Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Windows Messenger verschickt selbständig Mails

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 12.10.2010, 20:28   #1
Spike33
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



Hiho Leute

Folgendes Problem

Mein Kollege hat mich angerufen und berichtet das er von mir eine Spammails bekommen hat.
Nachdem ich den Messenger geöffnet hatte stellte ich fest das 4 Mails gesendet wurde an die letzten 3 Adressen wo ich Mails verschickt hatte
(schon über 2 Wochen her) welche als Wegwerf-E-Mail-Adressen bekannt sind und dem einzigsten Kontakt in meinen Messenger.
Da gibt es nur meinen Kolege.
Als Betreff stand mein voller Name und der Inhalt der mail war folgender:

hello my friend
do you still look for the new Iphone4 ?
i had got it , really good
if you feel interested you can order here
<newdudu.com>
good price and quality !
just do it now

--------------------
1 Anhang

Nachdem ich Kaspersky Internet Security 2011(immer aktuell) meinen kompletten Rechner habe scannen lassen und nichts gefunden wurde bin ich nun etwas ratlos.
An sich ist auch nichts weiter auffällig an meinen PC sprich
Fehlermeldungen, Absturz, merkwürdige Backround Programme ect. alles völlig normal.
Warum wird nichts gefunden bzw. wie kann es zu solchen Mails kommen?
Bitte um Hilfe da ich nun um meine persönlichen Daten fürchte.

Gruß Spike

Alt 13.10.2010, 17:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 13.10.2010, 21:15   #3
Spike33
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



ok habe alles befolgt allerdings gab es ein Problem bei Malewarebytes.

Das Programm hat mit dem vollen Scan Schwierigkeiten bei der Datei

C:\ProgramData\Microsoft\RAC\StateData\WDCEvents.ECF442AB01C04AB4880DD1E1F5F44D8D

welche bei ca 20min durchsucht wird für ca. 10min ... danach reagiert das Programm nichtmehr und muss beendet werden.
Bis hierhin gab es keine Funde.

Falls es helfen sollte

Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: mbam.exe
Anwendungsversion: 1.46.0.0
Anwendungszeitstempel: 4bd9b794
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.0.6002.18005
Fehlermodulzeitstempel: 49e03821
Ausnahmecode: c0000005
Ausnahmeoffset: 00044e3f
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 9148
Zusatzinformation 2: 035cc09504c8e3eae0bc70413b991ec7
Zusatzinformation 3: f5c3
Zusatzinformation 4: 8071bb99370e8455487d7fc123a0696c


Daher habe ich einen Quickscan gemacht mit folgenen Ergebnissen

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4811

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

13.10.2010 20:48:44
mbam-log-2010-10-13 (20-48-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 131047
Laufzeit: 8 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.10.2010 21:00:00 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Users\Agram\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18975)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 43,94 Gb Total Space | 18,26 Gb Free Space | 41,55% Space Free | Partition Type: NTFS
Drive D: | 414,00 Gb Total Space | 347,95 Gb Free Space | 84,05% Space Free | Partition Type: NTFS
 
Computer Name: PC2 | User Name: Agram | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Agram\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe (Kaspersky Lab ZAO)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\oodag.exe (O&O Software GmbH)
PRC - C:\Program Files\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
PRC - C:\Program Files\System Control Manager\MSIService.exe (Micro-Star Int'l Co., Ltd.)
PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (O2Micro International)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Agram\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AVP) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (StarWindServiceAE) -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (O&O Defrag) -- C:\Windows\System32\oodag.exe (O&O Software GmbH)
SRV - (Micro Star SCM) -- C:\Program Files\System Control Manager\MSIService.exe (Micro-Star Int'l Co., Ltd.)
SRV - (TOSHIBA Bluetooth Service) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (IAANTMON) Intel(R) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (o2flash) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (O2Micro International)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SymIMMP) -- C:\Windows\System32\DRIVERS\SymIM.sys File not found
DRV - (SymIM) -- C:\Windows\System32\DRIVERS\SymIM.sys File not found
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (Lavasoft Kernexplorer) -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (EagleNT) -- C:\Windows\System32\drivers\EagleNT.sys File not found
DRV - (KLIF) -- C:\Windows\System32\drivers\klif.sys (Kaspersky Lab)
DRV - (cusbohcn) -- C:\Users\Agram\AppData\Local\Temp\cusbohcn.sys ()
DRV - (SVKP) -- C:\Windows\System32\SVKP.sys (AntiCracking)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (kl2) -- C:\Windows\System32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (kl1) -- C:\Windows\system32\DRIVERS\kl1.sys (Kaspersky Lab ZAO)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (KLIM6) -- C:\Windows\System32\drivers\klim6.sys (Kaspersky Lab ZAO)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek                                            )
DRV - (klmouflt) -- C:\Windows\System32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (O2MDRDR) -- C:\Windows\System32\drivers\o2media.sys (O2Micro )
DRV - (Tosrfusb) -- C:\Windows\System32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (O2SDRDR) -- C:\Windows\System32\drivers\o2sd.sys (O2Micro )
DRV - (Tosrfcom) -- C:\Windows\System32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (enecir) -- C:\Windows\System32\drivers\enecir.sys (ENE TECHNOLOGY INC.)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (tosrfbd) -- C:\Windows\System32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (tosporte) -- C:\Windows\System32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\Windows\System32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (TosRfSnd) -- C:\Windows\System32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (tosrfbnp) -- C:\Windows\System32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (tosrfnds) -- C:\Windows\System32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com.tw
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com.tw
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com.tw
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.1.400
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.1.400
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.09.17 17:03:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.09.17 17:03:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010.10.13 15:05:44 | 000,000,000 | ---D | M]
 
[2009.08.24 22:15:45 | 000,000,000 | ---D | M] -- C:\Users\Agram\AppData\Roaming\mozilla\Extensions
[2010.10.13 19:41:06 | 000,000,000 | ---D | M] -- C:\Users\Agram\AppData\Roaming\mozilla\Firefox\Profiles\yop1b94q.default\extensions
[2009.08.30 20:58:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Agram\AppData\Roaming\mozilla\Firefox\Profiles\yop1b94q.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.08 21:02:43 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\Agram\AppData\Roaming\mozilla\Firefox\Profiles\yop1b94q.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.09.08 21:02:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Agram\AppData\Roaming\mozilla\Firefox\Profiles\yop1b94q.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.10.13 19:41:06 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2010.05.09 03:33:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.13 15:07:05 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\KavAntiBanner@Kaspersky.ru
[2010.10.13 15:07:03 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\linkfilter@kaspersky.ru
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.16 19:38:04 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 19:38:04 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.03.16 19:38:05 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.03.16 19:38:05 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.03.16 19:38:05 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
O4 - HKCU..\Run: [PlayNC Launcher]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 12
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Agram\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O13 - gopher Prefix: missing
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll) - C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll) - C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\Windows\system32\klogon.dll - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Users\Agram\Desktop\IrfanView_Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Users\Agram\Desktop\IrfanView_Wallpaper.bmp
O27 - HKLM IFEO\ageofconan.exe: Debugger - "C:\Program Files\Age of Conan Quick Start\aoclaunch.exe" (0xF30FC7)
O27 - HKLM IFEO\ageofconandx10.exe: Debugger - "C:\Program Files\Age of Conan Quick Start\aoclaunch.exe" (0xF30FC7)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{126bdd35-9531-11de-98f6-00242163deed}\Shell - "" = AutoRun
O33 - MountPoints2\{126bdd35-9531-11de-98f6-00242163deed}\Shell\AutoRun\command - "" = J:\OblivionLauncher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\Windows\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.13 20:59:05 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\Agram\Desktop\OTL.exe
[2010.10.13 18:58:45 | 000,000,000 | ---D | C] -- C:\Users\Agram\AppData\Roaming\Malwarebytes
[2010.10.13 18:58:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.10.13 18:58:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.10.13 18:58:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.10.13 18:58:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.10.13 18:56:25 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Agram\Desktop\mbam-setup.exe
[2010.10.13 14:50:33 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.10.13 01:10:01 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2010.10.12 23:32:39 | 000,000,000 | ---D | C] -- C:\Users\Agram\AppData\Local\Sunbelt Software
[2010.10.12 23:32:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2010.10.12 21:23:53 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
[2010.10.12 21:23:53 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
[2010.10.12 21:23:53 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
[2010.10.12 21:17:54 | 008,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2010.10.12 21:17:41 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll
[2010.10.12 21:17:41 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll
[2010.10.12 21:17:38 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2010.10.12 21:17:38 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.10.12 21:17:38 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2010.10.12 21:17:38 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2010.10.12 21:17:38 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2010.10.12 21:17:37 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.10.12 21:17:36 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2010.10.12 21:17:36 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2010.10.12 21:17:36 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.10.12 21:17:35 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.10.12 21:17:35 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.10.12 21:17:35 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010.10.12 21:17:35 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.10.12 21:17:34 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2010.10.12 21:17:33 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2010.10.12 21:17:33 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2010.10.12 21:17:33 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2010.10.12 21:17:29 | 001,696,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\gameux.dll
[2010.10.12 21:17:27 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll
[2010.10.12 21:17:26 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\System32\GameUXLegacyGDFs.dll
[2010.10.12 21:17:17 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.10.12 21:16:56 | 003,600,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.10.12 21:16:55 | 003,548,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.10.12 21:16:47 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll
[2010.10.12 21:16:40 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll
[2010.10.12 21:16:27 | 000,081,920 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2010.10.12 21:16:26 | 002,038,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.10.12 21:16:24 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL
[2010.10.12 21:16:07 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2010.10.12 21:16:00 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll
[2010.10.12 21:15:59 | 000,867,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll
[2010.10.11 23:25:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Nexon
[2010.10.11 23:14:38 | 000,000,000 | ---D | C] -- C:\Users\Agram\Documents\Vindictus
[2010.10.11 23:12:27 | 000,000,000 | ---D | C] -- C:\ProgramData\NexonUS
[2010.10.08 21:07:21 | 000,000,000 | ---D | C] -- C:\Users\Agram\Documents\Need for Speed World
[2010.10.08 19:35:17 | 000,000,000 | ---D | C] -- C:\Users\Agram\AppData\Roaming\Need for Speed World
[2010.10.08 18:43:04 | 000,000,000 | ---D | C] -- C:\Users\Agram\AppData\Local\Electronic_Arts_Inc
[2010.10.06 21:45:18 | 000,000,000 | ---D | C] -- C:\Program Files\AC3Filter
[2010.10.03 21:17:01 | 000,002,368 | ---- | C] (AntiCracking) -- C:\Windows\System32\SVKP.sys
[2010.10.03 17:47:47 | 000,000,000 | ---D | C] -- C:\Users\Agram\Documents\Alcohol 120%
[2010.10.03 17:46:59 | 000,000,000 | ---D | C] -- C:\Program Files\Alcohol Soft
[2010.10.02 21:25:44 | 000,000,000 | ---D | C] -- C:\Users\Agram\AppData\Roaming\NeroDigital(TM)
[2010.09.28 19:37:28 | 000,000,000 | RH-D | C] -- C:\Users\Agram\AppData\Roaming\SecuROM
[2010.09.27 00:03:43 | 000,000,000 | ---D | C] -- C:\Users\Agram\AppData\Local\Screamer Radio
[2010.09.26 00:03:06 | 000,000,000 | ---D | C] -- C:\Users\Agram\AppData\Roaming\FLVPlayer4Free
[2010.09.25 23:34:37 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared
[2010.09.25 23:33:11 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
[2010.09.23 21:57:05 | 000,000,000 | ---D | C] -- C:\Users\Agram\Music
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.13 20:59:05 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\Agram\Desktop\OTL.exe
[2010.10.13 20:51:50 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.13 20:51:50 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.13 20:51:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.13 20:51:43 | 000,250,292 | ---- | M] () -- C:\Windows\System32\oodbs.lor
[2010.10.13 18:58:36 | 000,000,828 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.13 18:56:28 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Agram\Desktop\mbam-setup.exe
[2010.10.13 18:39:08 | 000,022,369 | ---- | M] () -- C:\Users\Agram\Desktop\aaaa.jpg
[2010.10.13 17:51:43 | 000,033,408 | ---- | M] () -- C:\Users\Agram\Desktop\mmorpg-radio-banner02.jpg
[2010.10.13 15:16:02 | 000,488,024 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2010.10.13 00:58:49 | 000,133,632 | ---- | M] () -- C:\Users\Agram\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.13 00:22:36 | 161,745,408 | ---- | M] () -- C:\Users\Agram\Desktop\hkj.avi
[2010.10.12 22:22:32 | 000,279,776 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.10.12 20:46:14 | 000,000,136 | ---- | M] () -- C:\Users\Agram\AppData\Roaming\default.rss
[2010.10.12 20:46:13 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2010.10.11 23:35:51 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.10.11 23:35:51 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.10.11 23:35:51 | 000,122,842 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.10.11 23:35:51 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.10.11 23:14:00 | 000,000,222 | ---- | M] () -- C:\Users\Agram\Desktop\Vindictus.url
[2010.10.11 22:00:46 | 001,908,336 | ---- | M] () -- C:\Users\Agram\Desktop\VindictusVBDownloaderV105.exe
[2010.10.07 19:50:54 | 000,000,571 | ---- | M] () -- C:\Users\Agram\Documents\ax_files.xml
[2010.10.05 21:52:39 | 000,000,034 | -H-- | M] () -- C:\Windows\System32\Converter_sysquict.dat
[2010.10.03 21:17:01 | 000,002,368 | ---- | M] (AntiCracking) -- C:\Windows\System32\SVKP.sys
[2010.10.03 20:02:27 | 000,008,192 | ---- | M] () -- C:\Windows\d3dx.dat
[2010.10.02 17:37:08 | 000,144,033 | ---- | M] () -- C:\Users\Agram\Desktop\24yv0x2.jpg
[2010.09.28 21:28:34 | 000,000,023 | ---- | M] () -- C:\Windows\BlendSettings.ini
[2010.09.25 11:23:58 | 000,436,792 | ---- | M] () -- C:\Windows\System32\drivers\sptd.sys
[2010.09.22 21:28:58 | 000,008,179 | ---- | M] () -- C:\Users\Agram\Documents\vd.ods
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.13 18:58:36 | 000,000,828 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.13 18:39:08 | 000,022,369 | ---- | C] () -- C:\Users\Agram\Desktop\aaaa.jpg
[2010.10.13 17:51:42 | 000,033,408 | ---- | C] () -- C:\Users\Agram\Desktop\mmorpg-radio-banner02.jpg
[2010.10.13 01:05:44 | 000,000,222 | ---- | C] () -- C:\Users\Agram\Desktop\Vindictus.url
[2010.10.13 00:22:38 | 161,745,408 | ---- | C] () -- C:\Users\Agram\Desktop\hkj.avi
[2010.10.11 22:00:46 | 001,908,336 | ---- | C] () -- C:\Users\Agram\Desktop\VindictusVBDownloaderV105.exe
[2010.10.06 21:45:18 | 000,497,664 | ---- | C] () -- C:\Windows\System32\ac3filter.acm
[2010.10.05 21:52:39 | 000,000,034 | -H-- | C] () -- C:\Windows\System32\Converter_sysquict.dat
[2010.10.03 20:02:27 | 000,008,192 | ---- | C] () -- C:\Windows\d3dx.dat
[2010.10.02 17:37:00 | 000,144,033 | ---- | C] () -- C:\Users\Agram\Desktop\24yv0x2.jpg
[2010.09.28 20:02:16 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2010.09.25 11:39:51 | 000,000,571 | ---- | C] () -- C:\Users\Agram\Documents\ax_files.xml
[2010.09.22 21:28:58 | 000,008,179 | ---- | C] () -- C:\Users\Agram\Documents\vd.ods
[2010.08.29 00:58:12 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2010.05.27 18:24:24 | 000,023,040 | ---- | C] () -- C:\Windows\System32\atitmpxx.dll
[2010.01.03 20:53:43 | 000,001,356 | ---- | C] () -- C:\Users\Agram\AppData\Local\d3d9caps.dat
[2010.01.03 05:09:46 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.12.15 23:52:47 | 000,000,173 | ---- | C] () -- C:\Users\Agram\AppData\Roaming\D2Info3
[2009.12.13 15:27:38 | 000,000,173 | ---- | C] () -- C:\Users\Agram\AppData\Roaming\D2Info0
[2009.08.30 08:44:50 | 000,436,792 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2009.08.28 22:50:21 | 000,000,136 | ---- | C] () -- C:\Users\Agram\AppData\Roaming\default.rss
[2009.08.28 22:50:21 | 000,000,000 | ---- | C] () -- C:\Users\Agram\AppData\Roaming\downloads.m3u
[2009.08.28 22:35:15 | 000,004,767 | ---- | C] () -- C:\Windows\Irremote.ini
[2009.08.23 15:09:45 | 000,133,632 | ---- | C] () -- C:\Users\Agram\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.05 07:54:58 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.01.20 21:18:52 | 000,000,000 | ---- | C] () -- C:\Windows\tosOBEX.INI
[2007.12.22 02:46:32 | 000,118,784 | ---- | C] () -- C:\Windows\System32\TosBtAcc.dll
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2005.07.23 07:30:18 | 000,065,536 | ---- | C] () -- C:\Windows\System32\TosCommAPI.dll
 
========== Files - Unicode (All) ==========
[2010.10.11 23:25:08 | 000,000,000 | ---D | M](C:\Users\Agram\Documents\?? ???) -- C:\Users\Agram\Documents\넥슨 플러그
[2010.10.11 23:25:08 | 000,000,000 | ---D | C](C:\Users\Agram\Documents\?? ???) -- C:\Users\Agram\Documents\넥슨 플러그
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:DD4DD9B9

< End of report >
         
--- --- ---

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 13.10.2010 21:00:00 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Users\Agram\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18975)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 43,94 Gb Total Space | 18,26 Gb Free Space | 41,55% Space Free | Partition Type: NTFS
Drive D: | 414,00 Gb Total Space | 347,95 Gb Free Space | 84,05% Space Free | Partition Type: NTFS
 
Computer Name: PC2 | User Name: Agram | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 1
"AntiSpyWareDisableNotify" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 1
"FirewallOverride" = 1
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0063A4AC-E7ED-4A39-87F9-9ED0DFA3FB36}" = lport=138 | protocol=17 | dir=in | app=system | 
"{0C4D80F0-1C4C-4D80-81F9-35C1E4ECC4C5}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{0DBBD7C4-EBD3-4365-8141-C30D1A82D6BB}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{1E92F832-6D72-45A2-BF5E-C6DD00E8759A}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{2A1ABB9A-7B46-498B-A2A1-3B9C2BB67AD1}" = rport=137 | protocol=17 | dir=out | app=system | 
"{39F83FBB-D4EB-4985-9DFF-AE806694E6D8}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{3A21C9A6-CF3A-46F1-981C-E55F7F60B46A}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{4C6CB692-4747-4D85-8690-BC12B2785244}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{5906E223-67B7-40ED-AE81-CC37E122724A}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
"{5BA82CC1-0E71-4A90-8DEC-783D842D84AF}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{5DF598AC-334F-4378-9CB9-E47684AF68D1}" = lport=137 | protocol=17 | dir=in | app=system | 
"{6ACC7002-D7C8-4380-A371-D72E25EC635D}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{7A7D6B0C-8B69-4FB2-B7C2-C2078F4141BF}" = rport=138 | protocol=17 | dir=out | app=system | 
"{7E236EE6-E3FF-411E-BDD1-536C4023688C}" = rport=445 | protocol=6 | dir=out | app=system | 
"{84691F1F-7A6E-443D-9FFB-E9E026F1D768}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{851AAAF4-16FB-40ED-AC47-137A53DC0AC9}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{A564E413-C2C1-4EE3-9DEB-537268A7A13C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{A70F7E32-CB0F-434D-8E40-3D5EDB6A93EC}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{B35FEF1B-591F-49E1-9CA3-D25D89E21062}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
"{B499E1A0-88CD-421B-B18C-F838CD453BB0}" = rport=139 | protocol=6 | dir=out | app=system | 
"{B7073B0A-43B0-492E-82BA-6D26126EA1F4}" = lport=445 | protocol=6 | dir=in | app=system | 
"{C04564D5-6F6B-4117-8948-34D98904DF69}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{CCD13498-826E-402A-B812-4EC91855F9EA}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{D44B4834-EAB8-404D-AF67-0FA4E3BFC5B8}" = lport=139 | protocol=6 | dir=in | app=system | 
"{F94B8976-BE53-4B71-9B5E-2E980D963BAE}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{FFEE9CB3-9473-4ABC-8A49-C7A36994858A}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02DB99CE-0192-48DC-B683-2005B3A93A6F}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{1E081DBF-A083-4C7D-BCFB-E4791D7FC6E4}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{2F713B87-12C2-4975-A457-35D9C0110D85}" = protocol=17 | dir=in | app=d:\games\vindictus beta\vindictus\en-us\nmservice.exe | 
"{3B96B2F2-2216-4D5C-91AD-4525CC058EBE}" = protocol=17 | dir=in | app=c:\programdata\nexonus\ngm\ngm.exe | 
"{3EBB862B-59AA-4293-9C68-66E2C777FE4F}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{42891099-6FD0-4D2E-B6F8-AE706CE0EF91}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{43BB744E-4125-42BE-B9EF-3A9F91FD03D3}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{4863F525-1C29-4605-BAA3-C9200E11E3FE}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{5193AA54-6B61-4FAA-94C8-B942C82DAEB7}" = protocol=6 | dir=in | app=d:\games\vindictus beta\vindictus\en-us\nmservice.exe | 
"{56C5CD70-189A-4A04-ACDC-040B34AA2A8E}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{634216D3-AF86-4F94-A51B-31A24EB9D1EB}" = protocol=17 | dir=in | app=d:\games\vindictus beta\vindictus\en-us\nmservice.exe | 
"{840430B4-7913-4946-9573-DA92BD1A508F}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{A14E59BE-3A28-424C-BB75-EF1CE63EB44F}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe | 
"{AC2E53A3-D5B7-4812-B68D-B91488737C89}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{CBF4B663-952B-4ADA-A5CB-697B84DA2249}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{CDE8CB07-A338-4F54-8208-C9F812121C86}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{DA5F08FF-C1B9-4436-A580-E6F3651288AA}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{DB9E429A-C3D7-4C1A-94EA-92C2C164CB9F}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe | 
"{E14A1ACC-0820-44DB-A0D5-9D889589B406}" = protocol=6 | dir=in | app=d:\games\vindictus beta\vindictus\en-us\nmservice.exe | 
"{E57C6A84-0B1A-4DC0-AB5E-BC067AF51E8E}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{EE74D814-C4C2-4093-8D87-D1E800445AE7}" = protocol=6 | dir=in | app=c:\programdata\nexonus\ngm\ngm.exe | 
"{EF309E6C-6D63-4D90-8CDA-D5C82C495D18}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{F0585C83-D633-4FCC-BEE6-F38220386EE0}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{FF7EC4CF-85CA-494A-8879-A8E45EDCDBDD}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"TCP Query User{89BB1019-E994-4E02-9637-7747B13267A3}D:\games\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=d:\games\world of warcraft\launcher.exe | 
"UDP Query User{A9ADB673-64A7-4AA0-AF01-CD147DD7F50E}D:\games\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=d:\games\world of warcraft\launcher.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime
"{05FB59A5-4767-BCB4-FB56-0755DA17FEC1}" = Skins
"{07690F1C-04B1-4060-9691-6748ED1826B9}" = MSI Software Install
"{086A7D8C-0A38-4C7F-819A-620275550D5C}" = Nero Burning ROM Help
"{0F2BD974-EEF2-4199-8C00-EFB82AD46D79}_is1" = Age of Conan Quick Start 2.7.0
"{0F667427-AD37-4089-A4A2-15AF5E44CACD}" = O2Micro Flash Memory Card Reader Driver (x86)
"{1C00C7C5-E615-4139-B817-7F4003DE68C0}" = Nero PhotoSnap Help
"{1E47EF59-E939-A9F1-D29B-0B3FC952A0AF}" = Catalyst Control Center Localization All
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{453E989A-CD2B-1562-01FD-0C8F3E23A2AD}" = ccc-core-static
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5f3e30a9-e640-496e-b909-8550465d34d8}" = Nero 9
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60C731FB-C951-41CE-AD41-8E54C8594609}" = Nero Disc Copy Gadget Help
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{70E8EBD5-78C9-4258-B20A-5098CCA000F0}" = Dolby Control Center
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}" = Nero Live Help
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{85243696-5E58-4357-9CF8-3498C609941D}" = NeroLiveGadget Help
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 8168 8101E 8102E Ethernet Driver
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96B93407-6812-D527-9FD9-7A145A01C9FE}" = Catalyst Control Center InstallProxy
"{98A67610-A3B5-4098-A423-3708040026D3}" = "Nero SoundTrax Help
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{9E9FDDE6-2C26-492A-85A0-05646B3F2795}" = NeroLiveGadget
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AB7ED389-33A8-B46A-4A8A-F685EF451A5C}" = Catalyst Control Center Graphics Previews Vista
"{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.3
"{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}" = Nero Recode Help
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{B9C11A0C-C3FF-FCB2-1BFA-B30400FAFF96}" = Catalyst Control Center InstallProxy
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C7E1449D-7638-6832-426D-589655951031}" = Nero 7 Demo
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{CF49A5C4-E09A-4A22-BE7B-E42C687952BC}" = O&O Defrag Professional
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D8E58628-B032-A478-5262-084DA4C16006}" = ccc-utility
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}" = Nero Live
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F68D9C4D-DC60-D021-8B2D-CD14E6BD43EA}" = CCC Help English
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB1F2BF7-AB8C-8467-4F42-81C410805C91}" = ATI Catalyst Install Manager
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"12345_is1" = WeGame Client Public Beta 2.0.3
"5D38134BF8A10D640B30E6B014EECDBC5F881E3D" = Windows Driver Package - ENE (enecir) HIDClass  (04/29/2008 2.5.0.0)
"7-Zip" = 7-Zip 4.65
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Conan_is1" = Age of Conan: Hyborian Adventures
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"FLV Player" = FLV Player 2.0 (build 25)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"RTP 1.32 Add-On for RM2k" = RTP 1.32 Add-On for RM2k
"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"Vindictus" = Vindictus
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.08.2010 18:51:29 | Computer Name = Elvis | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung DivXUpdate.exe, Version 1.0.1.10, Zeitstempel
 0x4c06fc6d, fehlerhaftes Modul MSVCP80.dll, Version 8.0.50727.4053, Zeitstempel
 0x4a594cd0, Ausnahmecode 0xc0000005, Fehleroffset 0x000100b5,  Prozess-ID 0xeac, 
Anwendungsstartzeit 01cb47038cc9aba0.
 
Error - 28.08.2010 18:51:42 | Computer Name = Elvis | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung DivXUpdate.exe, Version 1.0.1.10, Zeitstempel
 0x4c06fc6d, fehlerhaftes Modul MSVCP80.dll, Version 8.0.50727.4053, Zeitstempel
 0x4a594cd0, Ausnahmecode 0xc0000005, Fehleroffset 0x000100b5,  Prozess-ID 0xbd0, 
Anwendungsstartzeit 01cb470394998c60.
 
Error - 28.08.2010 18:52:16 | Computer Name = Elvis | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung DivXUpdate.exe, Version 1.0.1.10, Zeitstempel
 0x4c06fc6d, fehlerhaftes Modul MSVCP80.dll, Version 8.0.50727.4053, Zeitstempel
 0x4a594cd0, Ausnahmecode 0xc0000005, Fehleroffset 0x000100b5,  Prozess-ID 0x55c, 
Anwendungsstartzeit 01cb4703a8fb7970.
 
Error - 28.08.2010 18:54:15 | Computer Name = Elvis | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung DivXUpdate.exe, Version 1.0.1.10, Zeitstempel
 0x4c06fc6d, fehlerhaftes Modul MSVCP80.dll, Version 8.0.50727.4053, Zeitstempel
 0x4a594cd0, Ausnahmecode 0xc0000005, Fehleroffset 0x000100b5,  Prozess-ID 0xc18, 
Anwendungsstartzeit 01cb4703f0373130.
 
Error - 28.08.2010 18:58:17 | Computer Name = Elvis | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung DivXUpdate.exe, Version 1.0.1.10, Zeitstempel
 0x4c06fc6d, fehlerhaftes Modul MSVCP80.dll, Version 8.0.50727.4053, Zeitstempel
 0x4a594cd0, Ausnahmecode 0xc0000005, Fehleroffset 0x000100b5,  Prozess-ID 0x98c, 
Anwendungsstartzeit 01cb470480710960.
 
Error - 28.08.2010 18:58:49 | Computer Name = Elvis | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung DivXUpdate.exe, Version 1.0.1.10, Zeitstempel
 0x4c06fc6d, fehlerhaftes Modul MSVCP80.dll, Version 8.0.50727.4053, Zeitstempel
 0x4a594cd0, Ausnahmecode 0xc0000005, Fehleroffset 0x000100b5,  Prozess-ID 0xba8, 
Anwendungsstartzeit 01cb470493795210.
 
Error - 28.08.2010 19:13:56 | Computer Name = Elvis | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung DivXUpdate.exe, Version 1.0.1.10, Zeitstempel
 0x4c06fc6d, fehlerhaftes Modul MSVCP80.dll, Version 8.0.50727.4053, Zeitstempel
 0x4a594cd0, Ausnahmecode 0xc0000005, Fehleroffset 0x000100b5,  Prozess-ID 0x5c0, 
Anwendungsstartzeit 01cb4706b0122c60.
 
Error - 28.08.2010 19:15:18 | Computer Name = Elvis | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung DivXUpdate.exe, Version 1.0.1.10, Zeitstempel
 0x4c06fc6d, fehlerhaftes Modul MSVCP80.dll, Version 8.0.50727.4053, Zeitstempel
 0x4a594cd0, Ausnahmecode 0xc0000005, Fehleroffset 0x000100b5,  Prozess-ID 0xe24, 
Anwendungsstartzeit 01cb4706e0e27340.
 
Error - 29.08.2010 06:05:22 | Computer Name = Elvis | Source = RapiMgr | ID = 8
Description = Windows Mobile-based device failed to connect due to communication
 (0x80072745) failure (see data for failure code).
 
Error - 29.08.2010 19:18:09 | Computer Name = Elvis | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 12.10.2010 19:12:26 | Computer Name = Pc2 | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 12.10.2010 19:14:03 | Computer Name = Pc2 | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 13.10.2010 08:52:09 | Computer Name = Pc2 | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 13.10.2010 08:57:53 | Computer Name = Pc2 | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 13.10.2010 09:02:57 | Computer Name = Pc2 | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 13.10.2010 09:04:51 | Computer Name = Pc2 | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 13.10.2010 09:14:06 | Computer Name = Pc2 | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 13.10.2010 09:23:45 | Computer Name = Pc2 | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 13.10.2010 10:37:47 | Computer Name = Pc2 | Source = Service Control Manager | ID = 7011
Description = 
 
Error - 13.10.2010 14:53:08 | Computer Name = Pc2 | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
 
< End of report >
         
--- --- ---

Ich habe Malewarebytes nun 3 x scannen lassen nach (von mir durchgeführten) Neustarts des PC's mit dem selben Ergebniss.
__________________

Geändert von Spike33 (13.10.2010 um 21:51 Uhr)

Alt 15.10.2010, 12:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



Zitat:
Art des Suchlaufs: Quick-Scan
Ich wollte einen Vollscan sehen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.10.2010, 16:13   #5
Spike33
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



doppelpost -.-


Alt 15.10.2010, 16:15   #6
Spike33
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



evt. solltest du meinen kompletten Beitrag lesen und nicht nur die Logs dann hättest du festgestellt DAS ES NICHT GEHT.

Alt 15.10.2010, 16:18   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



Ache auf mein Haupt ich habs nur überflogen. Mal ein Tag konnte ich nicht antworten und schon um die 70 Threads zu versorgen
Mach mal ein Update mit MBAM und probier den Vollscan erneut.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.10.2010, 14:27   #8
CountryOpa
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



Zitat:
Zitat von Spike33 Beitrag anzeigen
Hiho Leute

Folgendes Problem

Mein Kollege hat mich angerufen und berichtet das er von mir eine Spammails bekommen hat.
Nachdem ich den Messenger geöffnet hatte stellte ich fest das 4 Mails gesendet wurde an die letzten 3 Adressen wo ich Mails verschickt hatte
(schon über 2 Wochen her) welche als Wegwerf-E-Mail-Adressen bekannt sind und dem einzigsten Kontakt in meinen Messenger.
Da gibt es nur meinen Kolege.
Als Betreff stand mein voller Name und der Inhalt der mail war folgender:

hello my friend
do you still look for the new Iphone4 ?
i had got it , really good
if you feel interested you can order here
<newdudu.com>
good price and quality !
just do it now

--------------------
1 Anhang

Nachdem ich Kaspersky Internet Security 2011(immer aktuell) meinen kompletten Rechner habe scannen lassen und nichts gefunden wurde bin ich nun etwas ratlos.
An sich ist auch nichts weiter auffällig an meinen PC sprich
Fehlermeldungen, Absturz, merkwürdige Backround Programme ect. alles völlig normal.
Warum wird nichts gefunden bzw. wie kann es zu solchen Mails kommen?
Bitte um Hilfe da ich nun um meine persönlichen Daten fürchte.

Gruß Spike
Hi,

ich habe momentan das gleiche Problem mit dem Thunderbird.
Ich bekomme täglich etwa 30-50 Meldungen, dass das Gesendete Mail nicht angenommen wurde, et cetera. (von Arcor, einem meiner eMail-Klienten)

Hat jemand einen Schimmer???
Danke dafür im Voraus

Alt 23.10.2010, 16:02   #9
Spike33
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



Habe mein Problem vor einer Weile einen Freund erzählt wecher mein System merfach (keine Ahnung mit was) gescannt hat und fand rein garnix.

Er gab mir den Rat ein neues Passwort zu wählen
da die Wurzel des Übels wohl ein Passwortgenerator gewesen sei.
Ich habe nun ein neuse Passwort.

19 Stellen
Buchstaben
Groß-Kleinschreibung
Zahlen
keinerlei Zusammenhang
kein "Wörter, Namen ect"

Nun habe ich Ruhe.
Fakt ist mein vorhergehendes Passwort hatte 8 Stellen welches aus kleinen Buchstaben (wahlos) 4 am Stück sowie 4 Zahlen (wahlos) am Stück bestand. Tja das war halt zu einfach -.- und mir eine Lehre.
Sämtliche Passworter bearbeitet

Alt 23.10.2010, 17:15   #10
CountryOpa
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



Zitat:
Zitat von Spike33 Beitrag anzeigen
Habe mein Problem vor einer Weile einen Freund erzählt wecher mein System merfach (keine Ahnung mit was) gescannt hat und fand rein garnix.

Er gab mir den Rat ein neues Passwort zu wählen
da die Wurzel des Übels wohl ein Passwortgenerator gewesen sei.
Ich habe nun ein neuse Passwort.

19 Stellen
Buchstaben
Groß-Kleinschreibung
Zahlen
keinerlei Zusammenhang
kein "Wörter, Namen ect"

Nun habe ich Ruhe.
Fakt ist mein vorhergehendes Passwort hatte 8 Stellen welches aus kleinen Buchstaben (wahlos) 4 am Stück sowie 4 Zahlen (wahlos) am Stück bestand. Tja das war halt zu einfach -.- und mir eine Lehre.
Sämtliche Passworter bearbeitet


Ok, dass erklärt mir zwar die Logik nicht, aber auch ich habe ein - mit einem Spezial-Programm - relativ leicht zu knackendes Passwort.
Fällt mir zwar schwer, aber dass werde ich nun auch versuchen.
Wenn es klappt, melde ich mich noch einmal zum Rapport (hi).
Anderenfalls...
Danke für den Tipp.

Alt 23.10.2010, 20:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



Zitat:
da die Wurzel des Übels wohl ein Passwortgenerator gewesen sei.
Was für ein Passwortgenerator?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.10.2010, 21:11   #12
Spike33
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



Quasi ein externer Angriff auf meinen Account. (sprich mein Rechner ist nicht infiziert).
Halt ein Programm was Passworter generiert und durch probiert bis eines passt,
die Anzahl der Versuche erreicht ist oder was auch immer.
Sorry hab ich zwar schonmal gehört aber wirklich mehr kann ich dazu nicht sagen ich versuch das nur halbwegs verständlich wieder zu geben.
Wenn etwas nicht passt oder sich widerspricht sagt es mir ich bin da nicht ganz so kundig darin^^

Ja jedenfalls wurde 2 Tage nach den ersten Mails weitere verschickt und jetzt nachdem ich es geändert habe ist es ruhig geworden (seit über 1 Woche).

Alt 27.10.2010, 17:25   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Messenger verschickt selbständig Mails - Standard

Windows Messenger verschickt selbständig Mails



Zitat:
Quasi ein externer Angriff auf meinen Account. (sprich mein Rechner ist nicht infiziert).
Halt ein Programm was Passworter generiert und durch probiert bis eines passt,
Das ist eine Bruteforce-Attacke. Da wird jede mögliche Kombination durch stumpfe Rechenpower einfach ausprobiert, dass kann aber je nach Komplexität/Länge des Passworts und zur Verfügung stehender Rechenleistung Stunden, Tage, Wochen, Jahre oder (theoretisch) Jahrhunderte oder noch länger dauern.
Unter Passwortgenerator versteh ich ein Programm, dass auf Mausklick ein Passwort generiert, damit der User sich nicht eins ausdenken muss (Keypass kann zB sowas)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows Messenger verschickt selbständig Mails
absturz, adresse, adressen, daten, gesendet, interne, internet, internet security 2011, kaspersky, kontakt, mail, mails, merkwürdige, messenger, nichts, programme, rechner, scan, scannen, security, selbständig, spammail, verschickt, windows, woche, wochen



Ähnliche Themen: Windows Messenger verschickt selbständig Mails


  1. WEB.de verschickt selbständig Spam-Nachrichten
    Log-Analyse und Auswertung - 14.10.2015 (11)
  2. web.de account verschickt selbständig unerwünschte Links
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (9)
  3. Windows 7, von meinem Yahoo Account werden scheinbar Spam-Mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (11)
  4. Windows 7: Rechner verschickt E-Mails
    Log-Analyse und Auswertung - 17.06.2014 (13)
  5. Windows 7: Spam-Mails von meinem Yahoo Account verschickt
    Log-Analyse und Auswertung - 28.04.2014 (7)
  6. Mail delivery failed. Web.de Postfach verschickt selbständig Emails.
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (15)
  7. Hotmail-Account hat selbständig Spam verschickt (2xmal)
    Log-Analyse und Auswertung - 13.04.2012 (1)
  8. Outlook sendet selbständig Mails
    Log-Analyse und Auswertung - 22.11.2011 (5)
  9. Mein mailaccount hat selbständig mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (3)
  10. Windows Mail verschickt Spam-Mails über meinen Account
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (26)
  11. Email-Account verschickt selbständig Emails ans komplette Adressbuch
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (8)
  12. MSN Live Messenger verschickt Links von fremden Websites
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (24)
  13. MSN Messenger verschickt Bilder ohne meines Wissens
    Log-Analyse und Auswertung - 29.12.2009 (1)
  14. Windows Live Messenger msnmsgr.exe .MSN verschickt unerwünschte Links....
    Log-Analyse und Auswertung - 24.10.2009 (3)
  15. Messenger Konntakt macht sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (0)
  16. MSN Messenger verschickt Rapidshare Links an Freunde
    Log-Analyse und Auswertung - 22.10.2008 (1)
  17. Mails werden selbständig versand
    Log-Analyse und Auswertung - 27.01.2007 (1)

Zum Thema Windows Messenger verschickt selbständig Mails - Hiho Leute Folgendes Problem Mein Kollege hat mich angerufen und berichtet das er von mir eine Spammails bekommen hat. Nachdem ich den Messenger geöffnet hatte stellte ich fest das 4 - Windows Messenger verschickt selbständig Mails...
Archiv
Du betrachtest: Windows Messenger verschickt selbständig Mails auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.