Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Ich werde ausspioniert!

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 27.07.2012, 14:17   #1
Nobb
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Liebes Trojanerboard ,

ich habe mir vorher gründlich eure Regeln durchgelesen und hoffe diese zu befolgen.

Zu meinen Problem:
Ich wohne in einer Wg und jeder darf mein Pc benutzen. Ein Mitbewohner studiert Informartik und hat daher gute Pc Erfahrung.
Er redet auch ständig von Spionage und wie leicht es ist andere Leute auszuspionieren, dass hat uns alle stutzig gemacht.
Nun ist es so, dass er uns mit hoher wahrscheinlichkeit ausspioniert.

Besonders seltsam finde ich das er häufig auf Webseiten eingeht auf denen ich vor kurzen gewesen bin. Deshalb habe ich einfach ein Programm REFOG Keylogger auf meinen Pc installiert .

Zum Programm:
Es zeichnet alle Aktivitäten auf dem Pc auf und macht alle 5 Minuten einen Screenshoot, außer man loggt sich in der Software ein bzw löscht sie.

Ich habe natürlich nur ihn von da an an meinen Pc gelassen, da ich keinen ohne Grund ausspionieren will.

Als ich einen Tag nicht da war und ich hinterher an meinen Pc nachschaute, sah es auf den ersten Blick ganz normal aus jedoch hat er viele Screenshoots gelöscht, sodass er 1-2h unbeobachtet war.

Das ist eigentlich schon ein Beweis, dass er meine Tastenkombination abliest, denn woher sonst sollte er die Tastenkombination kennen. In der Software kann man sich nämlich nur mit einer gewissen Tastenkommbination einloggen die man vorher festlegt.

Meine Reaktion wäre jetzt eigentlich mit Ubuntu die Festplatte vollständig zu löschen und keinen mehr an meinen Pc zu lassen. Da er aber auch an andere Pc 's geht will ich wissen was er auf meinen Pc installiert hat und sehen, ob er es auch an anderen macht. Zudem haben wir mit ihn häufiger Streit, weil er sich nicht an Regeln hält und ein Kameradenschwein ist.

Zu mir:
Ich studiere Physik . Möchte aber mehr im Bereich It wissen. Deshalb lerne ich gerade Java und will auf Linux umsteigen.


Auf meinen Pc ist (noch) Windows 7 pro. Als Antivirus Programm benutze ich Bitdefender. Alle Mitbewohner hatten mein Pc Passwort, weil ich anfangs soetwas für umwahrscheinlich hielt.
-------------------------------------------------------------------

Ich hab mit OTL ein vollständigen Scan gemacht:

Ich habe die Namen dagelassen, da Sie nichts über mich aussagen.

-------------------------------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.07.2012 12:18:37 - Run 1
OTL by OldTimer - Version 3.2.55.0     Folder = C:\Users\Leo\Downloads
64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,95 Gb Total Physical Memory | 2,76 Gb Available Physical Memory | 70,01% Memory free
7,90 Gb Paging File | 6,68 Gb Available in Paging File | 84,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 342,62 Gb Total Space | 300,54 Gb Free Space | 87,72% Space Free | Partition Type: NTFS
 
Computer Name: SOPHIE | User Name: Leo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.27 12:18:08 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Leo\Downloads\OTL.exe
PRC - [2012.07.27 12:09:48 | 000,050,477 | ---- | M] () -- C:\Users\Leo\Downloads\Defogger(1).exe
PRC - [2012.07.12 11:25:23 | 001,536,712 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
PRC - [2012.07.09 17:52:11 | 000,935,008 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
PRC - [2012.07.09 17:52:10 | 001,107,552 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
PRC - [2012.06.16 21:43:29 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.06.11 09:09:00 | 000,239,968 | ---- | M] () -- C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
PRC - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.03.26 23:45:22 | 000,329,544 | ---- | M] () -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
PRC - [2012.03.26 23:45:18 | 000,363,336 | ---- | M] (AnchorFree Inc.) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
PRC - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.05.22 03:03:02 | 001,408,336 | ---- | M] () -- C:\Windows\SysWOW64\MPK\MPK.exe
PRC - [2011.03.14 17:27:28 | 000,236,384 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DatacardService\DCSHelper.exe
PRC - [2011.02.23 22:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Program Files (x86)\FreePDF_XP\fpassist.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.27 12:09:48 | 000,050,477 | ---- | M] () -- C:\Users\Leo\Downloads\Defogger(1).exe
MOD - [2012.07.12 11:25:23 | 009,465,032 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
MOD - [2012.07.09 17:52:12 | 000,132,704 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.2.0\SiteSafety.dll
MOD - [2012.07.09 17:52:10 | 001,107,552 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
MOD - [2012.06.16 21:43:29 | 002,042,848 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2011.07.29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
MOD - [2011.05.22 03:05:56 | 000,373,584 | ---- | M] () -- C:\Windows\SysWOW64\MPK\Mpk.dll
MOD - [2011.05.22 03:03:02 | 001,408,336 | ---- | M] () -- C:\Windows\SysWOW64\MPK\MPK.exe
MOD - [2010.07.15 13:57:52 | 000,506,711 | ---- | M] () -- C:\Windows\SysWOW64\MPK\sqlite3.dll
MOD - [2006.02.21 20:26:40 | 000,086,016 | ---- | M] () -- C:\Program Files (x86)\Anti Keylogger Elite\ateap.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012.05.20 09:48:12 | 000,066,096 | ---- | M] (Bitdefender) [Auto | Running] -- C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe -- (UPDATESRV)
SRV:64bit: - [2012.05.20 09:47:19 | 001,956,616 | ---- | M] (Bitdefender) [Auto | Running] -- C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe -- (VSSERV)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.12 11:25:23 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.09 17:52:11 | 000,935,008 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe -- (vToolbarUpdater11.2.0)
SRV - [2012.06.16 21:43:29 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.11 09:09:00 | 000,239,968 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc)
SRV - [2012.05.20 09:47:28 | 000,466,736 | ---- | M] (BitDefender) [On_Demand | Stopped] -- C:\Programme\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe -- (Update Server)
SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.03.26 23:45:22 | 000,329,544 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe -- (HssWd)
SRV - [2012.03.26 23:45:18 | 000,363,336 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe -- (HssSrv)
SRV - [2011.09.08 05:42:28 | 000,305,152 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Programme\IDT\WDM\stacsv64.exe -- (STacSV)
SRV - [2011.08.31 21:11:00 | 002,425,960 | ---- | M] (Realsil Microelectronics Inc.) [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe -- (IconMan_R)
SRV - [2011.03.14 17:27:34 | 000,346,976 | ---- | M] () [Auto | Running] -- C:\ProgramData\DatacardService\HWDeviceService64.exe -- (HWDeviceService64.exe)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.06.11 09:09:00 | 000,421,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbwwan.sys -- (ewusbmbb)
DRV:64bit: - [2012.06.11 09:09:00 | 000,221,312 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard)
DRV:64bit: - [2012.06.11 09:09:00 | 000,117,248 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV:64bit: - [2012.06.11 09:09:00 | 000,086,016 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV:64bit: - [2012.05.20 09:47:42 | 000,329,800 | ---- | M] (BitDefender S.R.L.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\trufos.sys -- (trufos)
DRV:64bit: - [2012.05.20 09:47:33 | 000,079,952 | ---- | M] (BitDefender SRL) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bdsandbox.sys -- (bdsandbox)
DRV:64bit: - [2012.05.20 09:47:27 | 000,691,896 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\avc3.sys -- (avc3)
DRV:64bit: - [2012.05.20 09:47:22 | 000,258,736 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avchv.sys -- (avchv)
DRV:64bit: - [2012.05.20 09:45:32 | 000,545,064 | ---- | M] (BitDefender) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\avckf.sys -- (avckf)
DRV:64bit: - [2012.05.20 09:45:23 | 000,442,088 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\bdfsfltr.sys -- (bdfsfltr)
DRV:64bit: - [2012.03.26 23:45:18 | 000,056,832 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HssDrv.sys -- (HssDrv)
DRV:64bit: - [2012.03.26 23:45:14 | 000,037,888 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss)
DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.11.14 23:53:02 | 001,813,056 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:64bit: - [2011.09.08 05:42:28 | 000,535,040 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA)
DRV:64bit: - [2011.09.02 11:46:00 | 000,339,048 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsPStor.sys -- (RSPCIESTOR)
DRV:64bit: - [2011.08.23 21:57:24 | 000,565,352 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.06.09 18:19:54 | 001,451,056 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2010.10.15 01:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2010.01.19 19:32:40 | 000,103,944 | ---- | M] (BitDefender) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\bdvedisk.sys -- (BDVEDISK)
DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2012.05.20 09:47:39 | 000,103,504 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys -- (bdfwfpf)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2006.03.07 22:36:20 | 000,013,351 | ---- | M] (ISecSoft Inc.) [Kernel | Auto | Stopped] -- C:\Program Files (x86)\Anti Keylogger Elite\AKEProtect.sys -- (AKEProtect)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 2B 92 56 10 05 36 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=112555&tt=060612_8_&babsrc=SP_ss&mntrId=12f8e9f400000000000060d819632926
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={3FC4B7AD-54B1-4422-98DC-824474CCAACE}&mid=7a1c07419f8a47d093343dd332a4b653-64b249fb333bc294cd3d65af35d9c5568e3e38fc&lang=de&ds=st011&pr=sa&d=2012-05-29 12:24:03&v=11.1.0.7&sap=dsp&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=112555&tt=060612_8_&babsrc=KW_ss&mntrId=12f8e9f400000000000060d819632926&q="
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.05.20 13:26:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\11.1.0.12\ [2012.07.12 15:16:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.07 19:23:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.07.07 19:23:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.07 19:23:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.07.07 19:23:11 | 000,000,000 | ---D | M]
 
[2012.05.19 23:23:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Leo\AppData\Roaming\mozilla\Extensions
[2012.07.23 04:59:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Leo\AppData\Roaming\mozilla\Firefox\Profiles\3qeaajw2.default\extensions
[2012.07.23 00:27:25 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Leo\AppData\Roaming\mozilla\Firefox\Profiles\3qeaajw2.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.07.23 04:59:48 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Leo\AppData\Roaming\mozilla\Firefox\Profiles\3qeaajw2.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.07.12 15:16:06 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Users\Leo\AppData\Roaming\mozilla\Firefox\Profiles\3qeaajw2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.07.25 00:49:47 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.25 00:49:47 | 000,000,000 | ---D | M] (Hotspot Shield Helper (Please allow this installation)) -- C:\Program Files (x86)\mozilla firefox\extensions\afurladvisor@anchorfree.com
[2012.06.16 21:43:30 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.09 17:52:09 | 000,003,769 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.06.17 23:49:36 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll (AnchorFree Inc.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll ()
O4:64bit: - HKLM..\Run: [BDAgent] C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (Bitdefender)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [ISS_SIP] C:\Program Files (x86)\Anti Keylogger Elite\AKE.exe (ISecSoft Inc.)
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Leo\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Leo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\Leo\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Leo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.7.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{699D4795-06C9-41E0-9FBF-B8084A710B1E}: NameServer = 193.189.244.206 193.189.244.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7F004875-4AFA-4CC8-8222-49D9E008ED7F}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\viprotocol - No CLSID value found
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll ()
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\SysWOW64\MPK\mpk.exe) - C:\Windows\SysWOW64\MPK\MPK.exe ()
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{18b354ff-c427-11e1-8268-ec9a74405fa0}\Shell - "" = AutoRun
O33 - MountPoints2\{18b354ff-c427-11e1-8268-ec9a74405fa0}\Shell\AutoRun\command - "" = E:\Startme.exe
O33 - MountPoints2\{2843fe73-b391-11e1-afb9-ec9a74405fa0}\Shell - "" = AutoRun
O33 - MountPoints2\{2843fe73-b391-11e1-afb9-ec9a74405fa0}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{2843fe80-b391-11e1-afb9-ec9a74405fa0}\Shell - "" = AutoRun
O33 - MountPoints2\{2843fe80-b391-11e1-afb9-ec9a74405fa0}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.27 11:59:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Keylogger Elite
[2012.07.27 11:59:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Anti Keylogger Elite
[2012.07.26 13:26:18 | 000,000,000 | ---D | C] -- C:\Users\Leo\Desktop\Neuer Ordner (3)
[2012.07.26 13:19:47 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator
[2012.07.26 13:19:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LinuxLive USB Creator
[2012.07.25 15:38:50 | 000,000,000 | ---D | C] -- C:\Users\Leo\Desktop\linux
[2012.07.25 08:50:11 | 000,114,717 | ---- | C] (DewaSoft) -- C:\Users\Leo\Desktop\KL-Detector.exe
[2012.07.25 01:18:42 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Local\Zemana
[2012.07.25 01:18:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AntiLogger
[2012.07.25 00:49:48 | 000,000,000 | ---D | C] -- C:\Hotspot Shield
[2012.07.25 00:49:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Hotspot Shield
[2012.07.25 00:14:50 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\MPK
[2012.07.25 00:14:50 | 000,000,000 | -HSD | C] -- C:\ProgramData\MPK
[2012.07.23 22:55:11 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Wat
[2012.07.23 22:55:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Wat
[2012.07.23 05:04:00 | 000,000,000 | ---D | C] -- C:\Mp3 Output
[2012.07.23 05:03:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Smallvideosoft
[2012.07.23 05:03:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freez software
[2012.07.23 05:00:55 | 000,000,000 | ---D | C] -- C:\Users\Leo\dwhelper
[2012.07.23 00:27:24 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.07.23 00:27:19 | 000,405,144 | ---- | C] (Newtonsoft) -- C:\Windows\SysWow64\Newtonsoft.Json.Net20.dll
[2012.07.23 00:27:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2012.07.23 00:27:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft
[2012.07.23 00:27:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft
[2012.07.21 09:06:40 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\DVDVideoSoft
[2012.07.21 09:05:42 | 027,578,008 | ---- | C] (DVDVideoSoft Ltd.                                           ) -- C:\Users\Leo\Desktop\FreeYouTubeToMP3Converter31126.exe
[2012.07.20 04:07:50 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\WinRAR
[2012.07.20 04:07:50 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.07.20 04:07:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.07.20 04:07:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinRAR
[2012.07.18 18:37:53 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\e-academy Inc
[2012.07.14 16:19:11 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Games
[2012.07.12 15:09:23 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Local\ElevatedDiagnostics
[2012.07.12 06:49:06 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2012.07.12 06:49:06 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2012.07.12 06:49:04 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2012.07.12 06:49:04 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2012.07.12 06:49:02 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2012.07.12 06:49:02 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2012.07.12 06:49:01 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2012.07.12 06:49:01 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2012.07.12 06:48:59 | 002,311,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2012.07.12 06:48:59 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2012.07.12 06:48:59 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2012.07.12 06:48:58 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2012.07.12 06:48:58 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012.07.11 13:59:11 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2012.07.11 13:59:05 | 001,460,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2012.07.11 13:59:05 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll
[2012.07.09 14:01:07 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\Canneverbe Limited
[2012.07.09 14:01:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2012.07.09 14:00:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CDBurnerXP
[2012.07.07 03:20:01 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\.sol Editor
[2012.07.07 03:20:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\.sol Editor
[2012.07.07 03:20:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sol Edit
[2012.07.06 23:24:13 | 000,000,000 | R--D | C] -- C:\Users\Leo\Desktop\PerfLogs
[2012.07.06 22:46:44 | 000,000,000 | R--D | C] -- C:\Users\Leo\Desktop\Neuer Ordner (2) - Kopie
[2012.07.06 22:44:36 | 000,000,000 | ---D | C] -- C:\Users\Leo\Desktop\Neuer Ordner (2)
[2012.07.06 21:38:16 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Local\MigWiz
[2012.07.06 20:18:20 | 000,000,000 | ---D | C] -- C:\Users\Leo\Desktop\Neuer Ordner
[2012.07.06 19:39:49 | 000,000,000 | ---D | C] -- C:\Users\Leo\AppData\Local\FreePDF_XP
[2012.06.28 22:08:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.06.28 22:08:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Oracle
[2012.06.28 22:07:46 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2012.06.28 22:07:42 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2012.06.28 22:07:42 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2012.06.28 22:07:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.27 12:15:55 | 000,000,323 | ---- | M] () -- C:\Windows\SysNative\checkdnsid.xml
[2012.07.27 12:15:47 | 000,000,000 | ---- | M] () -- C:\Users\Leo\defogger_reenable
[2012.07.27 12:08:16 | 000,014,960 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.27 12:08:16 | 000,014,960 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.27 12:00:33 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.27 12:00:27 | 3180,220,416 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.27 11:59:48 | 000,000,976 | ---- | M] () -- C:\Users\Leo\Desktop\Anti-Keylogger Elite.lnk
[2012.07.27 11:38:25 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.27 11:38:25 | 000,643,866 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.27 11:38:25 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.27 11:38:25 | 000,126,394 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.27 11:38:25 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.27 09:02:16 | 000,000,269 | -H-- | M] () -- C:\bdr-conf
[2012.07.26 21:25:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.26 13:15:51 | 732,213,248 | ---- | M] () -- C:\Users\Leo\Desktop\ubuntu-12.04-desktop-amd64.iso
[2012.07.26 00:01:29 | 000,007,291 | ---- | M] () -- C:\Users\Leo\Desktop\OpenDocument Text (neu).odt
[2012.07.26 00:01:18 | 000,050,589 | ---- | M] () -- C:\Users\Leo\Desktop\Unbenannt.png
[2012.07.25 16:45:38 | 011,837,950 | ---- | M] () -- C:\Users\Leo\Desktop\Motivation (2).zip
[2012.07.25 00:18:45 | 000,000,856 | ---- | M] () -- C:\Windows\SysWow64\runrefog.lnk
[2012.07.23 05:09:32 | 002,371,114 | ---- | M] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.mp3
[2012.07.23 05:06:47 | 018,691,793 | ---- | M] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.flv
[2012.07.23 05:03:57 | 000,001,173 | ---- | M] () -- C:\Users\Leo\Desktop\Freez FLV to MP3 Converter.lnk
[2012.07.23 00:38:08 | 000,001,402 | ---- | M] () -- C:\Users\Leo\Desktop\Free YouTube to MP3 Converter.lnk
[2012.07.22 16:25:58 | 000,007,650 | ---- | M] () -- C:\Users\Leo\AppData\Local\resmon.resmoncfg
[2012.07.21 09:06:01 | 027,578,008 | ---- | M] (DVDVideoSoft Ltd.                                           ) -- C:\Users\Leo\Desktop\FreeYouTubeToMP3Converter31126.exe
[2012.07.20 11:29:21 | 000,001,631 | ---- | M] () -- C:\Users\Leo\Desktop\929352.rtf
[2012.07.12 17:13:40 | 000,405,144 | ---- | M] (Newtonsoft) -- C:\Windows\SysWow64\Newtonsoft.Json.Net20.dll
[2012.07.12 16:42:51 | 003,101,161 | ---- | M] () -- C:\Users\Leo\Desktop\EOn Studium.pdf
[2012.07.12 14:58:03 | 000,310,088 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.07.12 11:25:23 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.07.12 11:25:23 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.07.09 14:00:57 | 000,001,953 | ---- | M] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk
[2012.07.06 22:45:25 | 000,000,472 | ---- | M] () -- C:\user.js
[2012.07.06 21:41:09 | 000,000,000 | -H-- | M] () -- C:\Users\Leo\Documents\Default.rdp
[2012.07.02 17:15:14 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2012.06.28 22:07:11 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2012.06.28 22:07:11 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
 
========== Files Created - No Company Name ==========
 
[2012.07.27 12:15:47 | 000,000,000 | ---- | C] () -- C:\Users\Leo\defogger_reenable
[2012.07.27 11:59:48 | 000,000,976 | ---- | C] () -- C:\Users\Leo\Desktop\Anti-Keylogger Elite.lnk
[2012.07.26 13:02:59 | 732,213,248 | ---- | C] () -- C:\Users\Leo\Desktop\ubuntu-12.04-desktop-amd64.iso
[2012.07.26 00:01:29 | 000,007,291 | ---- | C] () -- C:\Users\Leo\Desktop\OpenDocument Text (neu).odt
[2012.07.26 00:01:18 | 000,050,589 | ---- | C] () -- C:\Users\Leo\Desktop\Unbenannt.png
[2012.07.25 16:45:30 | 011,837,950 | ---- | C] () -- C:\Users\Leo\Desktop\Motivation (2).zip
[2012.07.25 00:18:45 | 000,000,856 | ---- | C] () -- C:\Windows\SysWow64\runrefog.lnk
[2012.07.23 05:09:18 | 002,371,114 | ---- | C] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.mp3
[2012.07.23 05:03:57 | 008,676,883 | ---- | C] () -- C:\Windows\SysWow64\mp3Media2.dll
[2012.07.23 05:03:57 | 000,001,173 | ---- | C] () -- C:\Users\Leo\Desktop\Freez FLV to MP3 Converter.lnk
[2012.07.23 05:02:15 | 018,691,793 | ---- | C] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.flv
[2012.07.23 00:38:08 | 000,001,402 | ---- | C] () -- C:\Users\Leo\Desktop\Free YouTube to MP3 Converter.lnk
[2012.07.19 15:14:00 | 000,001,631 | ---- | C] () -- C:\Users\Leo\Desktop\929352.rtf
[2012.07.18 18:33:05 | 000,000,323 | ---- | C] () -- C:\Windows\SysNative\checkdnsid.xml
[2012.07.12 16:42:51 | 003,101,161 | ---- | C] () -- C:\Users\Leo\Desktop\EOn Studium.pdf
[2012.07.09 14:00:57 | 000,001,953 | ---- | C] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk
[2012.07.09 14:00:57 | 000,001,903 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
[2012.07.07 01:23:41 | 000,014,119 | ---- | C] () -- C:\Windows\SysWow64\RaCoInst.dat
[2012.07.07 01:23:41 | 000,014,119 | ---- | C] () -- C:\Windows\SysNative\RaCoInst.dat
[2012.07.06 23:52:41 | 000,007,650 | ---- | C] () -- C:\Users\Leo\AppData\Local\resmon.resmoncfg
[2012.07.06 21:41:09 | 000,000,000 | -H-- | C] () -- C:\Users\Leo\Documents\Default.rdp
[2012.07.02 17:15:14 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2012.06.18 22:13:03 | 000,006,550 | ---- | C] () -- C:\Windows\jautoexp.dat
[2012.05.19 23:32:46 | 000,271,821 | ---- | C] () -- C:\ProgramData\1337462836.bdinstall.bin
[2011.08.17 22:43:18 | 000,053,760 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll
[2011.06.09 18:17:36 | 000,066,856 | ---- | C] () -- C:\Windows\SysWow64\SynTPEnhPS.dll

< End of report >
         
--- --- ---


--------------------------------------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.07.2012 12:18:37 - Run 1
OTL by OldTimer - Version 3.2.55.0     Folder = C:\Users\Leo\Downloads
64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,95 Gb Total Physical Memory | 2,76 Gb Available Physical Memory | 70,01% Memory free
7,90 Gb Paging File | 6,68 Gb Available in Paging File | 84,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 342,62 Gb Total Space | 300,54 Gb Free Space | 87,72% Space Free | Partition Type: NTFS
 
Computer Name: SOPHIE | User Name: Leo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{AEC1CB19-3B77-4492-A8C9-F78CF3A6D9B6}" = lport=445 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{37617B1C-74CC-40AB-B4FD-0C67DFED811F}" = dir=in | app=c:\windows\syswow64\mpk\mpk.exe | 
"{41FB1C93-0DCC-4217-BB9E-2BFFCA5C6BD1}" = protocol=17 | dir=in | app=c:\program files (x86)\yourfiledownloader\yourfile.exe | 
"{43D504F0-1329-42F8-B1FB-5837D5EC256E}" = protocol=6 | dir=in | app=c:\program files (x86)\yourfiledownloader\downloader.exe | 
"{D332331F-BC4B-4607-943D-EF79B5110174}" = protocol=17 | dir=in | app=c:\program files (x86)\yourfiledownloader\downloader.exe | 
"{E35DCE60-9032-418B-A2EF-9F5546006720}" = protocol=6 | dir=in | app=c:\program files (x86)\yourfiledownloader\yourfile.exe | 
"{E6B9B793-5CF8-43FF-9B74-435B5D0A28EC}" = dir=in | app=c:\windows\syswow64\mpk\mpkview.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1111706F-666A-4037-7777-211648764D10}" = JavaFX 2.1.1 (64-bit)
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{2222706F-666A-4037-7777-211648764D10}" = JavaFX 2.1.1 SDK (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F86417005FF}" = Java(TM) 7 Update 5 (64-bit)
"{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}" = Bitdefender Antivirus Plus 2012
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{64A3A4F4-B792-11D6-A78A-00B0D0160250}" = Java(TM) SE Development Kit 6 Update 25 (64-bit)
"{64A3A4F4-B792-11D6-A78A-00B0D0170050}" = Java SE Development Kit 7 Update 5 (64-bit)
"{70F55D70-7E5F-6291-4924-2F7640F19BFE}" = AMD Catalyst Install Manager
"Bitdefender" = Bitdefender Antivirus Plus 2012
"GPL Ghostscript 9.04" = GPL Ghostscript
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics TouchPad Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
".sol Editor" = .sol Editor 1.1.0.1
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{28C70D19-6DE9-43EF-BFA3-342F4A11B727}" = LibreOffice 3.5
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT5390 802.11b/g/n WiFi Adapter
"{9268B41D-6045-4F5F-A14E-3F8E51CD2666}" = Secure Download Manager
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{C1594429-8296-4652-BF54-9DBE4932A44C}" = Realtek PCIE Card Reader
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Display Audio Driver
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Anti-Keylogger Elite_is1" = Anti-Keylogger Elite Version 3.3.3
"AVG Secure Search" = AVG Security Toolbar
"Digital Editions" = Adobe Digital Editions
"DivX Setup" = DivX-Setup
"Free YouTube Download_is1" = Free YouTube Download version 3.1.31.706
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.26.706
"FreePDF_XP" = FreePDF (Remove only)
"Freez FLV to MP3 Converter v1.5_is1" = Freez FLV to MP3 Converter
"GPL Ghostscript 9.04" = GPL Ghostscript
"LinuxLive USB Creator" = LinuxLive USB Creator
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 12.07.2012 09:17:53 | Computer Name = Sophie | Source = System Restore | ID = 8210
Description = 
 
Error - 18.07.2012 18:24:00 | Computer Name = Sophie | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_265.exe,
 Version: 11.3.300.265, Zeitstempel: 0x4febd5ac  Name des fehlerhaften Moduls: NPSWF32_11_3_300_265.dll,
 Version: 11.3.300.265, Zeitstempel: 0x4febd798  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x001d1e33  ID des fehlerhaften Prozesses: 0x4bc  Startzeit der fehlerhaften Anwendung:
 0x01cd65321dd836c4  Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
Berichtskennung:
 4522074b-d127-11e1-9d8c-ec9a74405fa0
 
Error - 18.07.2012 19:32:04 | Computer Name = Sophie | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_265.exe,
 Version: 11.3.300.265, Zeitstempel: 0x4febd5ac  Name des fehlerhaften Moduls: NPSWF32_11_3_300_265.dll,
 Version: 11.3.300.265, Zeitstempel: 0x4febd798  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x001d1e33  ID des fehlerhaften Prozesses: 0x13c0  Startzeit der fehlerhaften Anwendung:
 0x01cd65340bdd00b5  Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
Berichtskennung:
 c7b8c7b6-d130-11e1-9d8c-ec9a74405fa0
 
Error - 19.07.2012 10:47:38 | Computer Name = Sophie | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_265.exe,
 Version: 11.3.300.265, Zeitstempel: 0x4febd5ac  Name des fehlerhaften Moduls: NPSWF32_11_3_300_265.dll,
 Version: 11.3.300.265, Zeitstempel: 0x4febd798  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x001d1e33  ID des fehlerhaften Prozesses: 0xd54  Startzeit der fehlerhaften Anwendung:
 0x01cd65b0063b187c  Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
Berichtskennung:
 aeb98895-d1b0-11e1-82f8-ec9a74405fa0
 
Error - 21.07.2012 03:11:06 | Computer Name = Sophie | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_265.exe,
 Version: 11.3.300.265, Zeitstempel: 0x4febd5ac  Name des fehlerhaften Moduls: NPSWF32_11_3_300_265.dll,
 Version: 11.3.300.265, Zeitstempel: 0x4febd798  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x001d1e33  ID des fehlerhaften Prozesses: 0x9f4  Startzeit der fehlerhaften Anwendung:
 0x01cd670fc8ff51a5  Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
Berichtskennung:
 3d01b6fa-d303-11e1-bddd-ec9a74405fa0
 
Error - 24.07.2012 18:29:51 | Computer Name = Sophie | Source = MsiInstaller | ID = 10005
Description = 
 
Error - 24.07.2012 18:29:59 | Computer Name = Sophie | Source = MsiInstaller | ID = 10005
Description = 
 
Error - 24.07.2012 18:58:57 | Computer Name = Sophie | Source = MsiInstaller | ID = 10005
Description = 
 
Error - 25.07.2012 04:52:42 | Computer Name = Sophie | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_265.exe,
 Version: 11.3.300.265, Zeitstempel: 0x4febd5ac  Name des fehlerhaften Moduls: ntdll.dll,
 Version: 6.1.7600.16915, Zeitstempel: 0x4ec49d10  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x0002dfe4  ID des fehlerhaften Prozesses: 0x518  Startzeit der fehlerhaften Anwendung:
 0x01cd6a3d7cbf43c9  Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: 17fd32c1-d636-11e1-8130-ec9a74405fa0
 
Error - 25.07.2012 18:37:27 | Computer Name = Sophie | Source = STacSV | ID = 268435455
Description = 
 
[ System Events ]
Error - 27.07.2012 03:00:17 | Computer Name = Sophie | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 27.07.2012 03:00:18 | Computer Name = Sophie | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   trufos
 
Error - 27.07.2012 05:34:07 | Computer Name = Sophie | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Mobile Partner. OUC erreicht.
 
Error - 27.07.2012 05:34:07 | Computer Name = Sophie | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 27.07.2012 05:34:09 | Computer Name = Sophie | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   trufos
 
Error - 27.07.2012 05:59:54 | Computer Name = Sophie | Source = DCOM | ID = 10010
Description = 
 
Error - 27.07.2012 06:00:55 | Computer Name = Sophie | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Mobile Partner. OUC erreicht.
 
Error - 27.07.2012 06:00:55 | Computer Name = Sophie | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 27.07.2012 06:00:56 | Computer Name = Sophie | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   trufos
 
Error - 27.07.2012 06:03:13 | Computer Name = Sophie | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Program
 Files (x86)\Anti Keylogger Elite\AKEProtect.sys nicht geladen. Wenden Sie sich 
an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
< End of report >
         
--- --- ---


Besonders seltsam finde ich, dass ich dann
---
[2012.07.23 05:09:18 | 002,371,114 | ---- | C] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.mp3
[2012.07.23 05:03:57 | 008,676,883 | ---- | C] () -- C:\Windows\SysWow64\mp3Media2.dll
[2012.07.23 05:03:57 | 000,001,173 | ---- | C] () -- C:\Users\Leo\Desktop\Freez FLV to MP3 Converter.lnk
[2012.07.23 05:02:15 | 018,691,793 | ---- | C] () -- C:\Users\Leo\Desktop\3735285_mp4_h264_aac.flv
[2012.07.23 00:38:08 | 000,001,402 | ---- | C] () -- C:\Users\Leo\Desktop\Free YouTube to MP3 Converter.lnk
---
gar nicht am Pc war und schon mein Pc Passwort geändert hatte.

Ich hoffe jemand von euch kann mir helfen und ich bedanke mich schoneinmal für eure Bemühungen!

Mit freundlichem Gruß
Nobb

Geändert von Nobb (27.07.2012 um 14:52 Uhr)

Alt 28.07.2012, 19:41   #2
TrojanerHunterNEW
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Ich glaube da wirst du hier keine hilfestellung, bekommen, denn du setzt einen Keylogger ein, um heraus zu finden ob dein WG Kollege euch ausspioniert. Lese mal die Nuzungsbedingungen hier im Board, ---> http://www.trojaner-board.de/69886-a...-beachten.html der Punkt 1 trifft es genau.

Du willst praktisch den Teufel, mit dem Belzebub überführen

Aber ich will hier niemanden, abhalten zu helfen in igend einer Form wen es doch möglich ist...

THN
__________________

__________________

Alt 28.07.2012, 20:26   #3
aloabi
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



@TrojanerHunterNEW) Dieser Keylogger ist legal (glaube ich , wenn Chipp ihn zu Verfügung stellt ) ht tp://www.chip.de/downloads/Refog-Free-Keylogger_14493439.html
__________________

Alt 28.07.2012, 20:42   #4
TrojanerHunterNEW
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Meine Meinung war bis jetzt, es gibt keine legalen Keylogger. Und dabei bleibe ich auch. Würde es dir gefallen, wen ein guter Kumpel, eine Keylogger, oder einen "legalen Keylogger", auf deinem System aufspielen würde, um dich zu überwachen/ausspioniert zu werden ???

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 28.07.2012, 20:42   #5
aloabi
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Haste recht - aber würde Chip illegale Software verbreiten - glaube eher nicht


Alt 28.07.2012, 20:44   #6
TrojanerHunterNEW
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Was sie dürfen, oder nicht das weiß ich widerum auch nicht....

THN
__________________
--> Ich werde ausspioniert!

Alt 28.07.2012, 21:21   #7
Shadow
/// Mr. Schatten
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Chip bewegt sich sehr gerne in einer Grauzone, hauptsächlich möglichst viel Kiddies werden angelockt.
Definitiv ist aber in der Regel das Mitloggen von derartigen Aktivitäten anderer Personen illegal, hier in diesem Szenario wäre/war es wohl eindeutig eine illegale Handlung, da ja der angebliche Spionierer (nicht der TO, der ist laut eigener Aussage sicher ein Spionierer) wohl erlaubtermaßen den PC nutzt.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.07.2012, 00:13   #8
TrojanerHunterNEW
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Für mich stellt sich die frage, ob man den Tread ersteller, doch noch irgendwie helfen könnte ?!

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 29.07.2012, 09:03   #9
Shadow
/// Mr. Schatten
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Es gibt nur 3 Wege (anders fällt mir nicht ein):

1. Neuaufsetzen, absichern eventuell inklusiv weiteren Zugangsschutz, PC-Verbot für den angeblichen Spion

2. Strafanzeige mit zusätzlicher Selbstanzeige (vorher Rechtsanwalt konsultieren)

3. "wohnliche Trennung" (anschließend plus 1.)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.07.2012, 09:50   #10
aloabi
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Ich glaube , das wird er nicht machen

Alt 29.07.2012, 10:04   #11
Shadow
/// Mr. Schatten
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Das können wir wohl nur wenig beeinflussen, wir geben aber keine Tipps zu zu eindeutig oder vermutlich illegalem Handeln.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.07.2012, 10:39   #12
aloabi
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Das weiss ich auch

Alt 29.07.2012, 11:33   #13
W_Dackel
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Nach dem Neuaufsetzen musst du den PC übrigens wegschließen. Wenn er physikalisch drankommt kann er jederzeit wieder etwas draufspielen.

Wenn er sich besser auskennt als du ist das Risiko dass er den Keylogger eh gefunden hat hoch.. und sobald er weiß dass du Verdacht geschöpft hast kann er alle Spuren verwischen.. evtl. hat er das schon getan.

=> Plattmachen, neuaufsetzen, wegschließen, den anderen WG Mitgliedern von deinem Verdacht und deiner Reaktion erzählen.. fertig ist.

Es besteht keinerlei Grund zu Aktionen die vielleicht in einer Grauzone liegen... der Keylogger ist nach meinem Verständnis nur dann legal wenn du allen anderen explizit verboten hast deinen PC anzufassen...

Alt 29.07.2012, 12:18   #14
Shadow
/// Mr. Schatten
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Zitat:
Zitat von W_Dackel Beitrag anzeigen
Nach dem Neuaufsetzen musst du den PC übrigens wegschließen. Wenn er physikalisch drankommt kann er jederzeit wieder etwas draufspielen.
Nein, nicht unbedingt.
Es gäbe schon Mittel und Wege (Komplettverschlüsselung, Zugang nur mit bestimmtem USB-Stick, es gibt je nach BIOS auch sichere BIOS-Passwörter, Festplatten-Passwörter, Schlösser für Laufwerke und Gehäuse etc.), aber "Zimmertüre, abgeschlossen" ist ein üblicher Trick.
Würde auch u.U. vor mancher (nicht unbedingt jeder) Hardwarespionagemaßnahme schützen.

Zitat:
Zitat von W_Dackel Beitrag anzeigen
der Keylogger ist nach meinem Verständnis nur dann legal wenn du allen anderen explizit verboten hast deinen PC anzufassen
Da bin ich mir nicht sicher (eher sicher, dass der Satz so in seiner Absolutheit nicht richtig ist, wenn auch tendenziell schon richtig).
Ungezwungenes Einverständnis (also ohne Ausnutzung von Notlagen o.ä.) bei vollkommener Aufklärung aller Nutzer könnte eventuell auch ausreichen.
Nur im konkreten Fall: wozu dann.
Unter Umständen wäre der Einsatz aber wieder illegal, wenn man von einer unerlaubten Nutzung des PCs weiß und dagegen nichts (geeignetes!) tut, aber nur den ungebetenen Nutzer ausspioniert.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.07.2012, 14:07   #15
W_Dackel
 
Ich werde ausspioniert! - Standard

Ich werde ausspioniert!



Wegschließen ist nach meiner Ansicht die Methode mit dem besten Aufwand zu Nutzen Verhältnis.. von Vollverschlüsselung der Festplatte halte ich nicht viel (haben wir auf den Job-Laptops) .. außer in Extremfällen finde ich die Verlangsamung des Gerätes da einfach zu lästig.

Jedenfalls diskutieren wir hier schon wieder technische Lösungen (Schlösser, Verschlüsselung) für ein soziologisches Problem (schnüffelndes Kameradenschwein). Jedenfalls würde ich jemanden den ich im Verdacht habe mir nachzuschnüffeln auf keinen Fall an meine Hardware ranlassen...

Die Variante Benutzungsverbot + Keylogger ist natürlich spätestens dann illegal wenn man durch den Keylogger unauthorisierte Benutzung feststellt und dann diese nicht abstellt... das wäre wieder eine schweigende Duldung... über den Rest könnten sich Juristen dann trefflich streiten..

Antwort

Themen zu Ich werde ausspioniert!
5 minuten, antivirus, ausspionieren, ausspioniert, autorun, avg secure search, avg security toolbar, bho, converter, document, dvdvideosoft ltd., error, festplatte, firefox, flash player, google, hotspot, hotspot shield, install.exe, installation, keylogger, langs, logfile, mozilla, mp3, msiinstaller, ntdll.dll, popup, problem, programm, realtek, registry, rundll, scan, search the web, searchscopes, secure search, security, server, software, spionage, vtoolbarupdater, windows



Ähnliche Themen: Ich werde ausspioniert!


  1. Werde ich ausspioniert?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (7)
  2. Werde ich durch logfiles ausspioniert?
    Überwachung, Datenschutz und Spam - 21.08.2014 (16)
  3. falsche IP Adresse ? werde ich ausspioniert?
    Alles rund um Windows - 22.05.2014 (1)
  4. ausspioniert: pc + internetaktivität :(
    Log-Analyse und Auswertung - 26.02.2012 (3)
  5. Werde ich ausspioniert?
    Log-Analyse und Auswertung - 08.05.2011 (11)
  6. Ich werde ausspioniert, vermutlich Router manipuliert !
    Überwachung, Datenschutz und Spam - 07.09.2010 (7)
  7. Werde ich ausspioniert?
    Überwachung, Datenschutz und Spam - 02.06.2010 (12)
  8. Passwörter ausspioniert
    Log-Analyse und Auswertung - 18.05.2010 (9)
  9. Ich werde ausspioniert! Emails werden abgefangen ect. Was kann ich tun?
    Überwachung, Datenschutz und Spam - 14.04.2010 (27)
  10. PC wird ausspioniert
    Überwachung, Datenschutz und Spam - 13.12.2009 (1)
  11. Email ausspioniert?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (9)
  12. Ich werde glaub ich Ausspioniert
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (5)
  13. Werde ich ausspioniert?
    Log-Analyse und Auswertung - 22.03.2009 (4)
  14. Hilfe! Ich werde ausspioniert! Ich kann keine Software mehr instalieren.
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (9)
  15. ich werde ausspioniert, wie kann ich meinen Rechner sicher machen?
    Überwachung, Datenschutz und Spam - 19.07.2007 (4)
  16. Werde ich ausspioniert? 3 PCs aus dem Internet in meinem NW!!
    Überwachung, Datenschutz und Spam - 04.02.2007 (16)
  17. Wir werden ausspioniert
    Plagegeister aller Art und deren Bekämpfung - 27.12.2005 (1)

Zum Thema Ich werde ausspioniert! - Liebes Trojanerboard , ich habe mir vorher gründlich eure Regeln durchgelesen und hoffe diese zu befolgen. Zu meinen Problem: Ich wohne in einer Wg und jeder darf mein Pc benutzen. - Ich werde ausspioniert!...
Archiv
Du betrachtest: Ich werde ausspioniert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.