Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wie kann ich einen Keylogger erkennen?

Wie kann ich einen Keylogger erkennen?


Log-Analyse und Auswertung: Wie kann ich einen Keylogger erkennen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 24.12.2011, 11:12   #1
lynus
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Guten Tag.

Mein Emailpostfach wurde gehackt. Da ich sehr auf meine Sicherheit am PC achte konnte ich mir dieses nicht erklären außer ich habe einen Trojaner oder Keylogger auf dem PC der die Daten versendet. In letzter Zeit ist meine Internetverbindung auch recht langsam (habe ich das Gefühl).

Ich hoffe das ich alles richtig mache hier im Forum und bitte bei Fehlern meinerseits um Verständniss.

Ich nutze Kaspersky Pure und Malewarebytes gleichzeitig. Ist das ein Problem?

Code:
ATTFilter
Betriebssystemname	Microsoft Windows 7 Home Premium
Version	6.1.7601 Service Pack 1 Build 7601
Zusätzliche Betriebssystembeschreibung 	Nicht verfügbar
Betriebssystemhersteller	Microsoft Corporation
Systemname	SAR-PC
Systemhersteller	System manufacturer
Systemmodell	System Product Name
Systemtyp	x64-basierter PC
Prozessor	Intel(R) Core(TM) i5 CPU         750  @ 2.67GHz, 2674 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)
BIOS-Version/-Datum	American Megatrends Inc. 1207, 07.12.2009
SMBIOS-Version	2.6
Windows-Verzeichnis	C:\Windows
Systemverzeichnis	C:\Windows\system32
Startgerät	\Device\HarddiskVolume1
Gebietsschema	Deutschland
Hardwareabstraktionsebene	Version = "6.1.7601.17514"
Benutzername	SAR-PC\S.A.R
Zeitzone	Mitteleuropäische Zeit
Installierter physikalischer Speicher (RAM)	4,00 GB
Gesamter realer Speicher	3,99 GB
Verfügbarer realer Speicher	1,96 GB
Gesamter virtueller Speicher	7,98 GB
Verfügbarer virtueller Speicher	5,89 GB
Größe der Auslagerungsdatei	3,99 GB
Auslagerungsdatei	C:\pagefile.sys
Code:
ATTFilter
OTL logfile created on: 24.12.2011 10:40:28 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\S.A.R\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 63,85% Memory free
7,98 Gb Paging File | 6,17 Gb Available in Paging File | 77,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 349,91 Gb Free Space | 75,14% Space Free | Partition Type: NTFS
 
Computer Name: SAR-PC | User Name: S.A.R | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\S.A.R\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Browser\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
PRC - C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
PRC - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Browser\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll ()
MOD - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\QtGui4.dll ()
MOD - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\QtCore4.dll ()
MOD - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\localization_manager.dll ()
MOD - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\dblite.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AVP) -- C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (CSObjectsSrv) -- C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (Fabs) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (KLIF) -- C:\Windows\SysNative\drivers\klif.sys (Kaspersky Lab)
DRV:64bit: - (VBoxNetAdp) -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys (Oracle Corporation)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (CSCrySec) -- C:\Windows\SysNative\drivers\CSCrySec.sys (Infowatch)
DRV:64bit: - (CSVirtualDiskDrv) -- C:\Windows\SysNative\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV:64bit: - (KLBG) -- C:\Windows\SysNative\drivers\klbg.sys (Kaspersky Lab)
DRV:64bit: - (klmouflt) -- C:\Windows\SysNative\drivers\klmouflt.sys (Kaspersky Lab)
DRV:64bit: - (KLIM6) -- C:\Windows\SysNative\drivers\klim6.sys (Kaspersky Lab)
DRV:64bit: - (kl1) -- C:\Windows\SysNative\drivers\kl1.sys (Kaspersky Lab)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (RTL8023x64) -- C:\Windows\SysNative\drivers\Rtnic64.sys (Realtek Semiconductor Corporation                           )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://192.168.2.1/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 79 03 2B A3 08 60 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..network.proxy.http: "67.228.53.122"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.type: 0
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Multimedia\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Browser\Mozilla Firefox\components [2011.11.10 13:32:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Browser\Mozilla Firefox\plugins [2011.11.21 12:14:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\THBExt [2011.08.20 12:45:26 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Browser\Mozilla Firefox\components [2011.11.10 13:32:50 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Browser\Mozilla Firefox\plugins [2011.11.21 12:14:45 | 000,000,000 | ---D | M]
 
[2011.08.20 13:18:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\S.A.R\AppData\Roaming\mozilla\Extensions
[2011.12.22 04:54:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\S.A.R\AppData\Roaming\mozilla\Firefox\Profiles\cpcud9oa.default\extensions
[2011.12.22 04:54:00 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\S.A.R\AppData\Roaming\mozilla\Firefox\Profiles\cpcud9oa.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.10.14 13:32:25 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\S.A.R\AppData\Roaming\mozilla\Firefox\Profiles\cpcud9oa.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
() (No name found) -- C:\USERS\S.A.R\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CPCUD9OA.DEFAULT\EXTENSIONS\{64161300-E22B-11DB-8314-0800200C9A66}.XPI
() (No name found) -- C:\USERS\S.A.R\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CPCUD9OA.DEFAULT\EXTENSIONS\{7D5A40B5-B9CC-4C76-A710-1CF3069A5E21}.XPI
() (No name found) -- C:\USERS\S.A.R\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CPCUD9OA.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\x64\ievkbd.dll (Kaspersky Lab)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\x64\klwtbbho.dll (Kaspersky Lab)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O4 - HKLM..\Run: [AVP] C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\S.A.R\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\S.A.R\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm ()
O9:64bit: - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\x64\klwtbbho.dll (Kaspersky Lab)
O9:64bit: - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\x64\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Spiele\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sicherheit\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 10.1.0)
O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B9041EA-52A6-44B4-91B0-B8FB38191967}: NameServer = 195.50.140.118,195.50.140.180
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O20:64bit: - AppInit_DLLs: (C:\SICHER~1\KASPER~1\KASPER~1\x64\kloehk.dll) - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\x64\kloehk.dll (Kaspersky Lab)
O20:64bit: - AppInit_DLLs: (C:\SICHER~1\KASPER~1\KASPER~1\x64\sbhook64.dll) - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\x64\sbhook64.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\SICHER~1\KASPER~1\KASPER~1\mzvkbd3.dll) -C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\SICHER~1\KASPER~1\KASPER~1\sbhook.dll) -C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\sbhook.dll (Kaspersky Lab)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\klogon: DllName - (%SystemRoot%\System32\klogon.dll) - C:\Windows\SysNative\klogon.dll (Kaspersky Lab)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 0
O33 - MountPoints2\{fcd73520-e275-11e0-91a3-0050fc9e6189}\Shell - "" = AutoRun
O33 - MountPoints2\{fcd73520-e275-11e0-91a3-0050fc9e6189}\Shell\AutoRun\command - "" = E:\arun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.24 10:00:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.12.14 09:00:42 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.12.14 09:00:42 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.12.14 09:00:41 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2011.12.14 09:00:41 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2011.12.14 09:00:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.12.14 09:00:39 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.12.14 09:00:38 | 002,309,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2011.12.14 09:00:38 | 001,493,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2011.12.14 09:00:38 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2011.12.14 09:00:37 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.12.14 09:00:37 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.12.13 23:47:23 | 000,723,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDec.dll
[2011.12.13 23:47:23 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EncDec.dll
[2011.12.13 23:47:19 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2011.12.06 19:22:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Magical Jelly Bean
[2011.12.05 19:03:27 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader
[2011.12.05 19:03:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\i4j_jres
[2011.12.05 18:57:15 | 000,252,296 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2011.12.05 18:57:15 | 000,188,808 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2011.12.05 18:57:15 | 000,188,808 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2011.12.05 18:56:53 | 000,000,000 | ---D | C] -- C:\Program Files\Java

 
========== Files - Modified Within 30 Days ==========
 
[2011.12.24 10:43:45 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.12.24 09:47:58 | 000,014,928 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.24 09:47:58 | 000,014,928 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.24 09:40:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.24 09:40:17 | 3214,188,544 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.15 01:29:00 | 000,373,616 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.12.05 18:56:55 | 000,627,600 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll
[2011.12.05 18:56:55 | 000,252,296 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2011.12.05 18:56:55 | 000,188,808 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2011.12.05 18:56:55 | 000,188,808 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2011.11.25 13:58:33 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
 
========== Files Created - No Company Name ==========
 
[2011.11.25 13:58:33 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.11.13 13:03:43 | 000,017,408 | ---- | C] () -- C:\Users\S.A.R\AppData\Local\WebpageIcons.db
[2011.09.27 19:54:45 | 001,588,762 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.08.20 14:07:14 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011.08.03 02:31:54 | 000,311,912 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.15 06:20:54 | 000,355,432 | ---- | C] () -- C:\Windows\SysWow64\vfprintpthelper.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
 
========== LOP Check ==========
 
[2011.09.23 15:34:51 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\DAEMON Tools Pro
[2011.10.14 13:32:46 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\DVDVideoSoft
[2011.10.14 13:32:25 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.10.02 13:46:17 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\FileZilla
[2011.09.19 17:04:34 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\Kalypso Media
[2011.11.23 16:25:16 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\MAGIX
[2011.11.15 14:12:52 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\OpenOffice.org
[2011.09.02 11:35:40 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\Orbit
[2011.09.02 11:15:10 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\ProgSense
[2011.09.02 11:56:40 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\Thunderbird
[2011.12.16 20:06:56 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\TS3Client
[2011.09.11 12:25:16 | 000,000,000 | ---D | M] -- C:\Users\S.A.R\AppData\Roaming\ts3overlay
[2011.10.28 15:15:24 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
Code:
ATTFilter
OTL Extras logfile created on: 24.12.2011 10:40:28 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\S.A.R\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 63,85% Memory free
7,98 Gb Paging File | 6,17 Gb Available in Paging File | 77,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 349,91 Gb Free Space | 75,14% Space Free | Partition Type: NTFS
 
Computer Name: SAR-PC | User Name: S.A.R | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Browser\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Multimedia\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Multimedia\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Multimedia\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Multimedia\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{0874D757-6DE9-31B9-BA0B-2299F3A144C0}" = Microsoft Windows SDK .NET Framework Tools (40715)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{22D02951-5B4C-36FD-801E-ACB3595760B4}" = Microsoft Windows SDK for Windows 7 Samples (40715)
"{24190661-2122-40D1-9F7C-8FDEA5AE4197}" = Microsoft Windows Performance Toolkit
"{26A24AE4-039D-4CA4-87B4-2F86417001FF}" = Java(TM) 7 Update 1 (64-bit)
"{2DF4C5DD-7417-301D-935D-939D3B7B5997}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{3607CBFF-3DC7-35E2-A78C-2A3BE1B72022}" = Microsoft Windows SDK for Windows 7 .NET Documentation (40715)
"{361A49FA-59B3-49FB-8C3E-08AF3EA5791A}" = Application Verifier (x64)
"{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}" = Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU
"{4515E93F-DBE9-3A97-B2C5-AD414A02B261}" = Microsoft Windows SDK for Windows 7 Win32 Documentation (40715)
"{4653CB40-DF74-3770-8FB0-24472395D885}" = Microsoft Windows SDK for Windows 7 Utilities for Win32 Development (40715)
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4FFA2088-8317-3B14-93CD-4C699DB37843}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{64D7179D-0240-3006-BB73-04DA18C03E14}" = Microsoft Windows SDK for Windows 7 Headers and Libraries (40715)
"{698DEE97-5A35-3C60-960F-9FB9C58F4A3B}" = Microsoft Windows SDK Net Fx Interop Headers And Libraries (40715)
"{7298E5E5-90A7-3785-AAFA-AC335DA3178F}" = Microsoft Windows SDK for Windows 7 Common Utilities (40715)
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F2E5C3B-DBDF-469D-AD8D-F686D3B71176}" = Debugging Tools for Windows (x64)
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{94D70749-4281-39AC-AD90-B56A0E0A402E}" = Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319
"{965DF723-5688-359E-84D2-417CAFE644B5}" = Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x64
"{9B9E4031-ED35-4BE0-A397-BEC2CC88C471}" = Oracle VM VirtualBox 4.1.2
"{A216DF4A-28D1-3D94-ADA6-3AE50E42742D}" = Microsoft Windows SDK Intellisense and Reference Assemblies (40715)
"{A7EEF79E-06B2-4382-9D2E-39DBA0F72D50}" = Eraser 6.0.8.2273
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 280.19
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B8ED63AE-B171-3D63-8C35-40B82C4A5FBA}" = Microsoft Windows SDK for Windows 7 (7.0)
"{C3EAE456-7E7A-451F-80EF-F34C7A13C558}" = Microsoft SQL Server Compact 3.5 SP2 x64 DEU
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FCADA26A-5672-31DD-BF0E-BA76ECF9B02D}" = Microsoft Help Viewer 1.0
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"SDKSetup_7.0.7600.16385.40715" = Microsoft Windows SDK for Windows 7 (7.0)
"Speccy" = Speccy
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Unlocker" = Unlocker 1.9.1-x64
"WinRAR archiver" = WinRAR 4.01 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{1730D13B-7517-4321-A88B-64627CF67CDC}_is1" = Logon Screen
"{17DD30CE-F0AF-4E46-97EE-DEDD59BD6FA0}" = MAGIX Music Maker MX Premium Download-Version (Instrumenten-Paket 1)
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"{1DF3A435-4AC8-4DBB-A916-F445708EF6DB}" = MAGIX Screenshare
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25A3AFB2-BED8-477E-95C0-28ECDEE1D630}" = MAGIX Music Maker MX Premium Download-Version (Instrumenten-Paket 2)
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{44D9A2CB-0692-3180-B5E2-26F4E807D067}" = Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86
"{4A61ACAF-29F5-4939-88DE-E2EF0647A4E7}" = MAGIX Music Maker MX Premium Download-Version (Instrumenten-Paket 3)
"{58ACDDC2-F83B-4BCF-92F2-E98180E7BEC8}" = MAGIX Music Maker MX Premium Download-Version (Visuals)
"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types
"{5C19F599-20AD-4A27-8EB4-1B7121D4F603}" = MAGIX Music Maker MX Premium Download-Version (Soundpaket)
"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
"{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008
"{735AA36F-9A9E-477B-BC74-9E6AF1A8A6D8}" = MAGIX Music Maker MX Premium Download-Version
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83D6C933-0C42-4448-8A21-625AEE5B9FCB}" = MAGIX Music Maker MX Premium Download-Version (Synthesizer und Effekte)
"{86CE1746-9EFF-3C9C-8755-81EA8903AC34}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{8EA65889-2C9A-4A41-8DD9-531E156ACB48}" = MAGIX Music Maker MX Premium Download-Version (Demosongs)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{B3DBEC13-4640-4EE3-9703-8FE234BBC9B8}" = MAGIX Music Maker MX Premium Download-Version (Einführungsvideos)
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{B862B671-59FD-7457-AFA0-C738FB7ABD60}" = Windows SDK Intellidocs
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C0CDE373-F031-49D1-A509-3471BD69A7AE}" = MAGIX Speed burnR (MSI)
"{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}" = Microsoft Visual Basic 2010 Express - DEU
"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"5513-1208-7298-9440" = JDownloader 0.9
"AC3Filter_is1" = AC3Filter 1.63b
"DAEMON Tools Pro" = DAEMON Tools Pro
"DivX Setup" = DivX-Setup
"Dungeon Quest_is1" = Dungeon Quest
"eMule" = eMule
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"InstallWIX_{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"KeyFinder_is1" = Magical Jelly Bean KeyFinder
"MAGIX_MSI_mm18dlx" = MAGIX Music Maker MX Premium Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008
"Microsoft Visual Basic 2010 Express - DEU" = Microsoft Visual Basic 2010 Express - DEU
"MobMap_is1" = MobMap 4.31
"Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de)
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PokerStars" = PokerStars
"VLC media player" = VLC media player 1.1.11
"World of Warcraft Public Test" = World of Warcraft Public Test
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.12.2011 09:27:51 | Computer Name = SAR-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Microsoft Visual Studio 9.0\VC\bin\ia64\pgocvt.exe".  Die abhängige Assemblierung
 "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 14.12.2011 09:28:03 | Computer Name = SAR-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Microsoft Visual Studio 9.0\VC\bin\ia64\pgomgr.exe".  Die abhängige Assemblierung
 "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 14.12.2011 09:28:10 | Computer Name = SAR-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Microsoft Visual Studio 9.0\VC\bin\ia64\pgosweep.exe".  Die abhängige Assemblierung
 "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 14.12.2011 09:30:49 | Computer Name = SAR-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\sicherheit\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\sicherheit\spybot
 - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 14.12.2011 12:06:30 | Computer Name = SAR-PC | Source = Application Hang | ID = 1002
Description = Programm WinRAR.exe, Version 4.1.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: cd8    Startzeit: 
01ccba7a37ce49bb    Endzeit: 21    Anwendungspfad: C:\Program Files\WinRAR\WinRAR.exe    Berichts-ID:
 8eb16c67-266d-11e1-9084-e0cb4ea1fef0  
 
Error - 16.12.2011 12:52:49 | Computer Name = SAR-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Microsoft Visual Studio 9.0\VC\bin\ia64\pgocvt.exe".  Die abhängige Assemblierung
 "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 16.12.2011 12:53:04 | Computer Name = SAR-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Microsoft Visual Studio 9.0\VC\bin\ia64\pgomgr.exe".  Die abhängige Assemblierung
 "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 16.12.2011 12:53:15 | Computer Name = SAR-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Microsoft Visual Studio 9.0\VC\bin\ia64\pgosweep.exe".  Die abhängige Assemblierung
 "Microsoft.VC90.CRT,processorArchitecture="ia64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 16.12.2011 12:56:09 | Computer Name = SAR-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\sicherheit\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\sicherheit\spybot
 - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 16.12.2011 15:08:40 | Computer Name = SAR-PC | Source = Application Hang | ID = 1002
Description = Programm Wow.exe, Version 4.3.0.15050 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: fd0    Startzeit: 
01ccbc1e1eb37231    Endzeit: 352    Anwendungspfad: C:\World of Warcraft\Wow.exe    Berichts-ID:
 541e8a09-2819-11e1-b869-e0cb4ea1fef0  
 
[ System Events ]
Error - 06.12.2011 16:37:03 | Computer Name = SAR-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?06.?12.?2011 um 21:36:04 unerwartet heruntergefahren.
 
Error - 11.12.2011 09:40:42 | Computer Name = SAR-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?11.?12.?2011 um 04:50:00 unerwartet heruntergefahren.
 
Error - 14.12.2011 03:53:13 | Computer Name = SAR-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?14.?12.?2011 um 00:03:17 unerwartet heruntergefahren.
 
Error - 14.12.2011 20:28:52 | Computer Name = SAR-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?15.?12.?2011 um 01:27:17 unerwartet heruntergefahren.
 
Error - 16.12.2011 07:18:23 | Computer Name = SAR-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?16.?12.?2011 um 01:33:26 unerwartet heruntergefahren.
 
Error - 17.12.2011 14:38:31 | Computer Name = SAR-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?17.?12.?2011 um 00:23:33 unerwartet heruntergefahren.
 
Error - 20.12.2011 11:27:38 | Computer Name = SAR-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?20.?12.?2011 um 00:29:37 unerwartet heruntergefahren.
 
Error - 21.12.2011 23:53:16 | Computer Name = SAR-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?22.?12.?2011 um 04:51:16 unerwartet heruntergefahren.
 
Error - 22.12.2011 06:58:26 | Computer Name = SAR-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?22.?12.?2011 um 05:02:16 unerwartet heruntergefahren.
 
Error - 23.12.2011 18:59:27 | Computer Name = SAR-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?23.?12.?2011 um 12:35:43 unerwartet heruntergefahren.
 
 
< End of report >
Code:
ATTFilter
AC3Filter 1.63b	Alexander Vigovsky	16.10.2011		1.63b
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	19.11.2011	6,00MB	11.1.102.55
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	19.08.2011	118,5MB	10.1.0
Application Verifier (x64)	Microsoft Corporation	21.08.2011	52,1MB	4.0.917
CCleaner	Piriform	23.12.2011		3.14
CDBurnerXP	CDBurnerXP	19.08.2011	12,0MB	4.3.8.2631
Curse Client	Curse	21.12.2011		4.0.1.170
DAEMON Tools Pro	DT Soft Ltd	18.09.2011		4.40.0311.0197
Debugging Tools for Windows (x64)	Microsoft Corporation	21.08.2011	35,9MB	6.11.1.404
DivX-Setup	DivX, LLC	15.10.2011		2.6.0.34
Dungeon Quest	Akella Games	06.11.2011		
eMule		18.09.2011		
Eraser 6.0.8.2273	The Eraser Project	19.08.2011	2,33MB	6.0.2273
Firebird SQL Server - MAGIX Edition	MAGIX AG	17.11.2011	10,1MB	2.1.27.0
Free YouTube to MP3 Converter version 3.10.11.923	DVDVideoSoft Ltd.	13.10.2011	42,4MB	
Java(TM) 7 Update 1 (64-bit)	Oracle	04.12.2011	93,3MB	7.0.10
JDownloader 0.9	AppWork GmbH	04.12.2011		0.9
Kaspersky PURE	Kaspersky Lab	19.08.2011		9.1.0.124
Logon Screen	Daniel Rebelo	19.08.2011	2,86MB	
Magical Jelly Bean KeyFinder	Magical Jelly Bean	05.12.2011	1,87MB	2.0.8.2
MAGIX Music Maker MX Premium Download-Version	MAGIX AG	17.11.2011		18.0.0.42
MAGIX Music Maker MX Premium Download-Version (Demosongs)	MAGIX AG	18.11.2011	68,9MB	1.0.0.0
MAGIX Music Maker MX Premium Download-Version (Einführungsvideos)	MAGIX AG	18.11.2011	115,0MB	1.0.0.0
MAGIX Music Maker MX Premium Download-Version (Instrumenten-Paket 1)	MAGIX AG	18.11.2011	1.591MB	1.0.0.0
MAGIX Music Maker MX Premium Download-Version (Instrumenten-Paket 2)	MAGIX AG	18.11.2011	975MB	1.0.0.0
MAGIX Music Maker MX Premium Download-Version (Instrumenten-Paket 3)	MAGIX AG	18.11.2011	452MB	1.0.0.0
MAGIX Music Maker MX Premium Download-Version (Soundpaket)	MAGIX AG	18.11.2011	513MB	1.0.0.0
MAGIX Music Maker MX Premium Download-Version (Synthesizer und Effekte)	MAGIX AG	18.11.2011	168,0MB	1.0.0.0
MAGIX Music Maker MX Premium Download-Version (Visuals)	MAGIX AG	18.11.2011	171,5MB	1.0.0.0
MAGIX Screenshare	MAGIX AG	17.11.2011	1,55MB	4.3.6.1987
MAGIX Speed burnR (MSI)	MAGIX AG	17.11.2011	21,5MB	7.0.2.6
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	12.09.2011	13,8MB	1.51.2.1300
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.08.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	24.08.2011	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	26.09.2011	52,0MB	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	26.09.2011	10,7MB	4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	26.09.2011	83,5MB	4.0.30319
Microsoft Document Explorer 2008	Microsoft Corporation	21.08.2011		
Microsoft Help Viewer 1.0	Microsoft Corporation	26.09.2011	3,97MB	1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation	26.09.2011	1,95MB	1.0.30319
Microsoft SQL Server 2008 R2 Management Objects	Microsoft Corporation	26.09.2011	17,1MB	10.50.1447.4
Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	26.09.2011	3,69MB	3.5.8080.0
Microsoft SQL Server Compact 3.5 SP2 x64 DEU	Microsoft Corporation	26.09.2011	4,81MB	3.5.8080.0
Microsoft SQL Server System CLR Types	Microsoft Corporation	26.09.2011	2,55MB	10.50.1447.4
Microsoft Visual Basic 2010 Express - DEU	Microsoft Corporation	26.09.2011		10.0.30319
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	18.09.2011	0,34MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729	Microsoft Corporation	21.08.2011	0,77MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	14.11.2011	0,77MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	21.08.2011	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	17.11.2011	0,22MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	14.11.2011	0,23MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974	Microsoft Corporation	26.09.2011	0,58MB	9.0.30729.4974
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319	Microsoft Corporation	26.09.2011	33,0MB	10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	18.09.2011	11,0MB	10.0.30319
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x64	Microsoft Corporation	21.08.2011	127,3MB	9.0.30729
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86	Microsoft Corporation	21.08.2011	321MB	9.0.30729
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools	Microsoft Corporation	26.09.2011	35,3MB	10.0.30319
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU	Microsoft Corporation	26.09.2011	4,32MB	10.0.30319
Microsoft Windows Performance Toolkit	Microsoft Corporation	21.08.2011	21,9MB	4.6.0
Microsoft Windows SDK for Windows 7 (7.0)	Microsoft Corporation	21.08.2011		7.0.7600.16385.40715
MobMap 4.31	Slarti on EU-Blackhand	04.12.2011		
Mozilla Firefox 6.0 (x86 de)	Mozilla	19.08.2011	32,5MB	6.0
Mozilla Firefox 8.0 (x86 de)	Mozilla	09.11.2011	42,7MB	8.0
MSXML 4.0 SP3 Parser	Microsoft Corporation	17.11.2011	1,48MB	4.30.2100.0
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	18.11.2011	1,53MB	4.30.2107.0
NVIDIA 3D Vision Controller-Treiber 280.19	NVIDIA Corporation	19.08.2011		280.19
NVIDIA 3D Vision Treiber 280.26	NVIDIA Corporation	19.08.2011		280.26
NVIDIA Grafiktreiber 280.26	NVIDIA Corporation	19.08.2011		280.26
NVIDIA PhysX-Systemsoftware 9.10.0514	NVIDIA Corporation	19.08.2011		9.10.0514
NVIDIA Update 1.4.28	NVIDIA Corporation	19.08.2011		1.4.28
OpenOffice.org 3.3	OpenOffice.org	14.11.2011	415MB	3.3.9567
Oracle VM VirtualBox 4.1.2	Oracle Corporation	27.08.2011	130,3MB	4.1.2
PokerStars	PokerStars	26.08.2011		
Speccy	Piriform	19.08.2011		1.11
Spybot - Search & Destroy	Safer Networking Limited	19.08.2011		1.6.2
TeamSpeak 3 Client	TeamSpeak Systems GmbH	10.09.2011		
Text-To-Speech-Runtime	Magix Development GmbH	17.11.2011	0,25MB	1.0.0.0
Unlocker 1.9.1-x64	Cedrick Collomb	19.08.2011		1.9.1
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	26.09.2011	11,2MB	4.0.8080.0
VLC media player 1.1.11	VideoLAN	15.10.2011		1.1.11
WinRAR 4.01 (64-Bit)	win.rar GmbH	20.08.2011		4.01.0
World of Warcraft Public Test	Blizzard Entertainment	09.11.2011		0.0.0.0
Zattoo4 4.0.5	Zattoo Inc.	12.11.2011		4.0.5
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:06:32, on 24.12.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\avp.exe
C:\Sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Browser\Mozilla Firefox\firefox.exe
C:\Sicherheit\HiJackThis204.exe
C:\Windows\SysWOW64\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://192.168.2.1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2516181435-657116805-3803810367-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2516181435-657116805-3803810367-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\S.A.R\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Spiele\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sicherheit\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sicherheit\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B9041EA-52A6-44B4-91B0-B8FB38191967}: NameServer = 195.50.140.118,195.50.140.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B9041EA-52A6-44B4-91B0-B8FB38191967}: NameServer = 195.50.140.118,195.50.140.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B9041EA-52A6-44B4-91B0-B8FB38191967}: NameServer = 195.50.140.118,195.50.140.180
O20 - AppInit_DLLs: C:\SICHER~1\KASPER~1\KASPER~1\mzvkbd3.dll, C:\SICHER~1\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Sicherheit\Kaspersky Lab\Kaspersky PURE\avp.exe
O23 - Service: Verwaltungsservice vom CryproStorage-System (CSObjectsSrv) - Infowatch - C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Sicherheit\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 8197 bytes
Edit: Log aus Malewarebytes
Code:
ATTFilter
00:01:53	S.A.R	MESSAGE	Protection started successfully
00:03:06	S.A.R	MESSAGE	Scheduled update executed successfully
00:03:08	S.A.R	MESSAGE	Database updated successfully
09:42:51	S.A.R	MESSAGE	Protection started successfully
Vielen Dank schonmal für die Hilfe!
Geändert von lynus (24.12.2011 um 11:45 Uhr)

Alt 24.12.2011, 15:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________

__________________
Alt 25.12.2011, 13:27   #3
lynus
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


ich habe da glaub 80 logs oder so wo immer nur das steht was ich oben gepostet hab.
__________________
Alt 25.12.2011, 23:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Hilft so nicht weiter als Info. Wie heießn die Logs? Werden die alle als Protections-ogs bezeichnet oder gibt es da auch welche die zB so aussehen

mbam-log-2011-10-08 (17-00-57).txt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.12.2011, 18:59   #5
lynus
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


die haben alle namen wie protection-log-2011-12-26.txt nur eben mit anderem datum. ich scanne jetzt nochmal und gucke mal vorher ob ich irgendwo einstellen kann das die logs gespeichert werden.


Alt 26.12.2011, 20:42   #6
lynus
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122603

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

26.12.2011 20:41:37
mbam-log-2011-12-26 (20-41-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 341231
Laufzeit: 1 Stunde(n), 41 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 26.12.2011, 21:04   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.12.2011, 21:45   #8
lynus
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK

Alt 26.12.2011, 21:57   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Du hast die Anleitung nicht richtig umgesetzt. Du musst VORHER den Browser per Rechtsklick als Admin ausführen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.12.2011, 23:45   #10
lynus
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-26 09:25:30
# local_time=2011-12-26 10:25:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1282 16774525 100 100 11083619 83928905 0 0
# compatibility_mode=5893 16776573 100 94 155078 76564183 0 0
# compatibility_mode=8192 67108863 100 0 212072 212072 0 0
# scanned=2191
# found=0
# cleaned=0
# scan_time=397
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-26 10:42:53
# local_time=2011-12-26 11:42:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1282 16774526 100 100 11084142 83929428 0 0
# compatibility_mode=5893 16776573 100 94 155601 76564706 0 0
# compatibility_mode=8192 67108863 100 0 212595 212595 0 0
# scanned=164288
# found=0
# cleaned=0
# scan_time=4517
Ich nutze den IE nie aber der Scann hat mit dem FF nicht funktioniert. Das war eine Ausnahme.

Alt 26.12.2011, 23:49   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Auch da keine Funde. Wollen wir tiefer graben?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2011, 21:05   #12
lynus
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


gerne! irgendwo muss ja ein fehler sein da man ja irgendwie an meine daten gekommen ist und ich zu 100% nur von keinem pc aus auf mein postfach zugreife und auch immer andere passwörter/nicknames nutze bei den verschiedenen service seiten. ich nutze auch keine programme wie outlock oder thunderbird.

Alt 28.12.2011, 03:32   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Schonmal auf die Idee gekommen, dass deine Passwörter zu schwach sind?
Wurde die nach diesem Zwischenfall geändert? Wenn ja wie stark sind die jetzt, Zeichensatz und Länge?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.12.2011, 09:20   #14
lynus
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Zur Zeit ist es 10 Stellig bestehend aus 6 Buchstaben und 4 Zahlen. wenn es möglich ist nutze ich auch Sonderzeichen. Das Passwort meines Postfachs ist sogar 11 Stellig. 8 Buchstaben, 2 Zahlen und ein Sonderzeichen. Man kann meine Passwörter nicht mit meiner Person in Verbindung bringen und ich wechsel sie ca 1x im Monat. Da ich bei web.de bin kommt dann noch dazu das Methoden wie Brute Force auch nicht optimal eingesetzt werden können da nach mehrmaligem Falschen eingeben soweit ich weiß eine IP-Zeitsperre für einige Minuten in Kraft tritt. Jetzt da ich das Passwort nicht mehr benutzen kann, kann ich es ja auch mal posten damit man sieht wie die ca aufgebaut sind: 1ilm!üaidw1 Die Zahlen und Sonderzeichen liegen nicht immer auf der selben Taste. Das könnte ein Fehler gewesen sein.
Geändert von lynus (28.12.2011 um 09:42 Uhr)

Alt 28.12.2011, 20:53   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie kann ich einen Keylogger erkennen? - Standard

Wie kann ich einen Keylogger erkennen?


Behalt das mal im Auge. Falls wieder was sein sollte, melde dich.
Ich will nur unnötige Hysterien bzw. Arbeit vermeiden und auch kein prophylaktisches format c: verordnen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Wie kann ich einen Keylogger erkennen?
64-bit, arten, avp.exe, betriebssystem, bho, browser, build, c:\windows\system32\rundll32.exe, code, converter, cpu, curse, device, eraser, error, firefox, flash player, helper, hijack, hijackthis, home, install.exe, kaspersky, keine rückmeldung, könntet, langsam, locker, logfile, mbamservice.exe, mozilla, mp3, nicht gefunden, nvidia update, physikalischer speicher, plug-in, product, programme, programmen, realtek, registry, richtig, richtlinie, rückmeldung, safer networking, scan, schonmal, security, sekunden, service, software, speicher, start, starte, starten, studio, tastatur, teamspeak, trojaner, virtualbox, virtueller, visual studio, webcheck, windows, windows 7, windows 7 home, woran


« Antivir schlägt an - HTML/Infected.WebPage.Gen2 | Übernahme der Peripheriekontrolle durch unautorisierten Remote-Zugriff »


Ähnliche Themen: Wie kann ich einen Keylogger erkennen?


  1. Wie kann ich Spyware auf meinem Computer erkennen?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (1)
  2. Verdacht auf Trojaner- wie kann ich ihn erkennen?
    Log-Analyse und Auswertung - 08.03.2014 (17)
  3. Könnte ich einen Keylogger haben?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (11)
  4. Linux Mint 12 32 bit - Wie kann ich erkennen, ob sich auf meinem System eine versteckte Partition befindet?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (2)
  5. Avira u malware bekommen trojaner u keylogger nicht unter einen hut
    Mülltonne - 11.06.2012 (1)
  6. Habe ich einen Keylogger?
    Log-Analyse und Auswertung - 26.03.2012 (1)
  7. ich glaub ich hab einen keylogger virus
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (27)
  8. Wow Account gehackt hab ich einen Keylogger oder Trojaner
    Log-Analyse und Auswertung - 18.04.2011 (1)
  9. Kann hier jemand was erkennen?
    Log-Analyse und Auswertung - 28.12.2010 (3)
  10. Hab ich einen Keylogger ?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (12)
  11. Komisches Programm - Hab Verdacht auf einen Keylogger.
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (10)
  12. Habe ich einen Keylogger auf meinem Lappi?
    Log-Analyse und Auswertung - 04.02.2010 (0)
  13. Steamaccount gehackt, habe ich einen Keylogger?
    Log-Analyse und Auswertung - 02.01.2010 (5)
  14. Habe einen Keylogger
    Mülltonne - 05.01.2009 (0)
  15. Verdacht auf einen Keylogger
    Log-Analyse und Auswertung - 05.09.2008 (1)
  16. Hey leute ich habe den verdacht einen keylogger auf meinen rechner zu haben
    Log-Analyse und Auswertung - 12.07.2007 (8)
  17. Kann jemand von euch da was erkennen?
    Log-Analyse und Auswertung - 13.11.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie kann ich einen Keylogger erkennen? - Guten Tag. Mein Emailpostfach wurde gehackt. Da ich sehr auf meine Sicherheit am PC achte konnte ich mir dieses nicht erklären außer ich habe einen Trojaner oder Keylogger auf dem - Wie kann ich einen Keylogger erkennen?...
Archiv
Du betrachtest: Wie kann ich einen Keylogger erkennen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55