspersky nichts gefunden ?

Auch habe ich von einer Ubunto CD gebootet und auf Viren gescanned.Nichts !

Kaufe mir morgen erstmal ESET NOD 32 ! Danke das es besser ist, weil Kaspersky nichts gefunden hat ! Und er Onlinescanner findet auf einmal den

Win32/Hack Tool.Gendel.A Trojaner

Damit kann mein PC verngesteuert werden glaube ich und ein Hacker hat über 60 mal den VLC Player aufgemacht.

Oh man ! Zum Glück habe ich alle wichtigen Daten auf einer externen Platte gesichert.

mensch warte doch erst mal ab.
es gibt kein programm was 100 % malware findet, ich gebe dir dann schon noch tipps.
lass den scan zu ende laufen, poste mir das log und dann sehen wir weiter.

ok ! Sorry wenn ich nerve, aber ich hatte so ein Problem noch nie.Habe auch keine Ahnung davon.Habe sehr viele Fragen, darum schreibe ich dauernd.Bin aufgeregt.

46 % fertig, bisher wurde "nur" dieser Trojaner gefunden.

Was haben Hacker denn davon bei mir den Player so oft zu öffnen ? (Dumme Frage, ich weiss.)Hätte der Hacker auch alles formatieren können ? Alle Dateien runterladen können ?

Ich mache das auch wieder gut das Sie mir so dabei helfen mein PC Problem in Griff zu bekommen.

ich brauch jetzt keine posts wo du mir alle 10 % sagst das du 10 % weiter gekommen bist, dass sieht nur alles unnützer weise in die länge.
lass den scan fertig laufen, stelle den bericht ein, ich sehe ihn mir an und dann gehts weiter.

C:\Programme\Score Perfect\uninst\gendel32.ex_ Win32/HackTool.Gendel.A Trojaner Gesäubert durch Löschen - in Quarantäne kopiert

Habe glaube ich zum Schluss falsch geklickt, weil ich keine Log Datei exportieren konnte.

Eset hat obige Meldung angezeigt !

Das Score Perfect Noten Programm habe ich original gekauft !!!

kennst du das programm
Score Perfect
glaube das war nen fehlalarm.

Ja, das ist ein Musikprogramm um Noten zu Bearbeiten.Ich habe die Originalversion davon gekauft.Allerdings die Firma hat Pleite gemacht und es war nur eine kleine Firma, die haben die CD's selbst gebrannt.

Habe es zur Sicherheit deinstalliert.

Lasse den Online Scanner noch mal durchlaufen.Dauert zwar, aber egal.

Zur Not poste ich morgen weiter oder später.

Fehlalarm war es ?

Der Player öffnet sich seit über einer Stunde zum Glück nicht mehr.

Es gab beim Online Scanner als er 100% hatte nicht die Möglichkeit ein Log anzeigen zu lassen.

ja wenn das der einzige fund war ists ok, dass war nen fehlalarm.
wolltest du jetzt dein antimalware programm wechseln oder bei kaspersky bleiben

Also ich habe am Anfang NOD32 gehabt ! Da war ich sehr mit zufrieden !

Dann hatte ich Antivir (diese Freeware Version mit dem Regenschirm Icon) und nun die Computerbild Ausgabe von Kaspersky 2011.

Ich kaufe gerne morgen ein Programm welches mir so etwas hier erspart ! Bin da schon so lange dran und habe schlaflose Nächte und meine Freundin ist auch schon sauber weil ich nur vor dem PC sitze ;-)

Sollte ich besser die Virensoftware wechseln ja ?

Habe die Windows eigene Firewall, und die Kaspersky deaktiviert.

was heisst denn das es ein Fehlalarm ist ? Ist dieser Win32/Hack Tool.Gendel.A Trojaner verantwortlich für dieses Theater mit den dauernd aufgehenden Playern ?

Möchte mir gerne sicher sein.

Sobald der Online scanner noch mal durchgelaufen ist, mache ich ein aktuelles Image mit True Image 2012.

nein, der ist dafür nicht verantwortlich.
ich nutze dieses antimalware programm:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
kannst auch 30 tage lang testen.
vorher kaspersky natürlich runter!
sehr gute verhaltensanalyse, web schutz und signaturen.
ich möchte mir dann nach dem scan noch n paar kleinigkeiten ansehen. aber mach erst mal

ok werde mir das Programm dann zulegen und morgen Kaspersky deintallieren.
Ich MUSS aber bitte wissen was für diese dauernd aufpoppenden Audio Player verantwortlich "gewesen" ist !!! Haben wir den Verursacher noch nicht gefunden ?

War ein Hacker auf meinem PC ? Wie kann ich mir soetwas vorstellen ?

Ich hätte gerne mehr Informationen darüber.

Habe auch die AntiBot CD 2.0 von Computerbild durchlaufen lassen und PC Welt DVD wo Bitdefender drauf ist !

Komisch alles

kannst du mal computer (arbeitsplatz) öffnen, dann c: dort qoobox, rechtsklick auf quarantain, mit winrar oder zip packen und hier hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
muss mir da mal was angucken.
na emsi kannst ja auch wie gesagt erst testen, die 30 tage sollte man schon ausnutzen.

war grad auf der Emsi Homepage, ist echt vielversprechend das Programm.Danke für den guten Tipp.Wird morgen installiert !

mache das eben mit qoobox

darf ich den eset online scanner weiter durchlaufen lassen dabei ?

komish das Emsisoft das Programm direkt runtergeladen hat ohne das ich es angeklickt hatte !?!?!?!

lass erst mal durchlaufen, und lad dann hoch, ist ja genügend zeit.

Meine ja nur das Du bestimmt nicht mehr so lange online bist !

ich verstehe das nicht ! Muss ich dafür etwas installieren ?

"kannst du mal computer (arbeitsplatz) öffnen, dann c: dort qoobox, rechtsklick auf quarantain, mit winrar oder zip packen und hier hochladen:"

???

Habe kein "qoobox"

müsste eigendlich auf c: liegen oder hast du combofix schon gelöscht?

ok habe ich hochgeladen ! hoffe ich habe alles richtig gemacht.

ist das rar archiv "Quarantaine" angekommen ? wurde nach dem Senden jedenfalls bestätigt.

also malware ist da keine drinnen, da combofix aber auch einige einstellungen wieder zurück setzt kann es daran liegen.

ja combofix hat bestimmt geholfen es zu beseitigen.online scanner ist auch schon bei 50% und hatte den Trojaner Fund ja bei kurz nach 30 % gehabt.
Was war denn dann für diese Player Attacke verantwortlich ? Ich muss das jetzt einfach wissen um Ruhe zu bekommen und normalen Blutdruck ;-)

wenn wir es genau wissen wollen , ich kann mein altes Image zurückspielen ;-)

Nur dann geht alles wieder von vorne los.Keine gute Idee.

na das wäre ja blöd :d hast du denn auch nen image von vor dem problem?

nein.mache direkt jetzt ein frisches image, denn das Problem scheint ja dank Deiner super Hilfe gelöst zu sein ! DANKE !!!

mach mal noch keins, was mich ein wenig beunruhigt ist, dass du ja anscheinend keine richtigen admin rechte hast, siehe gmer scan.
läuft denn sonst noch was schief mit dem pc?

So der Eset Online Scanner ist durch ! 100% und alles OK sagt er !

Unter Quarantäne verwalten ist diese Datei noch drin.Weiss auch nicht wie ich es da raus löschen soll.

einfach eset online scanner deinstalieren.

habe den p jetzt im abgesicherten modus hochgefahren und er hat ein ADMINISTRATOR (Computeradministrator) Benutzerkonto, und Marc (Computeradministrator) (kennwortgeschützt).Dann habe ich ein zusätzliches angelegt mit Adminrechten und es Parapsycho777 (Computeradministrator) genannt.

Wenn XP im normalen Modus hochgefahren ist habe ich nur Marc (Computeradministrator) (kennwortgeschützt) Konto.

Boote jetzt mal wieder normal und schaue ob ich das Programm mit Adminrechten starten kann ....

Habe "GMER" jetzt von einem neuen Konto mit Adminrechten durchlaufen lassen.

Hier die Log Datei :

GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2011-10-20 23:07:34

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HDT722516DLAT80 rev.V43OA96A

Running: ccglweuu.exe; Driver: C:\DOKUME~1\PARAPS~1\LOKALE~1\Temp\uxrcrpow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwAdjustPrivilegesToken [0xF57D35FA]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwClose [0xF57D3EFE]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwConnectPort [0xF57D4D32]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateEvent [0xF57D527C]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateFile [0xF57D41DA]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateKey [0xF57D246A]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateMutant [0xF57D5162]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateNamedPipeFile [0xF57D31E8]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreatePort [0xF57D5036]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateSection [0xF57D3390]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateSemaphore [0xF57D539C]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateSymbolicLinkObject [0xF57EA6C0]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateThread [0xF57D3B86]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwCreateWaitablePort [0xF57D50CC]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDebugActiveProcess [0xF57D6A84]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDeleteKey [0xF57D2A74]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDeleteValueKey [0xF57D2E28]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDeviceIoControlFile [0xF57D465C]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwDuplicateObject [0xF57D7C90]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwEnumerateKey [0xF57D2F74]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwEnumerateValueKey [0xF57D300C]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwFsControlFile [0xF57D446A]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwLoadDriver [0xF57D6B76]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwLoadKey [0xF57D2446]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwLoadKey2 [0xF57D2458]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwMapViewOfSection [0xF57D72DE]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwNotifyChangeKey [0xF57D3138]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenEvent [0xF57D5312]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenFile [0xF57D3F80]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenKey [0xF57D262A]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenMutant [0xF57D51F2]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenProcess [0xF57D3836]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenSection [0xF57D7078]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenSemaphore [0xF57D5432]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwOpenThread [0xF57D3728]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwPlugPlayControl [0xF57EA6D0]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueryKey [0xF57D30A4]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueryMultipleValueKey [0xF57D2CDC]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQuerySection [0xF57D7618]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueryValueKey [0xF57D2906]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwQueueApcThread [0xF57D6F0A]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwRenameKey [0xF57D2B96]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwReplaceKey [0xF57D1E80]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwReplyPort [0xF57D5796]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwReplyWaitReceivePort [0xF57D565C]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwRequestWaitReplyPort [0xF57D681E]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwRestoreKey [0xF57D21F8]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwResumeThread [0xF57D7B32]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSaveKey [0xF57D1E18]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSecureConnectPort [0xF57D4A78]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetContextThread [0xF57D3DA2]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetInformationToken [0xF57D60BE]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetSecurityObject [0xF57D6D14]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetSystemInformation [0xF57D7768]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSetValueKey [0xF57D2780]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSuspendProcess [0xF57D785A]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSuspendThread [0xF57D7994]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwSystemDebugControl [0xF57D69A8]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwTerminateProcess [0xF57D39D2]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwTerminateThread [0xF57D3932]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwUnmapViewOfSection [0xF57D74BC]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   ZwWriteVirtualMemory [0xF57D3ABC]
 

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   FsRtlCheckLockForReadAccess

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                   IoIsOperationSynchronous
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntoskrnl.exe!_abnormal_termination + 114                                                                                                                804E2780 16 Bytes  [90, 33, 7D, F5, 9C, 53, 7D, ...] {NOP ; XOR EDI, [EBP-0xb]; PUSHF ; PUSH EBX; JGE 0xfffffffffffffffd; SHL BYTE [ESI+0x3b86f57e], 0x7d; CMC }

.text           ntoskrnl.exe!_abnormal_termination + 1D0                                                                                                                804E283C 12 Bytes  [76, 6B, 7D, F5, 46, 24, 7D, ...] {JBE 0x6d; JGE 0xfffffffffffffff9; INC ESI; AND AL, 0x7d; CMC ; POP EAX; AND AL, 0x7d; CMC }

.text           ntoskrnl.exe!_abnormal_termination + 34C                                                                                                                804E29B8 16 Bytes  [96, 2B, 7D, F5, 80, 1E, 7D, ...] {XCHG ESI, EAX; SUB EDI, [EBP-0xb]; SBB BYTE [ESI], 0x7d; CMC ; XCHG ESI, EAX; PUSH EDI; JGE 0x1; POP ESP; PUSH ESI; JGE 0x5}

.text           ntoskrnl.exe!_abnormal_termination + 440                                                                                                                804E2AAC 12 Bytes  [5A, 78, 7D, F5, 94, 79, 7D, ...] {POP EDX; JS 0x80; CMC ; XCHG ESP, EAX; JNS 0x84; CMC ; TEST AL, 0x69; JGE 0x1}

.text           ntoskrnl.exe!_abnormal_termination + 450                                                                                                                804E2ABC 1 Byte  [D2]

.text           ntoskrnl.exe!IoIsOperationSynchronous                                                                                                                   804E876A 5 Bytes  JMP F57C63C8 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)

.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                                                                                                80512959 5 Bytes  JMP F57C5FEC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
 

---- User code sections - GMER 1.0.15 ----
 

?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] C:\WINDOWS\system32\ntdll.dll                                                  time/date stamp mismatch; 

?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] C:\WINDOWS\system32\kernel32.dll                                               time/date stamp mismatch; 

.text           C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] USER32.dll!AlignRects                                                          7E362A78 4 Bytes  [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }

?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] C:\WINDOWS\system32\ntdll.dll                                                  time/date stamp mismatch; 

?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] C:\WINDOWS\system32\kernel32.dll                                               time/date stamp mismatch; 

.text           C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] USER32.dll!AlignRects                                                          7E362A78 4 Bytes  [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }

?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] C:\WINDOWS\system32\ntdll.dll                                                  time/date stamp mismatch; 

?               C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] C:\WINDOWS\system32\kernel32.dll                                               time/date stamp mismatch; 

.text           C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] USER32.dll!AlignRects                                                          7E362A78 4 Bytes  [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT             \SystemRoot\system32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice]                                                                                     [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice]                                                                                     [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                                 [F7152DC0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice]                                                                                     [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                                 [F7152DC0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\System32\drivers\ws2ifsl.sys[ntoskrnl.exe!IoCreateDevice]                                                                                   [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice]                                                                                       [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice]                                                                                   [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice]                                                                                     [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice]                                                                                    [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                      [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice]                                                                                     [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice]                                                                                    [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                   [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                      [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice]                                                                                   [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice]                                                                                    [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                    [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice]                                                                                       [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice]                                                                                    [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice]                                                                                  [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                   [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

IAT             \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice]                                                                                      [F7152C70] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                 00EE0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                     00EE02B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                     00EE0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]               00EE0390

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                   011B04E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    011B0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                 011B05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                    011B0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA]               011B06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                    00EE0940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapCreate]                     00EE09B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree]                    00EE0A20

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc]                   00EE0A90

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                   00EE0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                 011B08D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread]                 00EE0CC0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]             011B0940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  011B09B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleA]             011B0A20

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                  011B0A90

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]               011B0B00

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualAlloc]                 00EE0E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree]                  00EE0E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                     00EE0EF0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                 00EE0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]               7C9D0400

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                 011B0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                    011B0BE0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    011B0C50

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                   7C9D0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleHandleW]               011B0CC0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc]                   7C9D05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree]                    7C9D0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       7C9D06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   7C9D0710

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   011B0D30

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW]              011B0DA0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                011B0E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                   011B0E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlFreeHeap]                      7C9D0780

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap]                  7C9D07F0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                   011B0EF0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                011B0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E02B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread]                  7C9D0860

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleA]              7C9E0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]               7C9E04E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                   7C9D08D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 7C9E0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    7C9E06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   7C9D0B00

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       7C9D0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E0710

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     7C9E0780

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  7C9E07F0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    7C9D0BE0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        7C9D0C50

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode]                  7C9E0D30

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread]                  00EF0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress]                7C9E0DA0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary]                   7C9E0E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E0E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\userenv.dll [ntdll.dll!RtlFreeHeap]                      00EF0390

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  011C00F0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!FreeLibrary]                  011C0160

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!GetProcAddress]               011C01D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!CreateThread]                 00EF0470

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlAllocateHeap]                 00EF05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlFreeHeap]                     00EF0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                     011C0390

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                  011C0400

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]     011C0470

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   011C04E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                  011C0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]              011C05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]              011C0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                   011C06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                  00EF08D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy]                   00EF0940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapCreate]                    00EF0A20

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                011C0710

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                  011C0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleHandleW]                011C0BE0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                     011C0C50

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                    00EF0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc]                    00F00010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     011C0CC0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        00F00080

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualAlloc]                  00F00240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleA]              011C0DA0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapCreate]                    00F002B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualFree]                   00F00320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy]                   00F004E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   011C0E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleW]              011C0E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode]                  011C0EF0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                011C0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateThread]                  00F00550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                   011D0010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                      00F005C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapCreate]                     7C9D0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy]                    7C9D02B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                 7C9E0160

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]                   7C9D01D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                    7C9E0010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary]                   7C9E0010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetModuleHandleA]              7C9E0080

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]                  7C9D01D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                7C9E0160

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  7C9E0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!FreeLibrary]                  7C9E0010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!HeapCreate]                   7C9D0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!HeapDestroy]                  7C9D02B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]               7C9E0160

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\iphlpapi.dll [ntdll.dll!RtlFreeHeap]                     7C9D0080

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\iphlpapi.dll [ntdll.dll!RtlAllocateHeap]                 7C9D0010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!CreateThread]                  7C9D01D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetErrorMode]                  7C9E01D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                7C9E0160

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!FreeLibrary]                   7C9E0010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleA]              7C9E0080

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!VirtualFree]                    7C9D0390

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[1924] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!VirtualAlloc]                   7C9D0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                 011C0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                     011C02B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                     011C0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]               011C0390

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                   017904E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    01790550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                 017905C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                    01790630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA]               017906A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                    011C0940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapCreate]                     011C09B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree]                    011C0A20

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc]                   011C0A90

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                   011C0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                 017908D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread]                 011C0CC0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]             01790940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  017909B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleA]             01790A20

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                  01790A90

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]               01790B00

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualAlloc]                 011C0E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree]                  011C0E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                     011C0EF0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                 011C0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]               7C9D0400

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                 01790B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                    01790BE0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    01790C50

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                   7C9D0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleHandleW]               01790CC0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc]                   7C9D05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree]                    7C9D0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       7C9D06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   7C9D0710

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   01790D30

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW]              01790DA0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                01790E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                   01790E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlFreeHeap]                      7C9D0780

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap]                  7C9D07F0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                   01790EF0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                01790F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E02B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread]                  7C9D0860

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleA]              7C9E0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]               7C9E04E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                   7C9D08D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 7C9E0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    7C9E06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   7C9D0B00

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       7C9D0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E0710

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     7C9E0780

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  7C9E07F0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    7C9D0BE0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        7C9D0C50

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode]                  7C9E0D30

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread]                  011D0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress]                7C9E0DA0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary]                   7C9E0E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E0E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\userenv.dll [ntdll.dll!RtlFreeHeap]                      011D0390

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  017A00F0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!FreeLibrary]                  017A0160

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!GetProcAddress]               017A01D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!CreateThread]                 011D0470

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlAllocateHeap]                 011D05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlFreeHeap]                     011D0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                     017A0390

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                  017A0400

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]     017A0470

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   017A04E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                  017A0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]              017A05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]              017A0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                   017A06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                  011D08D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy]                   011D0940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapCreate]                    011D0A20

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                017A0710

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ws2_32.dll [KERNEL32.dll!HeapCreate]                     011D0EF0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ws2_32.dll [KERNEL32.dll!HeapDestroy]                    011D0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ws2_32.dll [KERNEL32.dll!GetProcAddress]                 017A0B00

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ws2_32.dll [KERNEL32.dll!CreateThread]                   011E0010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ws2_32.dll [KERNEL32.dll!FreeLibrary]                    017A0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ws2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    017A0BE0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary]                   017A0C50

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   017A0CC0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetModuleHandleA]              017A0D30

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]                  011E0080

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                017A0DA0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  017C0160

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!FreeLibrary]                  017C01D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!HeapCreate]                   011F0940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!HeapDestroy]                  011F09B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]               017C0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\iphlpapi.dll [ntdll.dll!RtlFreeHeap]                     011F0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\iphlpapi.dll [ntdll.dll!RtlAllocateHeap]                 011F0BE0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                  017C0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleHandleW]                017C06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                     017C0710

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                    011F0EF0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc]                    011F0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     017C0780

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        01200010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualAlloc]                  012001D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleA]              017C0860

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapCreate]                    01200240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualFree]                   012002B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy]                   01200470

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   017C08D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleW]              017C0940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode]                  017C09B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                017C0A20

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateThread]                  012004E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                   017C0A90

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[2724] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                      01200550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                 011C0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                     011C02B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                     011C0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]               011C0390

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                   013E04E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    013E0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                 013E05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                    013E0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA]               013E06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                    011C0940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapCreate]                     011C09B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree]                    011C0A20

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc]                   011C0A90

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                   011C0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                 013E08D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread]                 011C0CC0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]             013E0940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  013E09B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleA]             013E0A20

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                  013E0A90

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]               013E0B00

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualAlloc]                 011C0E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree]                  011C0E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                     011C0EF0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                 011C0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]               7C9D0400

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                 013E0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                    013E0BE0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    013E0C50

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                   7C9D0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleHandleW]               013E0CC0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc]                   7C9D05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree]                    7C9D0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       7C9D06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   7C9D0710

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013E0D30

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW]              013E0DA0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                013E0E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                   013E0E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlFreeHeap]                      7C9D0780

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap]                  7C9D07F0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                   013E0EF0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                013E0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E02B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread]                  7C9D0860

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleA]              7C9E0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]               7C9E04E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                   7C9D08D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]               7C9E0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 7C9E0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    7C9E06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   7C9D0B00

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       7C9D0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7C9E0710

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     7C9E0780

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  7C9E07F0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    7C9D0BE0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        7C9D0C50

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode]                  7C9E0D30

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread]                  011D0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress]                7C9E0DA0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary]                   7C9E0E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E0E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\userenv.dll [ntdll.dll!RtlFreeHeap]                      011D0390

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  013F00F0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!FreeLibrary]                  013F0160

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!GetProcAddress]               013F01D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!CreateThread]                 011D0470

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlAllocateHeap]                 011D05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\netapi32.dll [ntdll.dll!RtlFreeHeap]                     011D0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                     013F0390

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                  013F0400

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]     013F0470

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013F04E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                  013F0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]              013F05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]              013F0630

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                   013F06A0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                  011D08D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy]                   011D0940

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapCreate]                    011D0A20

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                013F0710

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                  013F0B70

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleHandleW]                013F0BE0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                     013F0C50

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                    011D0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc]                    011E0010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     013F0CC0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        011E0080

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualAlloc]                  011E0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleA]              013F0DA0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapCreate]                    011E02B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualFree]                   011E0320

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy]                   011E04E0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   013F0E10

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleHandleW]              013F0E80

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode]                  013F0EF0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                013F0F60

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateThread]                  011E0550

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                   01400010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                      011E05C0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapCreate]                     7C9D0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy]                    7C9D02B0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                 7C9E0160

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]                   7C9D01D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                    7C9E0010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7C9E0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!FreeLibrary]                   7C9E0010

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   7C9E0240

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetModuleHandleA]              7C9E0080

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]                  7C9D01D0

IAT             C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe[3584] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                7C9E0160
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Das Problem besteht leider nach wie vor ! Jetzt geht der Windows Media Player 10 ständig auf ! Also ich das neue Konto mit Adminrechten erstellt hatte war der Player direkt wieder da, obwohl ich ihn in meinem anderen Konto deinstalliert hatte.

Ein paar Buchstaben tippen und zack der blöde Player geht auf, den ich erst mal wieder zu klicken muss, damit ich weiter schreiben kann.

Hilfe ! Bitte um Hilfe ! Ich bin am Ende.

Ihr könnte Euch das nicht vorstellen , der Windows Media Player geht auf wie verrückt .Klicke ihn zu und schon wieder ist er auf und die Shift taste hat keine funktion mehr.es ist der horror.man kann kaum noch tippen ohne das der player aufgeht.buchstabe für buchstabe.Ich will das nicht .....Hilfe bitte um Hilfe

Es ist als sei mein PC von einem Teufel besessen ! Ich lasse den Eset Online Scanner durchlaufen ! Es ist wie in einem Gewitter ! Der Mediaplayer geht dauernd auf und Eset scannt und ich hoffe das was gefunden wird.

Unter Systemsteuerung Programme taucht der Windows Media Player in XP nicht auf ich muss is über Windowskomponenten hinzufügen oder entfernen runter schmeissen.Ist aber sofort danach wieder da.

So ich lasse den Scanner laufen und geh ins Bett.

Leider hat die ganze Mühe von MarkusG nichts geholfen.Leider leider.

Hoffentlich ist das Problem morgen abend Geschichte.

Online Scan mit Eset hat nichts ergeben ! Keine Bedrohungen gefunden !

Habe noch mal in Google geschaut und die Info bekommen den CCleaner 2011 durchlaufen zu lassen ! Habe ich getan und alles gesäubert.Registry ....

Grade kann ich ganz normal am PC arbeiten und von dem aufpoppenden Player ist keine Spur zu sehen.

Mal seh'n wie es morgen ausschaut.

Ist wirklich kurios.

Jetzt habe ich noch einen Onlinescan mit EMISOFT MalAware gemacht :

MalAware - Version 1.0.0.5
Letztes Update: 21.10.2011 03:05:02

Scan Einstellungen:

Scan Methode: Schneller Scan
Objekte: Speicher, Traces
Säuberung: Aus
Scan Beginn: 21.10.2011 13:24:38

Gescannt

Dateien: 485
Traces: 54224
Cookies: 0
Prozesse: 40

Gefunden

Dateien: 0
Traces: 0
Cookies: 0
Prozesse: 0

Scan Ende: 21.10.2011 13:28:53
Scan Zeit: 00:04:14

Nichts gefunden !

wie siehts aus wenn du die tastatur abklemmst?
und wenn du eine zweite hast, klemme die mal drann

also ich habe die tastatur ja schon sehr lange an dem pc und das problem war nie da.muss eine zweite tastatur kaufen dann, da ich nur diese habe.Eine "DELUX Model 5002"

jetzt arbiete ich die ganze Zeit am PC und der Player öffnet sich nicht ! Ist aber auch aufgegangen wenn man nicht getippt hat.

also ich weis erlich gesagt nicht worans liegt, sehe hier nichts verdächtiges.
dein emsisoft scan sah sehr merkwürdig aus, da waren nur 24 dateien geprüft worden.

mhhh hatte den emisoft online scanner genommen und auf scan starten geklickt !

hxxp://www.emsisoft.de/de/software/ax/

erst mal:
lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

habe das programm soeben installiert.ich verstehe nicht was ich genau machen muss.

"Als Text speichern" anklicken und die Datei ablegen ? kann hier programme deinstallieren.

ccleaner hat in der registry etwas gefunden

ungültige datei referenz image path c:windows system32 slee81.exe

leider weiss ich nicht wie du das gemeint hast was ich genau bei ccleaner machen soll. sorry

ja man sollte die liste auch exportieren können dann kannst du die speichern.

einr frage : wo soll ich denn hinterschreiben welches programm bekannt und welches nicht bekannt ist u.s.w ? soll ich die liste der installierten programme ausdrucken und dann per hand etwas dahinter schreiben und dann einscannen und die grafik posten ?

der ccleaner hat keine funktion wo man etwas dahinter schreiben kann von dem link den du mir geschickt hast !

verstehe es leider nicht wie es beschrieben wurde.

ne du kannst die liste doch exportieren.
dann hast du sie als datei auf dem desktop oder wo auch immer du sie hin getan hast.
dann öffnest du diese datei. dann hast du die liste der instalierten programme, und schaust sie durch.
dann beschriftest du sie nach den von mir genannten kategorieen, ob davor oder hinter ist mir wurscht, und hängst die datei, nach speicherung, hier an

ja das hatte ich falsch verstanden.Entschuldige bitte MarkusG.

Mache das dann sofort !
Scanne grade mit "Super Anti Spyware".

208 Bedrohungen zeigt es an !

Hier der Scan Log von Super Anti Spyware :

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/21/2011 at 09:00 PM

Application Version : 5.0.1134

Core Rules Database Version : 7833
Trace Rules Database Version: 5645

Scan type : Quick Scan
Total Scan Time : 00:08:00

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 444
Memory threats detected : 0
Registry items scanned : 31217
Registry threats detected : 0
File items scanned : 6297
File threats detected : 208

Adware.Tracking Cookie
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.azjmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.azjmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.azjmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
s06.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.www.burstnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.aim4media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.aim4media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.farheap.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.microsoftwllivemkt.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.mm.chitika.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.verticaltechmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.kaspersky.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MARC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FXI17R42.DEFAULT\COOKIES.SQLITE ]

das waren alles cookies , internetseiten ...

hat er alle gelöscht.

hier die txt datei von ccleaner

Adobe Flash Player 10 Plugin Adobe Systems Incorporated 21.10.2011 10.3.183.10 nicht wichtig
Adobe Flash Player 9 ActiveX Adobe Systems 21.10.2011 9 nicht wichtig
Adobe Reader 8 - Deutsch Adobe Systems Incorporated 09.02.2007 134,5MB 8.0.0 nicht wichtig
Canon Inkjet Printer/Scanner/Fax Extended Survey Program 21.10.2011
Canon MP Navigator EX 3.0 21.10.2011
Canon MP550 series Benutzerregistrierung 21.10.2011
Canon MP550 series MP Drivers 21.10.2011
Canon Utilities Easy-PhotoPrint EX 21.10.2011
Canon Utilities My Printer 21.10.2011
Canon Utilities Solution Menu 21.10.2011
CCleaner Piriform 21.10.2011 3.11
Dropbox Dropbox, Inc. 21.10.2011 1.1.45
ESET Online Scanner v3 21.10.2011 nicht wichtig
ICQ 5.1 21.10.2011
IsoBuster 1.8 Smart Projects 21.10.2011 1.8 nicht wichtig
Kaspersky Security Suite CBE 11 Kaspersky Lab 09.10.2011 11.0.2.556 wichtig
Microsoft .NET Framework 1.1 14.10.2011 nicht wichtig
Microsoft .NET Framework 2.0 Microsoft Corporation 30.09.2011 nicht wichtig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 16.10.2011 1
Microsoft Office Enterprise 2007 Microsoft Corporation 07.02.2007 12.0.4518.1014
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 16.10.2011
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 29.09.2011 10,2MB 9.0.30729.4148
Mozilla Firefox 7.0.1 (x86 de) Mozilla 21.10.2011 7.0.1
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 09.02.2007 2,56MB 4.20.9841.0 kenne ich nicht
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 30.09.2011 1,42MB 4.20.9870.0 kenne ich nicht
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 30.09.2011 2,77MB 4.20.9876.0 kenne ich nicht
Nero 7 Premium Nero AG 07.02.2007 361MB 7.00.2663
Skype 2.0 Skype Software S.A. 21.10.2011 nicht wichtig 2.0
Speedport W 101 Stick WLAN Manager Deutsche Telekom 29.09.2011 1.00.0000 wichtig
StyleXP (remove only) 21.10.2011 nicht wichtig
SUPERAntiSpyware SUPERAntiSpyware.com 21.10.2011 5.0.1134
TuneUp Utilities 2007 TuneUp Software 07.02.2007 21,4MB 6.0.1255 nicht wichtig
Windows Live Messenger Microsoft Corporation 09.02.2007 30,5MB 8.1.0178.00
Windows XP Service Pack 3 Microsoft Corporation 30.09.2011 20080414.031514

deinstaliere:
Adobe Reader
neueste:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte mcafee abhaken.
deinstaliere:
Dropbox
nicht beschriftet, falls unwichtig weg
ESET
ICQ nicht beschriftet, falls unnötig weg, falls nötig updaten!
IsoBuster
Nero nicht beschriftet, falls unwichtig weg
Skype ebenfalls nicht beschriftet, aber total veraltet, aktuell version 5
StyleXP
TuneUp
bereinige mit dem ccleaner.

danke MarkusG !

werde ich direkt machen und mich dann wieder melden.

Ok habe ich deinstalliert, so wie Du gesagt hast und die anderen geupdated.

Nun habe ich in dem neusten Heft der PC PRAXIS das Programm OUTPOST SECURITY SUITE PRO 7.5 entdeckt und direkt installiert und scanne grade den PC damit durch.

Es wurde auf C:\system volume information .... eine Bedrohung von der Software entdeckt !

"Packed/PECompact"(Packer)

Was ist das ???

Das Programm íst mit der Überprüfung noch nicht komplett fertig.

Ist das nun der Übeltäter meines PC Media Player Problems ?

Outpost Security Suite Pro 7.5 hat 2 trojaner gefunden

BZub (Trojan)

Packed /PE Compact (Packer)

das programm hat die trojaner in quarantaine geschickt.

es gibt die möglichkeit die trojaner aus der Quarantaine zu entfernen , wiederherzustellen oder zu löschen.

was muss ich machen am besten ?

Ist einer der trojaner für das problem mit dem player verantwortlich ???

woher soll ich das ohne pfad angaben wissen, aber ich denke eher nciht das es dien problem ist.
wie ich dir per privater nachicht ja gesagt hatte, du währst jetzt längst mit formatieren und neu aufsetzen fertig gewesen. einen trojaner schließe ich eig als problem quelle aus.

ja ok.

was oder wer soll denn dann den player dauernd öffnen ?????

ich sagte doch bereits 5 mal ich weis es nicht, es endert meine antwort auch nicht wenn du noch mal fragst :-)
ich sehe nichts was das problem verursacht. deswegen schlage ich format vor, dann ist zumindest software seitig alles ausgeschlossen was probleme machen kann.

Warum bist Du im "Kompetenz Team" und schreibst das DU es nicht weisst !?

Dachte man bekommt hier schnelle, kompetente Hilfe und nicht eine 08/15 Antwort das man die Platte formatieren soll.

Ich habe einen Job und muss Arbeiten und kann nicht von morgens bis abends vor dem PC hocken.

Ausserdem werde ich auch nicht gerne angebettelt mit andauernd geschickten PM's das ich Geld überweisen soll.

"WENN SIE UNS UNTERSTÜTZEN MÖCHTEN"

Hätte mir die Arbeit hier Tage lang zu posten schenken können, ist ja nichts bei rausgekommen ausser "Ich weiss es nicht...formatieren und Werbung für ein Anti-Virenprogramm zu machen".

:dankeschoen:

das ist keine pm, dass ist meine signatur.
das wir hier ein kompetenz team haben, heißt nicht, dass wir alles wissen.
dass du dir überlegen sollst zu formatieren habe ich dir schon freitag gesagt. hättest dir also 2 tage sparen können wo du vor dem pc sitzt, denn dort habe ich dir schon erklärt, dass die fehlersuche lange dauern kann.
edit:
wenn man viel arbeiten muss, sollte man halt auch auf probleme vorbereitet sein, mit system images zb, dann muss man sich überhaupt nicht mit den problemen rum plagen und kann innerhalb von 10 minuten ein sauberes image zurück spielen.

ok ich danke dir auch markusg.

hoffe das wir es trotzdem ohne formatieren hin bekommen das problem zu lösen.

erstell mir jetzt noch mal nen neues otl log.
wird der player nur geöffnet oder gibts auch musik?

otl logOTL Logfile:

Code:

OTL logfile created on: 23.10.2011 19:53:14 - Run 2

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

767,48 Mb Total Physical Memory | 417,38 Mb Available Physical Memory | 54,38% Memory free

1,08 Gb Paging File | 0,66 Gb Available in Paging File | 61,41% Paging File free

Paging file location(s): C:\pagefile.sys 384 768 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 19,53 Gb Total Space | 6,76 Gb Free Space | 34,61% Space Free | Partition Type: NTFS

Drive D: | 133,84 Gb Total Space | 60,69 Gb Free Space | 45,34% Space Free | Partition Type: NTFS

 

Computer Name: PARAPSYCHO | User Name: Marc | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools)

PRC - C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)

PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()

PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\TGTSoft\StyleXP\StyleXP.exe ()

PRC - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ()

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()

MOD - C:\Programme\WinRAR\RarExt.dll ()

MOD - C:\Programme\TGTSoft\StyleXP\StyleXP.exe ()

MOD - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (HidServ) --  File not found

SRV - (acssrv) -- C:\Programme\Agnitum\Outpost Security Suite Pro\acs.exe (Agnitum Ltd.)

SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe (Kaspersky Lab ZAO)

SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)

SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (StyleXPService) -- C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (afwcore) -- C:\WINDOWS\system32\drivers\afwcore.sys (Agnitum Ltd.)

DRV - (VBFilt) -- C:\WINDOWS\system32\Filt\VBFilt.dll (Agnitum Ltd.)

DRV - (ASWFilt) -- C:\WINDOWS\system32\Filt\ASWFilt.dll (Agnitum Ltd.)

DRV - (SandBox) -- C:\WINDOWS\system32\drivers\SandBox.sys (Agnitum Ltd.)

DRV - (afw) -- C:\WINDOWS\system32\drivers\afw.sys (Agnitum Ltd.)

DRV - (VBEngNT) -- C:\WINDOWS\system32\drivers\VBEngNT.sys (VirusBuster Kft.)

DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)

DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)

DRV - (KL1) -- C:\WINDOWS\system32\DRIVERS\kl1.sys (Kaspersky Lab ZAO)

DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO)

DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (ZY202_XP) -- C:\WINDOWS\system32\drivers\WlanUZXP.SYS (Atheros Technology Corporation)

DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC))

DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)

DRV - (StyleXPHelper) -- C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe (Windows (R) 2000 DDK provider)

DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)

DRV - (SiS7012) Service for AC'97 Sample Driver (WDM) -- C:\WINDOWS\system32\drivers\sis7012.sys (Silicon Integrated Systems Corporation)

DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)

DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)

DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)

DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)

DRV - (EMU10K1) -- C:\WINDOWS\System32\drivers\EMU10K1.SYS (Creative Technology Ltd.)

DRV - (CTSYN) -- C:\WINDOWS\System32\drivers\CTSYN.SYS (Creative Technology Ltd.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/

IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Yahoo"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="

FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"

FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "www.t-online.de"

FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="

FF - prefs.js..network.proxy.type: 0

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.30 20:18:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

 

[2011.09.30 20:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Extensions

[2011.10.21 20:15:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\fxi17r42.default\extensions

[2011.10.20 13:09:32 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\fxi17r42.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2011.10.09 14:57:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.10.09 14:57:53 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru

[2011.10.09 14:51:50 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru

[2011.09.29 09:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.09.29 03:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.09.29 03:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.09.29 03:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.09.29 03:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.10.20 15:16:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\ievkbd.dll (Kaspersky Lab ZAO)

O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O4 - HKLM..\Run: [avp] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe (Kaspersky Lab ZAO)

O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)

O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)

O4 - HKLM..\Run: [OutpostMonitor] C:\Programme\Agnitum\Outpost Security Suite Pro\op_mon.exe (Agnitum Ltd.)

O4 - HKCU..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()

O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)

O9 - Extra Button: Outpost Security Suite Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Security Suite Pro\ie_bar.dll (Agnitum Ltd.)

O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{164F33FE-1D66-4C9A-B392-B0BFFE42E42F}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D64CA74-0CD4-4C7B-95DF-8AC586DA2162}: NameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (c:\progra~1\agnitum\outpos~1\wl_hook.dll) -c:\Programme\Agnitum\Outpost Security Suite Pro\wl_hook.dll (Agnitum Ltd.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.02.07 19:36:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.10.23 19:38:37 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW

[2011.10.23 17:35:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Desktop\PARAPSYCHO 23.10.2011 17-35-26

[2011.10.22 16:53:40 | 001,034,264 | ---- | C] (VirusBuster Kft.) -- C:\WINDOWS\System32\drivers\vbcorent.sys

[2011.10.22 16:38:33 | 000,242,040 | ---- | C] (VirusBuster Kft.) -- C:\WINDOWS\System32\drivers\VBEngNT.sys

[2011.10.22 16:38:30 | 000,764,880 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\SandBox.sys

[2011.10.22 16:37:57 | 000,284,632 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\afwcore.sys

[2011.10.22 16:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Agnitum

[2011.10.22 16:36:40 | 000,032,472 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\afw.sys

[2011.10.22 16:36:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Filt

[2011.10.22 16:36:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data

[2011.10.22 16:36:27 | 000,000,000 | ---D | C] -- C:\Programme\Agnitum

[2011.10.22 16:36:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Agnitum

[2011.10.22 16:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Agnitum

[2011.10.21 14:06:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

[2011.10.21 00:27:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marc\Recent

[2011.10.21 00:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\CCleaner

[2011.10.21 00:22:34 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2011.10.20 18:10:00 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2011.10.20 17:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC

[2011.10.20 15:58:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2011.10.20 15:48:14 | 000,000,000 | ---D | C] -- C:\ComboFix

[2011.10.20 15:47:21 | 004,266,922 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Marc\Desktop\ComboFix.exe

[2011.10.20 15:03:42 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2011.10.20 15:01:50 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2011.10.20 15:01:50 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2011.10.20 15:01:50 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2011.10.20 15:01:50 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2011.10.20 15:01:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011.10.20 14:56:49 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011.10.20 14:56:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Verwaltung

[2011.10.20 13:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\QuickScan

[2011.10.20 11:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan

[2011.10.16 19:19:21 | 000,000,000 | ---D | C] -- C:\bd_logs

[2011.10.16 15:47:57 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll

[2011.10.16 15:46:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2

[2011.10.16 15:40:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF

[2011.10.16 15:40:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles

[2011.10.16 12:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Malwarebytes

[2011.10.16 12:27:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.10.15 23:57:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\TrojanHunter

[2011.10.15 22:04:23 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5

[2011.10.15 11:28:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Dropbox

[2011.10.15 11:27:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Dropbox

[2011.10.15 11:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Dropbox

[2011.10.10 19:00:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan

[2011.10.09 14:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Security Suite CBE 11

[2011.10.09 14:46:07 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab

[2011.10.09 14:46:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

[2011.10.09 14:45:46 | 000,475,736 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys

[2011.10.06 18:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX

[2011.10.06 18:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ

[2011.10.06 18:25:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Canon

[2011.10.02 20:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files

[2011.09.30 23:38:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Ulead.dat

[2011.09.30 23:29:45 | 000,055,552 | ---- | C] (OrangeWare Corporation) -- C:\WINDOWS\System32\drivers\ousb2hub.sys

[2011.09.30 23:29:45 | 000,041,600 | ---- | C] (OrangeWare Corporation) -- C:\WINDOWS\System32\drivers\ousbehci.sys

[2011.09.30 23:29:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Drivers

[2011.09.30 23:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Desktop\Canon MP 550

[2011.09.30 23:27:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX

[2011.09.30 23:25:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu

[2011.09.30 23:25:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter

[2011.09.30 23:25:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM

[2011.09.30 23:23:22 | 000,303,104 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550L.dll

[2011.09.30 23:23:22 | 000,110,592 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550I.dll

[2011.09.30 23:23:21 | 001,310,720 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550C.dll

[2011.09.30 23:23:21 | 000,106,496 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550U.dll

[2011.09.30 23:23:20 | 000,015,872 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNHMCA.dll

[2011.09.30 23:23:18 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys

[2011.09.30 23:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series Benutzerregistrierung

[2011.09.30 23:19:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CANON

[2011.09.30 23:17:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities

[2011.09.30 23:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series Manual

[2011.09.30 23:16:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2011.09.30 23:15:38 | 000,272,384 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM9Z.DLL

[2011.09.30 23:15:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\CanonIJ Uninstaller Information

[2011.09.30 23:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series

[2011.09.30 23:15:28 | 000,090,112 | ---- | C] (Canon Inc.) -- C:\WINDOWS\System32\CNC550O.dll

[2011.09.30 23:15:24 | 000,178,176 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMIU9Z.DLL

[2011.09.30 23:15:16 | 000,000,000 | -H-D | C] -- C:\Programme\CanonBJ

[2011.09.30 22:51:40 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll

[2011.09.30 22:51:13 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll

[2011.09.30 22:48:41 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.09.30 22:47:57 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys

[2011.09.30 22:46:25 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys

[2011.09.30 22:46:13 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys

[2011.09.30 21:08:30 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll

[2011.09.30 21:07:37 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys

[2011.09.30 21:07:22 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe

[2011.09.30 21:02:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch

[2011.09.30 20:46:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas

[2011.09.30 20:46:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de

[2011.09.30 20:46:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits

[2011.09.30 20:40:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic

[2011.09.30 20:37:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups

[2011.09.30 20:34:13 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$

[2011.09.30 20:19:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Downloads

[2011.09.30 20:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla

[2011.09.30 20:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla

[2011.09.30 20:18:34 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox

[2011.09.30 18:42:00 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2011.09.30 17:53:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8

[2011.09.30 17:53:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE

[2011.09.29 20:03:43 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys

[2011.09.29 20:03:43 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys

[2011.09.29 20:03:42 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys

[2011.09.29 20:03:42 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys

[2011.09.29 20:03:42 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys

[2011.09.29 20:03:42 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys

[2011.09.29 20:03:25 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys

[2011.09.29 20:03:24 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2011.09.29 20:03:24 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys

[2011.09.29 20:03:24 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2011.09.29 20:03:20 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys

[2011.09.29 20:03:18 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys

[2011.09.29 20:03:10 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2011.09.29 20:03:04 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys

[2011.09.29 20:02:54 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2011.09.29 20:02:43 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

[2011.09.29 19:55:46 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys

[2011.09.29 19:55:45 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys

[2011.09.29 19:55:45 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys

[2011.09.29 19:55:45 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys

[2011.09.29 19:55:45 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys

[2011.09.29 19:55:45 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys

[2011.09.29 19:55:45 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys

[2011.09.29 19:55:44 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys

[2011.09.29 19:55:44 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys

[2011.09.29 19:55:44 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys

[2011.09.29 19:55:43 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys

[2011.09.29 19:55:42 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys

[2011.09.29 19:55:42 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys

[2011.09.29 19:55:42 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys

[2011.09.29 19:55:42 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys

[2011.09.29 19:55:41 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys

[2011.09.29 19:55:41 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys

[2011.09.29 19:55:41 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys

[2011.09.29 19:55:41 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys

[2011.09.29 19:55:41 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys

[2011.09.29 19:55:41 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys

[2011.09.29 19:55:40 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys

[2011.09.29 19:19:29 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys

[2011.09.29 19:04:02 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys

[2011.09.29 19:01:46 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys

[2011.09.29 19:01:27 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll

[2011.09.29 19:01:01 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe

[2011.09.29 18:58:29 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll

[2011.09.29 18:58:29 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll

[2011.09.29 18:58:08 | 002,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe

[2011.09.29 18:58:04 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll

[2011.09.29 18:58:01 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe

[2011.09.29 18:57:58 | 002,029,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe

[2011.09.29 18:51:50 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys

[2011.09.29 18:43:20 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe

[2011.09.29 18:43:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles

[2011.09.29 18:38:11 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll

[2011.09.29 18:20:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Speedport W 101 Wireless Adapter

[2011.09.29 18:15:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\InstallShield

[2011.09.27 21:58:36 | 000,000,000 | ---D | C] -- C:\Programme\SiS7012

[2011.09.27 21:56:55 | 000,078,948 | ---- | C] (Aureal Semiconductor) -- C:\WINDOWS\System32\a3d.dll

[2011.09.27 21:00:33 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui

[2011.09.27 21:00:33 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui

[2011.09.27 20:52:48 | 000,094,208 | ---- | C] (ZDC., Inc. (ZDC)) -- C:\WINDOWS\System32\ZDCN50.dll

[2011.09.27 20:52:48 | 000,020,736 | ---- | C] (ZDC., Inc. (ZDC)) -- C:\WINDOWS\System32\ZDCndis5.sys

[2011.09.27 20:24:27 | 000,519,168 | ---- | C] (Atheros Technology Corporation) -- C:\WINDOWS\System32\drivers\WlanUZXP.SYS

[2011.09.26 22:14:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hccoin.dll

[2011.09.26 11:41:54 | 000,614,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll

[38 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

[19 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.10.23 15:48:37 | 000,001,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\FREECOM HDD.lnk

[2011.10.23 15:37:59 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.10.23 15:36:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.10.23 15:36:01 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys

[2011.10.23 15:20:42 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Meine freigegebenen Ordner.lnk

[2011.10.22 20:18:45 | 000,000,045 | ---- | M] () -- C:\TEST.XML

[2011.10.21 14:06:13 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.10.21 10:50:30 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2011.10.21 10:50:25 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.10.21 00:29:31 | 000,134,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\cc_20111021_002913.reg

[2011.10.21 00:24:15 | 000,001,557 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\CCleaner 2011 aktualisieren.lnk

[2011.10.20 23:36:47 | 000,418,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.10.20 23:36:47 | 000,403,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.10.20 23:36:47 | 000,076,006 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.10.20 23:36:47 | 000,063,188 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.10.20 16:36:00 | 000,302,592 | ---- | M] () -- C:\ccglweuu.exe

[2011.10.20 15:47:21 | 004,266,922 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Marc\Desktop\ComboFix.exe

[2011.10.20 15:16:26 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2011.10.20 15:03:46 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2011.10.20 11:52:17 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx

[2011.10.20 11:49:53 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb

[2011.10.20 11:49:53 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb

[2011.10.18 09:16:08 | 001,034,264 | ---- | M] (VirusBuster Kft.) -- C:\WINDOWS\System32\drivers\vbcorent.sys

[2011.10.16 15:40:14 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2011.10.16 14:19:34 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2011.10.15 22:05:00 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll

[2011.10.15 11:28:50 | 000,001,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Dropbox.lnk

[2011.10.15 11:27:57 | 000,001,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\Dropbox.lnk

[2011.10.15 10:43:23 | 000,264,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.10.09 15:46:29 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat

[2011.10.09 15:46:28 | 000,097,961 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat

[2011.09.30 23:38:28 | 000,000,418 | ---- | M] () -- C:\WINDOWS\ULead32.ini

[2011.09.30 22:48:41 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.09.30 20:39:51 | 000,251,712 | RHS- | M] () -- C:\ntldr

[2011.09.30 20:18:37 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.09.30 17:21:33 | 000,000,394 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2011.09.29 19:34:35 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Microsoft Office Word 2007.lnk

[2011.09.29 19:16:51 | 000,000,012 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun

[2011.09.28 19:14:24 | 000,000,211 | ---- | M] () -- C:\Boot.bak

[2011.09.27 21:41:50 | 000,000,085 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\.zreglib

[2011.09.27 21:38:34 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Daten (D).lnk

[2011.09.27 21:38:07 | 000,000,300 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Windows (C).lnk

[2011.09.27 20:53:08 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm

[2011.09.27 20:53:08 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm

[2011.09.27 20:33:37 | 000,003,766 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2011.09.26 11:41:54 | 000,614,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll

[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oleaccrc.dll

[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaccrc.dll

[2011.09.26 11:41:20 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleacc.dll

[38 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

[19 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.10.22 16:37:01 | 000,000,049 | ---- | C] () -- C:\WINDOWS\transp.gif

[2011.10.21 14:06:12 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.10.21 00:29:22 | 000,134,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\cc_20111021_002913.reg

[2011.10.21 00:24:15 | 000,001,557 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\CCleaner 2011 aktualisieren.lnk

[2011.10.20 21:17:28 | 804,835,328 | -HS- | C] () -- C:\hiberfil.sys

[2011.10.20 16:35:57 | 000,302,592 | ---- | C] () -- C:\ccglweuu.exe

[2011.10.20 15:03:46 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2011.10.20 15:03:44 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2011.10.20 15:01:50 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011.10.20 15:01:50 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011.10.20 15:01:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011.10.20 15:01:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011.10.20 15:01:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011.10.16 16:18:37 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb

[2011.10.16 16:18:37 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb

[2011.10.16 15:53:48 | 000,000,045 | ---- | C] () -- C:\TEST.XML

[2011.10.16 15:40:14 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2011.10.16 14:19:34 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2011.10.15 22:04:24 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll

[2011.10.15 11:28:50 | 000,001,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Dropbox.lnk

[2011.10.15 11:27:56 | 000,001,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\Dropbox.lnk

[2011.10.09 14:48:05 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat

[2011.10.09 14:48:05 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat

[2011.10.08 18:24:54 | 000,001,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\FREECOM HDD.lnk

[2011.09.30 23:38:27 | 000,000,418 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2011.09.30 23:23:22 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\CNC173DD.TBL

[2011.09.30 20:18:37 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.09.30 20:18:36 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.09.29 20:03:07 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img

[2011.09.29 20:01:08 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty

[2011.09.29 19:55:46 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod

[2011.09.29 19:31:15 | 000,002,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Microsoft Office Word 2007.lnk

[2011.09.29 19:16:51 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun

[2011.09.27 21:38:34 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Daten (D).lnk

[2011.09.27 21:38:07 | 000,000,300 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Windows (C).lnk

[2011.09.27 20:53:08 | 000,000,268 | -H-- | C] () -- C:\sqmdata00.sqm

[2011.09.27 20:53:08 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt00.sqm

[2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat

[2007.02.09 19:28:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.02.09 19:28:04 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007.02.09 18:44:17 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\A73363E2D1.sys

[2007.02.09 18:43:43 | 000,003,766 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2007.02.09 18:05:23 | 000,000,050 | ---- | C] () -- C:\WINDOWS\Winamp.ini

[2007.02.09 18:05:11 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini

[2007.02.08 20:41:27 | 000,000,260 | ---- | C] () -- C:\WINDOWS\SBWIN.INI

[2007.02.08 20:40:57 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\AHQCPRES.DLL

[2007.02.08 20:40:25 | 000,034,816 | ---- | C] () -- C:\WINDOWS\CTRES32.DLL

[2007.02.08 20:40:25 | 000,024,992 | ---- | C] () -- C:\WINDOWS\CTRES.DLL

[2007.02.08 20:40:24 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT

[2007.02.08 20:39:57 | 000,284,160 | ---- | C] () -- C:\WINDOWS\UNINST.EXE

[2007.02.08 20:39:57 | 000,000,064 | ---- | C] () -- C:\WINDOWS\CTDELLAU.INI

[2007.02.08 20:32:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI

[2007.02.08 20:31:10 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL

[2007.02.08 19:07:56 | 000,381,440 | ---- | C] () -- C:\WINDOWS\System32\Counter.exe

[2007.02.08 19:07:55 | 000,351,232 | ---- | C] () -- C:\WINDOWS\System32\CheckPath.exe

[2007.02.08 19:07:54 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\DeleteFiles.exe

[2007.02.08 19:07:54 | 000,363,008 | ---- | C] () -- C:\WINDOWS\System32\Change.exe

[2007.02.08 19:07:53 | 000,382,464 | ---- | C] () -- C:\WINDOWS\System32\Restart.exe

[2007.02.08 19:07:52 | 000,374,784 | ---- | C] () -- C:\WINDOWS\System32\RunAP.exe

[2007.02.08 19:07:52 | 000,106,496 | ---- | C] () -- C:\WINDOWS\Setuplib.dll

[2007.02.07 22:01:22 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\.zreglib

[2007.02.07 21:30:57 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2007.02.07 19:44:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2007.02.07 19:33:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2007.02.07 19:25:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2007.02.07 19:24:35 | 000,264,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2004.11.11 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2004.11.11 07:00:00 | 000,418,980 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2004.11.11 07:00:00 | 000,403,968 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2004.11.11 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2004.11.11 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2004.11.11 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2004.11.11 07:00:00 | 000,076,006 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2004.11.11 07:00:00 | 000,063,188 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2004.11.11 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2004.11.11 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2004.11.11 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2004.11.11 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2004.11.11 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2004.11.11 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2004.11.11 01:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2004.11.11 01:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2002.03.21 16:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD670A97
 

< End of report >

--- --- ---