| |
| |||||||
Überwachung, Datenschutz und Spam: Ich werde ausspioniert!Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
27.07.2012, 13:17
| #1 |
| |  Ich werde ausspioniert! Liebes Trojanerboard , ich habe mir vorher gründlich eure Regeln durchgelesen und hoffe diese zu befolgen. Zu meinen Problem: Ich wohne in einer Wg und jeder darf mein Pc benutzen. Ein Mitbewohner studiert Informartik und hat daher gute Pc Erfahrung. Er redet auch ständig von Spionage und wie leicht es ist andere Leute auszuspionieren, dass hat uns alle stutzig gemacht. Nun ist es so, dass er uns mit hoher wahrscheinlichkeit ausspioniert. Besonders seltsam finde ich das er häufig auf Webseiten eingeht auf denen ich vor kurzen gewesen bin. Deshalb habe ich einfach ein Programm REFOG Keylogger auf meinen Pc installiert . Zum Programm: Es zeichnet alle Aktivitäten auf dem Pc auf und macht alle 5 Minuten einen Screenshoot, außer man loggt sich in der Software ein bzw löscht sie. Ich habe natürlich nur ihn von da an an meinen Pc gelassen, da ich keinen ohne Grund ausspionieren will. Als ich einen Tag nicht da war und ich hinterher an meinen Pc nachschaute, sah es auf den ersten Blick ganz normal aus jedoch hat er viele Screenshoots gelöscht, sodass er 1-2h unbeobachtet war. Das ist eigentlich schon ein Beweis, dass er meine Tastenkombination abliest, denn woher sonst sollte er die Tastenkombination kennen. In der Software kann man sich nämlich nur mit einer gewissen Tastenkommbination einloggen die man vorher festlegt. Meine Reaktion wäre jetzt eigentlich mit Ubuntu die Festplatte vollständig zu löschen und keinen mehr an meinen Pc zu lassen. Da er aber auch an andere Pc 's geht will ich wissen was er auf meinen Pc installiert hat und sehen, ob er es auch an anderen macht. Zudem haben wir mit ihn häufiger Streit, weil er sich nicht an Regeln hält und ein Kameradenschwein ist. Zu mir: Ich studiere Physik . Möchte aber mehr im Bereich It wissen. Deshalb lerne ich gerade Java und will auf Linux umsteigen. Auf meinen Pc ist (noch) Windows 7 pro. Als Antivirus Programm benutze ich Bitdefender. Alle Mitbewohner hatten mein Pc Passwort, weil ich anfangs soetwas für umwahrscheinlich hielt. ------------------------------------------------------------------- Ich hab mit OTL ein vollständigen Scan gemacht: Ich habe die Namen dagelassen, da Sie nichts über mich aussagen. -------------------------------------------------------------------OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.07.2012 12:18:37 - Run 1 OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\Leo\Downloads 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,95 Gb Total Physical Memory | 2,76 Gb Available Physical Memory | 70,01% Memory free 7,90 Gb Paging File | 6,68 Gb Available in Paging File | 84,58% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 342,62 Gb Total Space | 300,54 Gb Free Space | 87,72% Space Free | Partition Type: NTFS Computer Name: SOPHIE | User Name: Leo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.27 12:18:08 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Leo\Downloads\OTL.exe PRC - [2012.07.27 12:09:48 | 000,050,477 | ---- | M] () -- C:\Users\Leo\Downloads\Defogger(1).exe PRC - [2012.07.12 11:25:23 | 001,536,712 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe PRC - [2012.07.09 17:52:11 | 000,935,008 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe PRC - [2012.07.09 17:52:10 | 001,107,552 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe PRC - [2012.06.16 21:43:29 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2012.06.11 09:09:00 | 000,239,968 | ---- | M] () -- C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe PRC - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.03.26 23:45:22 | 000,329,544 | ---- | M] () -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe PRC - [2012.03.26 23:45:18 | 000,363,336 | ---- | M] (AnchorFree Inc.) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe PRC - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe PRC - [2011.05.22 03:03:02 | 001,408,336 | ---- | M] () -- C:\Windows\SysWOW64\MPK\MPK.exe PRC - [2011.03.14 17:27:28 | 000,236,384 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DatacardService\DCSHelper.exe PRC - [2011.02.23 22:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Program Files (x86)\FreePDF_XP\fpassist.exe ========== Modules (No Company Name) ========== MOD - [2012.07.27 12:09:48 | 000,050,477 | ---- | M] () -- C:\Users\Leo\Downloads\Defogger(1).exe MOD - [2012.07.12 11:25:23 | 009,465,032 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll MOD - [2012.07.09 17:52:12 | 000,132,704 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.2.0\SiteSafety.dll MOD - [2012.07.09 17:52:10 | 001,107,552 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe MOD - [2012.06.16 21:43:29 | 002,042,848 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2011.07.29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe MOD - [2011.05.22 03:05:56 | 000,373,584 | ---- | M] () -- C:\Windows\SysWOW64\MPK\Mpk.dll MOD - [2011.05.22 03:03:02 | 001,408,336 | ---- | M] () -- C:\Windows\SysWOW64\MPK\MPK.exe MOD - [2010.07.15 13:57:52 | 000,506,711 | ---- | M] () -- C:\Windows\SysWOW64\MPK\sqlite3.dll MOD - [2006.02.21 20:26:40 | 000,086,016 | ---- | M] () -- C:\Program Files (x86)\Anti Keylogger Elite\ateap.DLL ========== Win32 Services (SafeList) ========== SRV:64bit: - [2012.05.20 09:48:12 | 000,066,096 | ---- | M] (Bitdefender) [Auto | Running] -- C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe -- (UPDATESRV) SRV:64bit: - [2012.05.20 09:47:19 | 001,956,616 | ---- | M] (Bitdefender) [Auto | Running] -- C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe -- (VSSERV) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2012.07.12 11:25:23 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.09 17:52:11 | 000,935,008 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe -- (vToolbarUpdater11.2.0) SRV - [2012.06.16 21:43:29 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.06.11 09:09:00 | 000,239,968 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc) SRV - [2012.05.20 09:47:28 | 000,466,736 | ---- | M] (BitDefender) [On_Demand | Stopped] -- C:\Programme\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe -- (Update Server) SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.03.26 23:45:22 | 000,329,544 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe -- (HssWd) SRV - [2012.03.26 23:45:18 | 000,363,336 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe -- (HssSrv) SRV - [2011.09.08 05:42:28 | 000,305,152 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Programme\IDT\WDM\stacsv64.exe -- (STacSV) SRV - [2011.08.31 21:11:00 | 002,425,960 | ---- | M] (Realsil Microelectronics Inc.) [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe -- (IconMan_R) SRV - [2011.03.14 17:27:34 | 000,346,976 | ---- | M] () [Auto | Running] -- C:\ProgramData\DatacardService\HWDeviceService64.exe -- (HWDeviceService64.exe) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.06.11 09:09:00 | 000,421,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbwwan.sys -- (ewusbmbb) DRV:64bit: - [2012.06.11 09:09:00 | 000,221,312 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard) DRV:64bit: - [2012.06.11 09:09:00 | 000,117,248 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_hwusbdev.sys -- (ew_hwusbdev) DRV:64bit: - [2012.06.11 09:09:00 | 000,086,016 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ew_jubusenum.sys -- (huawei_enumerator) DRV:64bit: - [2012.05.20 09:47:42 | 000,329,800 | ---- | M] (BitDefender S.R.L.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\trufos.sys -- (trufos) DRV:64bit: - [2012.05.20 09:47:33 | 000,079,952 | ---- | M] (BitDefender SRL) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bdsandbox.sys -- (bdsandbox) DRV:64bit: - [2012.05.20 09:47:27 | 000,691,896 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\avc3.sys -- (avc3) DRV:64bit: - [2012.05.20 09:47:22 | 000,258,736 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avchv.sys -- (avchv) DRV:64bit: - [2012.05.20 09:45:32 | 000,545,064 | ---- | M] (BitDefender) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\avckf.sys -- (avckf) DRV:64bit: - [2012.05.20 09:45:23 | 000,442,088 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\bdfsfltr.sys -- (bdfsfltr) DRV:64bit: - [2012.03.26 23:45:18 | 000,056,832 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HssDrv.sys -- (HssDrv) DRV:64bit: - [2012.03.26 23:45:14 | 000,037,888 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss) DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.11.14 23:53:02 | 001,813,056 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x) DRV:64bit: - [2011.09.08 05:42:28 | 000,535,040 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA) DRV:64bit: - [2011.09.02 11:46:00 | 000,339,048 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsPStor.sys -- (RSPCIESTOR) DRV:64bit: - [2011.08.23 21:57:24 | 000,565,352 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2011.06.09 18:19:54 | 001,451,056 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2010.10.15 01:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) DRV:64bit: - [2010.01.19 19:32:40 | 000,103,944 | ---- | M] (BitDefender) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\bdvedisk.sys -- (BDVEDISK) DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2012.05.20 09:47:39 | 000,103,504 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys -- (bdfwfpf) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2006.03.07 22:36:20 | 000,013,351 | ---- | M] (ISecSoft Inc.) [Kernel | Auto | Stopped] -- C:\Program Files (x86)\Anti Keylogger Elite\AKEProtect.sys -- (AKEProtect) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 2B 92 56 10 05 36 CD 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=112555&tt=060612_8_&babsrc=SP_ss&mntrId=12f8e9f400000000000060d819632926 IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={3FC4B7AD-54B1-4422-98DC-824474CCAACE}&mid=7a1c07419f8a47d093343dd332a4b653-64b249fb333bc294cd3d65af35d9c5568e3e38fc&lang=de&ds=st011&pr=sa&d=2012-05-29 12:24:03&v=11.1.0.7&sap=dsp&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=112555&tt=060612_8_&babsrc=KW_ss&mntrId=12f8e9f400000000000060d819632926&q=" FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll () FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.2.0\\npsitesafety.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.05.20 13:26:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\11.1.0.12\ [2012.07.12 15:16:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.07 19:23:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.07.07 19:23:11 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.07 19:23:11 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.07.07 19:23:11 | 000,000,000 | ---D | M] [2012.05.19 23:23:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Leo\AppData\Roaming\mozilla\Extensions [2012.07.23 04:59:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Leo\AppData\Roaming\mozilla\Firefox\Profiles\3qeaajw2.default\extensions [2012.07.23 00:27:25 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Leo\AppData\Roaming\mozilla\Firefox\Profiles\3qeaajw2.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.07.23 04:59:48 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Leo\AppData\Roaming\mozilla\Firefox\Profiles\3qeaajw2.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.07.12 15:16:06 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Users\Leo\AppData\Roaming\mozilla\Firefox\Profiles\3qeaajw2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2012.07.25 00:49:47 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.07.25 00:49:47 | 000,000,000 | ---D | M] (Hotspot Shield Helper (Please allow this installation)) -- C:\Program Files (x86)\mozilla firefox\extensions\afurladvisor@anchorfree.com [2012.06.16 21:43:30 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.07.09 17:52:09 | 000,003,769 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml [2012.06.17 23:49:36 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll (AnchorFree Inc.) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll () O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll () O4:64bit: - HKLM..\Run: [BDAgent] C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (Bitdefender) O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [ISS_SIP] C:\Program Files (x86)\Anti Keylogger Elite\AKE.exe (ISecSoft Inc.) O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Leo\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Leo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Free YouTube Download - C:\Users\Leo\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Leo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.7.0_05) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{699D4795-06C9-41E0-9FBF-B8084A710B1E}: NameServer = 193.189.244.206 193.189.244.225 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7F004875-4AFA-4CC8-8222-49D9E008ED7F}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\viprotocol - No CLSID value found O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll () O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\SysWOW64\MPK\mpk.exe) - C:\Windows\SysWOW64\MPK\MPK.exe () O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{18b354ff-c427-11e1-8268-ec9a74405fa0}\Shell - "" = AutoRun O33 - MountPoints2\{18b354ff-c427-11e1-8268-ec9a74405fa0}\Shell\AutoRun\command - "" = E:\Startme.exe O33 - MountPoints2\{2843fe73-b391-11e1-afb9-ec9a74405fa0}\Shell - "" = AutoRun O33 - MountPoints2\{2843fe73-b391-11e1-afb9-ec9a74405fa0}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{2843fe80-b391-11e1-afb9-ec9a74405fa0}\Shell - "" = AutoRun O33 - MountPoints2\{2843fe80-b391-11e1-afb9-ec9a74405fa0}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.07.27 11:59:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Keylogger Elite [2012.07.27 11:59:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Anti Keylogger Elite [2012.07.26 13:26:18 | 000,000,000 | ---D | C] -- C:\Users\Leo\Desktop\Neuer Ordner (3) [2012.07.26 13:19:47 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator [2012.07.26 13:19:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LinuxLive USB Creator [2012.07.25 15:38:50 | 000,000,000 | ---D | C] -- C:\Users\Leo\Desktop\linux [2012.07.25 08:50:11 | 000,114,717 | ---- | C] (DewaSoft) -- C:\Users\Leo\Desktop\KL-Detector.exe [2012.07.25 01:18:42 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Local\Zemana [2012.07.25 01:18:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AntiLogger [2012.07.25 00:49:48 | 000,000,000 | ---D | C] -- C:\Hotspot Shield [2012.07.25 00:49:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Hotspot Shield [2012.07.25 00:14:50 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\MPK [2012.07.25 00:14:50 | 000,000,000 | -HSD | C] -- C:\ProgramData\MPK [2012.07.23 22:55:11 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Wat [2012.07.23 22:55:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Wat [2012.07.23 05:04:00 | 000,000,000 | ---D | C] -- C:\Mp3 Output [2012.07.23 05:03:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Smallvideosoft [2012.07.23 05:03:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freez software [2012.07.23 05:00:55 | 000,000,000 | ---D | C] -- C:\Users\Leo\dwhelper [2012.07.23 00:27:24 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\DVDVideoSoftIEHelpers [2012.07.23 00:27:19 | 000,405,144 | ---- | C] (Newtonsoft) -- C:\Windows\SysWow64\Newtonsoft.Json.Net20.dll [2012.07.23 00:27:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2012.07.23 00:27:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft [2012.07.23 00:27:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft [2012.07.21 09:06:40 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\DVDVideoSoft [2012.07.21 09:05:42 | 027,578,008 | ---- | C] (DVDVideoSoft Ltd. ) -- C:\Users\Leo\Desktop\FreeYouTubeToMP3Converter31126.exe [2012.07.20 04:07:50 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\WinRAR [2012.07.20 04:07:50 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2012.07.20 04:07:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2012.07.20 04:07:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinRAR [2012.07.18 18:37:53 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\e-academy Inc [2012.07.14 16:19:11 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Games [2012.07.12 15:09:23 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Local\ElevatedDiagnostics [2012.07.12 06:49:06 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2012.07.12 06:49:06 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2012.07.12 06:49:04 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2012.07.12 06:49:04 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2012.07.12 06:49:02 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2012.07.12 06:49:02 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2012.07.12 06:49:01 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe [2012.07.12 06:49:01 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe [2012.07.12 06:48:59 | 002,311,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2012.07.12 06:48:59 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2012.07.12 06:48:59 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2012.07.12 06:48:58 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2012.07.12 06:48:58 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2012.07.11 13:59:11 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll [2012.07.11 13:59:05 | 001,460,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll [2012.07.11 13:59:05 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll [2012.07.09 14:01:07 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\Canneverbe Limited [2012.07.09 14:01:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited [2012.07.09 14:00:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CDBurnerXP [2012.07.07 03:20:01 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\.sol Editor [2012.07.07 03:20:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\.sol Editor [2012.07.07 03:20:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sol Edit [2012.07.06 23:24:13 | 000,000,000 | R--D | C] -- C:\Users\Leo\Desktop\PerfLogs [2012.07.06 22:46:44 | 000,000,000 | R--D | C] -- C:\Users\Leo\Desktop\Neuer Ordner (2) - Kopie [2012.07.06 22:44:36 | 000,000,000 | ---D | C] -- C:\Users\Leo\Desktop\Neuer Ordner (2) [2012.07.06 21:38:16 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Local\MigWiz [2012.07.06 20:18:20 | 000,000,000 | ---D | C] -- C:\Users\Leo\Desktop\Neuer Ordner [2012.07.06 19:39:49 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Local\FreePDF_XP [2012.06.28 22:08:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2012.06.28 22:08:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Oracle [2012.06.28 22:07:46 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe [2012.06.28 22:07:42 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe [2012.06.28 22:07:42 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe [2012.06.28 22:07:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java ========== Files - Modified Within 30 Days ========== [2012.07.27 12:15:55 | 000,000,323 | ---- | M] () -- C:\Windows\SysNative\checkdnsid.xml [2012.07.27 12:15:47 | 000,000,000 | ---- | M] () -- C:\Users\Leo\defogger_reenable [2012.07.27 12:08:16 | 000,014,960 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.27 12:08:16 | 000,014,960 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.27 12:00:33 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.27 12:00:27 | 3180,220,416 | -HS- | M] () -- C:\hiberfil.sys [2012.07.27 11:59:48 | 000,000,976 | ---- | M] () -- C:\Users\Leo\Desktop\Anti-Keylogger Elite.lnk [2012.07.27 11:38:25 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.07.27 11:38:25 | 000,643,866 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.07.27 11:38:25 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.07.27 11:38:25 | 000,126,394 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.07.27 11:38:25 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.07.27 09:02:16 | 000,000,269 | -H-- | M] () -- C:\bdr-conf [2012.07.26 21:25:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.26 13:15:51 | 732,213,248 | ---- | M] () -- C:\Users\Leo\Desktop\ubuntu-12.04-desktop-amd64.iso [2012.07.26 00:01:29 | 000,007,291 | ---- | M] () -- C:\Users\Leo\Desktop\OpenDocument Text (neu).odt [2012.07.26 00:01:18 | 000,050,589 | ---- | M] () -- C:\Users\Leo\Desktop\Unbenannt.png [2012.07.25 16:45:38 | 011,837,950 | ---- | M] () -- C:\Users\Leo\Desktop\Motivation (2).zip [2012.07.25 00:18:45 | 000,000,856 | ---- | M] () -- C:\Windows\SysWow64\runrefog.lnk [2012.07.23 05:09:32 | 002,371,114 | ---- | M] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.mp3 [2012.07.23 05:06:47 | 018,691,793 | ---- | M] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.flv [2012.07.23 05:03:57 | 000,001,173 | ---- | M] () -- C:\Users\Leo\Desktop\Freez FLV to MP3 Converter.lnk [2012.07.23 00:38:08 | 000,001,402 | ---- | M] () -- C:\Users\Leo\Desktop\Free YouTube to MP3 Converter.lnk [2012.07.22 16:25:58 | 000,007,650 | ---- | M] () -- C:\Users\Leo\AppData\Local\resmon.resmoncfg [2012.07.21 09:06:01 | 027,578,008 | ---- | M] (DVDVideoSoft Ltd. ) -- C:\Users\Leo\Desktop\FreeYouTubeToMP3Converter31126.exe [2012.07.20 11:29:21 | 000,001,631 | ---- | M] () -- C:\Users\Leo\Desktop\929352.rtf [2012.07.12 17:13:40 | 000,405,144 | ---- | M] (Newtonsoft) -- C:\Windows\SysWow64\Newtonsoft.Json.Net20.dll [2012.07.12 16:42:51 | 003,101,161 | ---- | M] () -- C:\Users\Leo\Desktop\EOn Studium.pdf [2012.07.12 14:58:03 | 000,310,088 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.07.12 11:25:23 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.07.12 11:25:23 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.07.09 14:00:57 | 000,001,953 | ---- | M] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk [2012.07.06 22:45:25 | 000,000,472 | ---- | M] () -- C:\user.js [2012.07.06 21:41:09 | 000,000,000 | -H-- | M] () -- C:\Users\Leo\Documents\Default.rdp [2012.07.02 17:15:14 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2012.06.28 22:07:11 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe [2012.06.28 22:07:11 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe ========== Files Created - No Company Name ========== [2012.07.27 12:15:47 | 000,000,000 | ---- | C] () -- C:\Users\Leo\defogger_reenable [2012.07.27 11:59:48 | 000,000,976 | ---- | C] () -- C:\Users\Leo\Desktop\Anti-Keylogger Elite.lnk [2012.07.26 13:02:59 | 732,213,248 | ---- | C] () -- C:\Users\Leo\Desktop\ubuntu-12.04-desktop-amd64.iso [2012.07.26 00:01:29 | 000,007,291 | ---- | C] () -- C:\Users\Leo\Desktop\OpenDocument Text (neu).odt [2012.07.26 00:01:18 | 000,050,589 | ---- | C] () -- C:\Users\Leo\Desktop\Unbenannt.png [2012.07.25 16:45:30 | 011,837,950 | ---- | C] () -- C:\Users\Leo\Desktop\Motivation (2).zip [2012.07.25 00:18:45 | 000,000,856 | ---- | C] () -- C:\Windows\SysWow64\runrefog.lnk [2012.07.23 05:09:18 | 002,371,114 | ---- | C] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.mp3 [2012.07.23 05:03:57 | 008,676,883 | ---- | C] () -- C:\Windows\SysWow64\mp3Media2.dll [2012.07.23 05:03:57 | 000,001,173 | ---- | C] () -- C:\Users\Leo\Desktop\Freez FLV to MP3 Converter.lnk [2012.07.23 05:02:15 | 018,691,793 | ---- | C] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.flv [2012.07.23 00:38:08 | 000,001,402 | ---- | C] () -- C:\Users\Leo\Desktop\Free YouTube to MP3 Converter.lnk [2012.07.19 15:14:00 | 000,001,631 | ---- | C] () -- C:\Users\Leo\Desktop\929352.rtf [2012.07.18 18:33:05 | 000,000,323 | ---- | C] () -- C:\Windows\SysNative\checkdnsid.xml [2012.07.12 16:42:51 | 003,101,161 | ---- | C] () -- C:\Users\Leo\Desktop\EOn Studium.pdf [2012.07.09 14:00:57 | 000,001,953 | ---- | C] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk [2012.07.09 14:00:57 | 000,001,903 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk [2012.07.07 01:23:41 | 000,014,119 | ---- | C] () -- C:\Windows\SysWow64\RaCoInst.dat [2012.07.07 01:23:41 | 000,014,119 | ---- | C] () -- C:\Windows\SysNative\RaCoInst.dat [2012.07.06 23:52:41 | 000,007,650 | ---- | C] () -- C:\Users\Leo\AppData\Local\resmon.resmoncfg [2012.07.06 21:41:09 | 000,000,000 | -H-- | C] () -- C:\Users\Leo\Documents\Default.rdp [2012.07.02 17:15:14 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2012.06.18 22:13:03 | 000,006,550 | ---- | C] () -- C:\Windows\jautoexp.dat [2012.05.19 23:32:46 | 000,271,821 | ---- | C] () -- C:\ProgramData\1337462836.bdinstall.bin [2011.08.17 22:43:18 | 000,053,760 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll [2011.06.09 18:17:36 | 000,066,856 | ---- | C] () -- C:\Windows\SysWow64\SynTPEnhPS.dll < End of report > --------------------------------------------------------------------------OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.07.2012 12:18:37 - Run 1
OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\Leo\Downloads
64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,95 Gb Total Physical Memory | 2,76 Gb Available Physical Memory | 70,01% Memory free
7,90 Gb Paging File | 6,68 Gb Available in Paging File | 84,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 342,62 Gb Total Space | 300,54 Gb Free Space | 87,72% Space Free | Partition Type: NTFS
Computer Name: SOPHIE | User Name: Leo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{AEC1CB19-3B77-4492-A8C9-F78CF3A6D9B6}" = lport=445 | protocol=6 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{37617B1C-74CC-40AB-B4FD-0C67DFED811F}" = dir=in | app=c:\windows\syswow64\mpk\mpk.exe |
"{41FB1C93-0DCC-4217-BB9E-2BFFCA5C6BD1}" = protocol=17 | dir=in | app=c:\program files (x86)\yourfiledownloader\yourfile.exe |
"{43D504F0-1329-42F8-B1FB-5837D5EC256E}" = protocol=6 | dir=in | app=c:\program files (x86)\yourfiledownloader\downloader.exe |
"{D332331F-BC4B-4607-943D-EF79B5110174}" = protocol=17 | dir=in | app=c:\program files (x86)\yourfiledownloader\downloader.exe |
"{E35DCE60-9032-418B-A2EF-9F5546006720}" = protocol=6 | dir=in | app=c:\program files (x86)\yourfiledownloader\yourfile.exe |
"{E6B9B793-5CF8-43FF-9B74-435B5D0A28EC}" = dir=in | app=c:\windows\syswow64\mpk\mpkview.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1111706F-666A-4037-7777-211648764D10}" = JavaFX 2.1.1 (64-bit)
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{2222706F-666A-4037-7777-211648764D10}" = JavaFX 2.1.1 SDK (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F86417005FF}" = Java(TM) 7 Update 5 (64-bit)
"{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}" = Bitdefender Antivirus Plus 2012
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{64A3A4F4-B792-11D6-A78A-00B0D0160250}" = Java(TM) SE Development Kit 6 Update 25 (64-bit)
"{64A3A4F4-B792-11D6-A78A-00B0D0170050}" = Java SE Development Kit 7 Update 5 (64-bit)
"{70F55D70-7E5F-6291-4924-2F7640F19BFE}" = AMD Catalyst Install Manager
"Bitdefender" = Bitdefender Antivirus Plus 2012
"GPL Ghostscript 9.04" = GPL Ghostscript
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics TouchPad Driver
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
".sol Editor" = .sol Editor 1.1.0.1
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{28C70D19-6DE9-43EF-BFA3-342F4A11B727}" = LibreOffice 3.5
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT5390 802.11b/g/n WiFi Adapter
"{9268B41D-6045-4F5F-A14E-3F8E51CD2666}" = Secure Download Manager
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{C1594429-8296-4652-BF54-9DBE4932A44C}" = Realtek PCIE Card Reader
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Display Audio Driver
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Anti-Keylogger Elite_is1" = Anti-Keylogger Elite Version 3.3.3
"AVG Secure Search" = AVG Security Toolbar
"Digital Editions" = Adobe Digital Editions
"DivX Setup" = DivX-Setup
"Free YouTube Download_is1" = Free YouTube Download version 3.1.31.706
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.26.706
"FreePDF_XP" = FreePDF (Remove only)
"Freez FLV to MP3 Converter v1.5_is1" = Freez FLV to MP3 Converter
"GPL Ghostscript 9.04" = GPL Ghostscript
"LinuxLive USB Creator" = LinuxLive USB Creator
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 12.07.2012 09:17:53 | Computer Name = Sophie | Source = System Restore | ID = 8210
Description =
Error - 18.07.2012 18:24:00 | Computer Name = Sophie | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_265.exe,
Version: 11.3.300.265, Zeitstempel: 0x4febd5ac Name des fehlerhaften Moduls: NPSWF32_11_3_300_265.dll,
Version: 11.3.300.265, Zeitstempel: 0x4febd798 Ausnahmecode: 0xc0000005 Fehleroffset:
0x001d1e33 ID des fehlerhaften Prozesses: 0x4bc Startzeit der fehlerhaften Anwendung:
0x01cd65321dd836c4 Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
Berichtskennung:
4522074b-d127-11e1-9d8c-ec9a74405fa0
Error - 18.07.2012 19:32:04 | Computer Name = Sophie | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_265.exe,
Version: 11.3.300.265, Zeitstempel: 0x4febd5ac Name des fehlerhaften Moduls: NPSWF32_11_3_300_265.dll,
Version: 11.3.300.265, Zeitstempel: 0x4febd798 Ausnahmecode: 0xc0000005 Fehleroffset:
0x001d1e33 ID des fehlerhaften Prozesses: 0x13c0 Startzeit der fehlerhaften Anwendung:
0x01cd65340bdd00b5 Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
Berichtskennung:
c7b8c7b6-d130-11e1-9d8c-ec9a74405fa0
Error - 19.07.2012 10:47:38 | Computer Name = Sophie | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_265.exe,
Version: 11.3.300.265, Zeitstempel: 0x4febd5ac Name des fehlerhaften Moduls: NPSWF32_11_3_300_265.dll,
Version: 11.3.300.265, Zeitstempel: 0x4febd798 Ausnahmecode: 0xc0000005 Fehleroffset:
0x001d1e33 ID des fehlerhaften Prozesses: 0xd54 Startzeit der fehlerhaften Anwendung:
0x01cd65b0063b187c Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
Berichtskennung:
aeb98895-d1b0-11e1-82f8-ec9a74405fa0
Error - 21.07.2012 03:11:06 | Computer Name = Sophie | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_265.exe,
Version: 11.3.300.265, Zeitstempel: 0x4febd5ac Name des fehlerhaften Moduls: NPSWF32_11_3_300_265.dll,
Version: 11.3.300.265, Zeitstempel: 0x4febd798 Ausnahmecode: 0xc0000005 Fehleroffset:
0x001d1e33 ID des fehlerhaften Prozesses: 0x9f4 Startzeit der fehlerhaften Anwendung:
0x01cd670fc8ff51a5 Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
Berichtskennung:
3d01b6fa-d303-11e1-bddd-ec9a74405fa0
Error - 24.07.2012 18:29:51 | Computer Name = Sophie | Source = MsiInstaller | ID = 10005
Description =
Error - 24.07.2012 18:29:59 | Computer Name = Sophie | Source = MsiInstaller | ID = 10005
Description =
Error - 24.07.2012 18:58:57 | Computer Name = Sophie | Source = MsiInstaller | ID = 10005
Description =
Error - 25.07.2012 04:52:42 | Computer Name = Sophie | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_265.exe,
Version: 11.3.300.265, Zeitstempel: 0x4febd5ac Name des fehlerhaften Moduls: ntdll.dll,
Version: 6.1.7600.16915, Zeitstempel: 0x4ec49d10 Ausnahmecode: 0xc0000005 Fehleroffset:
0x0002dfe4 ID des fehlerhaften Prozesses: 0x518 Startzeit der fehlerhaften Anwendung:
0x01cd6a3d7cbf43c9 Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 17fd32c1-d636-11e1-8130-ec9a74405fa0
Error - 25.07.2012 18:37:27 | Computer Name = Sophie | Source = STacSV | ID = 268435455
Description =
[ System Events ]
Error - 27.07.2012 03:00:17 | Computer Name = Sophie | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 27.07.2012 03:00:18 | Computer Name = Sophie | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
trufos
Error - 27.07.2012 05:34:07 | Computer Name = Sophie | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Mobile Partner. OUC erreicht.
Error - 27.07.2012 05:34:07 | Computer Name = Sophie | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 27.07.2012 05:34:09 | Computer Name = Sophie | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
trufos
Error - 27.07.2012 05:59:54 | Computer Name = Sophie | Source = DCOM | ID = 10010
Description =
Error - 27.07.2012 06:00:55 | Computer Name = Sophie | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Mobile Partner. OUC erreicht.
Error - 27.07.2012 06:00:55 | Computer Name = Sophie | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 27.07.2012 06:00:56 | Computer Name = Sophie | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
trufos
Error - 27.07.2012 06:03:13 | Computer Name = Sophie | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Program
Files (x86)\Anti Keylogger Elite\AKEProtect.sys nicht geladen. Wenden Sie sich
an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
< End of report >
Besonders seltsam finde ich, dass ich dann --- [2012.07.23 05:09:18 | 002,371,114 | ---- | C] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.mp3 [2012.07.23 05:03:57 | 008,676,883 | ---- | C] () -- C:\Windows\SysWow64\mp3Media2.dll [2012.07.23 05:03:57 | 000,001,173 | ---- | C] () -- C:\Users\Leo\Desktop\Freez FLV to MP3 Converter.lnk [2012.07.23 05:02:15 | 018,691,793 | ---- | C] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.flv [2012.07.23 00:38:08 | 000,001,402 | ---- | C] () -- C:\Users\Leo\Desktop\Free YouTube to MP3 Converter.lnk --- gar nicht am Pc war und schon mein Pc Passwort geändert hatte. Ich hoffe jemand von euch kann mir helfen und ich bedanke mich schoneinmal für eure Bemühungen! Mit freundlichem Gruß Nobb Geändert von Nobb (27.07.2012 um 13:52 Uhr) |
|
28.07.2012, 18:41
| #2 |
  | Ich werde ausspioniert! Ich glaube da wirst du hier keine hilfestellung, bekommen, denn du setzt einen Keylogger ein, um heraus zu finden ob dein WG Kollege euch ausspioniert. Lese mal die Nuzungsbedingungen hier im Board, ---> http://www.trojaner-board.de/69886-a...-beachten.html der Punkt 1 trifft es genau.
__________________Du willst praktisch den Teufel, mit dem Belzebub überführen  Aber ich will hier niemanden, abhalten zu helfen in igend einer Form wen es doch möglich ist... THN
__________________ |
|
28.07.2012, 19:26
| #3 |
 | Ich werde ausspioniert! @TrojanerHunterNEW) Dieser Keylogger ist legal (glaube ich , wenn Chipp ihn zu Verfügung stellt ) ht tp://www.chip.de/downloads/Refog-Free-Keylogger_14493439.html
__________________ |
|
28.07.2012, 19:42
| #4 |
| | Ich werde ausspioniert! Meine Meinung war bis jetzt, es gibt keine legalen Keylogger. Und dabei bleibe ich auch. Würde es dir gefallen, wen ein guter Kumpel, eine Keylogger, oder einen "legalen Keylogger", auf deinem System aufspielen würde, um dich zu überwachen/ausspioniert zu werden ??? THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
28.07.2012, 19:42
| #5 |
| | Ich werde ausspioniert! Haste recht - aber würde Chip illegale Software verbreiten - glaube eher nicht  |
|
28.07.2012, 19:44
| #6 |
| | Ich werde ausspioniert! Was sie dürfen, oder nicht das weiß ich widerum auch nicht.... THN
__________________ --> Ich werde ausspioniert! |
|
28.07.2012, 20:21
| #7 |
| /// Mr. Schatten   | Ich werde ausspioniert! Chip bewegt sich sehr gerne in einer Grauzone, hauptsächlich möglichst viel Kiddies werden angelockt. Definitiv ist aber in der Regel das Mitloggen von derartigen Aktivitäten anderer Personen illegal, hier in diesem Szenario wäre/war es wohl eindeutig eine illegale Handlung, da ja der angebliche Spionierer (nicht der TO, der ist laut eigener Aussage sicher ein Spionierer) wohl erlaubtermaßen den PC nutzt.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
28.07.2012, 23:13
| #8 |
| | Ich werde ausspioniert! Für mich stellt sich die frage, ob man den Tread ersteller, doch noch irgendwie helfen könnte ?! THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
29.07.2012, 08:03
| #9 |
| /// Mr. Schatten | Ich werde ausspioniert! Es gibt nur 3 Wege (anders fällt mir nicht ein): 1. Neuaufsetzen, absichern eventuell inklusiv weiteren Zugangsschutz, PC-Verbot für den angeblichen Spion 2. Strafanzeige mit zusätzlicher Selbstanzeige (vorher Rechtsanwalt konsultieren) 3. "wohnliche Trennung" (anschließend plus 1.)
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
29.07.2012, 08:50
| #10 |
| | Ich werde ausspioniert! Ich glaube , das wird er nicht machen  |
|
29.07.2012, 09:04
| #11 |
| /// Mr. Schatten | Ich werde ausspioniert! Das können wir wohl nur wenig beeinflussen, wir geben aber keine Tipps zu zu eindeutig oder vermutlich illegalem Handeln.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
29.07.2012, 09:39
| #12 |
| | Ich werde ausspioniert! Das weiss ich auch |
|
29.07.2012, 10:33
| #13 |
 | Ich werde ausspioniert! Nach dem Neuaufsetzen musst du den PC übrigens wegschließen. Wenn er physikalisch drankommt kann er jederzeit wieder etwas draufspielen. Wenn er sich besser auskennt als du ist das Risiko dass er den Keylogger eh gefunden hat hoch.. und sobald er weiß dass du Verdacht geschöpft hast kann er alle Spuren verwischen.. evtl. hat er das schon getan. => Plattmachen, neuaufsetzen, wegschließen, den anderen WG Mitgliedern von deinem Verdacht und deiner Reaktion erzählen.. fertig ist. Es besteht keinerlei Grund zu Aktionen die vielleicht in einer Grauzone liegen... der Keylogger ist nach meinem Verständnis nur dann legal wenn du allen anderen explizit verboten hast deinen PC anzufassen... |
|
29.07.2012, 11:18
| #14 | ||
| /// Mr. Schatten | Ich werde ausspioniert!Zitat:
Es gäbe schon Mittel und Wege (Komplettverschlüsselung, Zugang nur mit bestimmtem USB-Stick, es gibt je nach BIOS auch sichere BIOS-Passwörter, Festplatten-Passwörter, Schlösser für Laufwerke und Gehäuse etc.), aber "Zimmertüre, abgeschlossen" ist ein üblicher Trick.  Würde auch u.U. vor mancher (nicht unbedingt jeder) Hardwarespionagemaßnahme schützen. Zitat:
Ungezwungenes Einverständnis (also ohne Ausnutzung von Notlagen o.ä.) bei vollkommener Aufklärung aller Nutzer könnte eventuell auch ausreichen. Nur im konkreten Fall: wozu dann. Unter Umständen wäre der Einsatz aber wieder illegal, wenn man von einer unerlaubten Nutzung des PCs weiß und dagegen nichts (geeignetes!) tut, aber nur den ungebetenen Nutzer ausspioniert.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
29.07.2012, 13:07
| #15 |
| | Ich werde ausspioniert! Wegschließen ist nach meiner Ansicht die Methode mit dem besten Aufwand zu Nutzen Verhältnis.. von Vollverschlüsselung der Festplatte halte ich nicht viel (haben wir auf den Job-Laptops) .. außer in Extremfällen finde ich die Verlangsamung des Gerätes da einfach zu lästig. Jedenfalls diskutieren wir hier schon wieder technische Lösungen (Schlösser, Verschlüsselung) für ein soziologisches Problem (schnüffelndes Kameradenschwein). Jedenfalls würde ich jemanden den ich im Verdacht habe mir nachzuschnüffeln auf keinen Fall an meine Hardware ranlassen... Die Variante Benutzungsverbot + Keylogger ist natürlich spätestens dann illegal wenn man durch den Keylogger unauthorisierte Benutzung feststellt und dann diese nicht abstellt... das wäre wieder eine schweigende Duldung... über den Rest könnten sich Juristen dann trefflich streiten.. |
|
| Themen zu Ich werde ausspioniert! |
| 5 minuten, antivirus, ausspionieren, ausspioniert, autorun, avg secure search, avg security toolbar, bho, converter, document, dvdvideosoft ltd., error, festplatte, firefox, flash player, google, hotspot, hotspot shield, install.exe, installation, keylogger, langs, logfile, mozilla, mp3, msiinstaller, ntdll.dll, plug-in, popup, problem, programm, realtek, registry, rundll, scan, search the web, searchscopes, secure search, security, server, software, spionage, vtoolbarupdater, windows |
Ich werde ausspioniert!
Linear-Darstellung
