Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Keylogger auf dem System? (Wow wurde gehackt)

Keylogger auf dem System? (Wow wurde gehackt)


Log-Analyse und Auswertung: Keylogger auf dem System? (Wow wurde gehackt)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.12.2009, 19:37   #1
sunrisenbg
 
Keylogger auf dem System? (Wow wurde gehackt) - Standard

Keylogger auf dem System? (Wow wurde gehackt)


Hallo alle miteinander,

da mein WoW-Account gehackt wurde (Passwort wurde von einem Dritten geändert), habe ich die Befürchtung, dass ich einen Keylogger auf dem System habe.

Seit dem WoW-Hack habe ich das System (Win 7 Home Premium, SSD-Platte, etc.) neu aufgesetzt (formatiert) , Kaspersky 2010 aktiviert (auch eine vollständige Suche durchlaufen lassen) und Antivir mal ausgeführt und auch die drei von euch geforderten Programme (ich musste OTL statt RSIT nehmen, da ich da immer den AutoIT-Fehler nach dem Start auf dem Desktop als Admin bekommen habe) durchgemacht:

- Antivir
- CCleaner
- Malewarebytes
- OTL

Hier die Ergebnisse. Könntet ihr mal einen Blick drauf werfen. Meint ihr, da ist noch ein Keylogger auf meinem System? Habe weniger wegen dem WoW Angst aber wegen Kreditkartennummern, etc.

1.) Antivir-Ergebnis:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 15. Dezember 2009  18:43

Es wird nach 1448949 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista 64 Bit
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : *****-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.415     21609 Bytes  08.11.2009 09:55:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 17:41:51
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 17:41:51
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 17:41:51
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 17:41:51
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 17:41:51
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 17:41:51
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 17:41:51
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 17:41:51
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 17:41:51
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 17:41:51
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 17:41:51
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 17:41:51
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 17:41:52
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 17:41:52
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 17:41:53
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 17:41:53
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 17:41:53
VBASE018.VDF   : 7.10.1.248      2048 Bytes  15.12.2009 17:41:54
VBASE019.VDF   : 7.10.1.249      2048 Bytes  15.12.2009 17:41:54
VBASE020.VDF   : 7.10.1.250      2048 Bytes  15.12.2009 17:41:54
VBASE021.VDF   : 7.10.1.251      2048 Bytes  15.12.2009 17:41:54
VBASE022.VDF   : 7.10.1.252      2048 Bytes  15.12.2009 17:41:54
VBASE023.VDF   : 7.10.1.253      2048 Bytes  15.12.2009 17:41:54
VBASE024.VDF   : 7.10.1.254      2048 Bytes  15.12.2009 17:41:54
VBASE025.VDF   : 7.10.1.255      2048 Bytes  15.12.2009 17:41:54
VBASE026.VDF   : 7.10.2.0       2048 Bytes  15.12.2009 17:41:54
VBASE027.VDF   : 7.10.2.1       2048 Bytes  15.12.2009 17:41:54
VBASE028.VDF   : 7.10.2.2       2048 Bytes  15.12.2009 17:41:54
VBASE029.VDF   : 7.10.2.3       2048 Bytes  15.12.2009 17:41:54
VBASE030.VDF   : 7.10.2.4       2048 Bytes  15.12.2009 17:41:54
VBASE031.VDF   : 7.10.2.5      45568 Bytes  15.12.2009 17:41:55
Engineversion  : 8.2.1.108
AEVDF.DLL      : 8.1.1.2      106867 Bytes  08.11.2009 06:38:52
AESCRIPT.DLL   : 8.1.3.2      582010 Bytes  15.12.2009 17:42:01
AESCN.DLL      : 8.1.3.0      127348 Bytes  15.12.2009 17:42:00
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes  15.12.2009 17:42:00
AEPACK.DLL     : 8.2.0.3      422261 Bytes  08.11.2009 06:38:40
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.11.2009 06:38:38
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes  15.12.2009 17:41:59
AEHELP.DLL     : 8.1.8.0      237942 Bytes  15.12.2009 17:41:56
AEGEN.DLL      : 8.1.1.80     364917 Bytes  15.12.2009 17:41:56
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.9.1      180598 Bytes  15.12.2009 17:41:55
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 15. Dezember 2009  18:43

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '21' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SSD>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Dienstag, 15. Dezember 2009  18:47
Benötigte Zeit: 04:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  17308 Verzeichnisse wurden überprüft
 125974 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 125972 Dateien ohne Befall
    743 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise

2.) Malewarebytes-Ergebnis:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3361
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.12.2009 19:09:56
mbam-log-2009-12-15 (19-09-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 176326
Laufzeit: 6 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
3.) OTL-Ergebnisse Erster Teil (Extras.txt)

Code:
ATTFilter
OTL Extras logfile created on: 15.12.2009 19:26:05 - Run 1
OTL by OldTimer - Version 3.1.17.0     Folder = C:\Users\*****\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 3,12 Gb Available Physical Memory | 78,30% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 59,53 Gb Total Space | 20,58 Gb Free Space | 34,57% Space Free | Partition Type: NTFS
Drive D: | 465,63 Gb Total Space | 463,17 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****-PC
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
chm.file [open] -- "%SystemRoot%\hh.exe" %1 File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
chm.file [open] -- "%SystemRoot%\hh.exe" %1
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{9EFC40E3-5F31-4F75-8445-286273F74D8E}" = Apple Mobile Device Support
"{C9C243B9-03BD-44BA-A592-AB09630AE2D2}" = iTunes
"{DAE239CE-EB9D-4EB3-B0D4-528D6BAA48FD}" = Bonjour
"{F4EAF98E-197C-E203-FB2C-9FCAB5337473}" = ATI Catalyst Install Manager
"PROSet" = Intel(R) Network Connections Drivers
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"World of Warcraft" = World of Warcraft
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.12.2009 19:08:24 | Computer Name = *****-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\ATI\CIM\Bin64\SetACL64.exe".
 Fehler in Manifest- oder Richtliniendatei "C:\Program Files\ATI\CIM\Bin64\Microsoft.VC80.MFC.MANIFEST"
 in Zeile  11.  Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der
 angeforderten Komponente überein.  Verweis: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition:
 Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Verwenden
 Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
[ System Events ]
Error - 14.12.2009 18:44:58 | Computer Name = ****-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 14.12.2009 18:44:58 | Computer Name = ****-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >
PTL-Ergebnisse - Zweiter Teil (OTL.txt)

Code:
ATTFilter
OTL logfile created on: 15.12.2009 19:26:05 - Run 1
OTL by OldTimer - Version 3.1.17.0     Folder = C:\Users\****\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 3,12 Gb Available Physical Memory | 78,30% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 59,53 Gb Total Space | 20,58 Gb Free Space | 34,57% Space Free | Partition Type: NTFS
Drive D: | 465,63 Gb Total Space | 463,17 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: *****-PC
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Oliver\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\iTunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Oliver\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (iPod Service) -- C:\Program Files\iPod\bin\iPodService.exe (Apple Inc.)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (WwanSvc) -- C:\Windows\SysNative\wwansvc.dll (Microsoft Corporation)
SRV:64bit: - (WbioSrvc) -- C:\Windows\SysNative\wbiosrvc.dll (Microsoft Corporation)
SRV:64bit: - (Power) -- C:\Windows\SysNative\umpo.dll (Microsoft Corporation)
SRV:64bit: - (Themes) -- C:\Windows\SysNative\themeservice.dll (Microsoft Corporation)
SRV:64bit: - (sppuinotify) -- C:\Windows\SysNative\sppuinotify.dll (Microsoft Corporation)
SRV:64bit: - (SensrSvc) -- C:\Windows\SysNative\sensrsvc.dll (Microsoft Corporation)
SRV:64bit: - (PNRPsvc) -- C:\Windows\SysNative\pnrpsvc.dll (Microsoft Corporation)
SRV:64bit: - (p2pimsvc) -- C:\Windows\SysNative\pnrpsvc.dll (Microsoft Corporation)
SRV:64bit: - (HomeGroupProvider) -- C:\Windows\SysNative\provsvc.dll (Microsoft Corporation)
SRV:64bit: - (RpcEptMapper) -- C:\Windows\SysNative\RpcEpMap.dll (Microsoft Corporation)
SRV:64bit: - (PNRPAutoReg) -- C:\Windows\SysNative\pnrpauto.dll (Microsoft Corporation)
SRV:64bit: - (HomeGroupListener) -- C:\Windows\SysNative\ListSvc.dll (Microsoft Corporation)
SRV:64bit: - (FontCache) -- C:\Windows\SysNative\FntCache.dll (Microsoft Corporation)
SRV:64bit: - (Dhcp) -- C:\Windows\SysNative\dhcpcore.dll (Microsoft Corporation)
SRV:64bit: - (defragsvc) -- C:\Windows\SysNative\defragsvc.dll (Microsoft Corporation)
SRV:64bit: - (bthserv) -- C:\Windows\SysNative\bthserv.dll (Microsoft Corporation)
SRV:64bit: - (BDESVC) -- C:\Windows\SysNative\bdesvc.dll (Microsoft Corporation)
SRV:64bit: - (AxInstSV) -- C:\Windows\SysNative\AxInstSv.dll (Microsoft Corporation)
SRV:64bit: - (AppIDSvc) -- C:\Windows\SysNative\appidsvc.dll (Microsoft Corporation)
SRV:64bit: - (wbengine) -- C:\Windows\SysNative\wbengine.exe (Microsoft Corporation)
SRV:64bit: - (sppsvc) -- C:\Windows\SysNative\sppsvc.exe (Microsoft Corporation)
SRV:64bit: - (Fax) -- C:\Windows\SysNative\FXSSVC.exe (Microsoft Corporation)
SRV - (AVP) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
SRV - (Apple Mobile Device) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (VSS) -- C:\Windows\Vss [2009.07.14 04:20:14 | 00,000,000 | ---D | M]
SRV - (MSDTC) -- C:\Windows\SysWOW64\Msdtc [2009.07.14 04:20:14 | 00,000,000 | ---D | M]
SRV - (HomeGroupProvider) -- C:\Windows\SysWOW64\provsvc.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\SysWOW64\dhcpcore.dll (Microsoft Corporation)
SRV - (vds) -- C:\Windows\SysWOW64\wbem\vds.mof ()
SRV - (clr_optimization_v2.0.50727_64) -- C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (Bonjour Service) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (KLIF) -- C:\Windows\SysNative\drivers\klif.sys (Kaspersky Lab)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (KLIM6) -- C:\Windows\SysNative\drivers\klim6.sys (Kaspersky Lab)
DRV:64bit: - (KLBG) -- C:\Windows\SysNative\drivers\klbg.sys (Kaspersky Lab)
DRV:64bit: - (klmouflt) -- C:\Windows\SysNative\drivers\klmouflt.sys (Kaspersky Lab)
DRV:64bit: - (kl1) -- C:\Windows\SysNative\drivers\kl1.sys (Kaspersky Lab)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (KSecPkg) -- C:\Windows\SysNative\drivers\ksecpkg.sys (Microsoft Corporation)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (hwpolicy) -- C:\Windows\SysNative\drivers\hwpolicy.sys (Microsoft Corporation)
DRV:64bit: - (FsDepends) -- C:\Windows\SysNative\drivers\fsdepends.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (WIMMount) -- C:\Windows\SysNative\drivers\wimmount.sys (Microsoft Corporation)
DRV:64bit: - (vhdmp) -- C:\Windows\SysNative\drivers\vhdmp.sys (Microsoft Corporation)
DRV:64bit: - (vdrvroot) -- C:\Windows\SysNative\drivers\vdrvroot.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (rdyboost) -- C:\Windows\SysNative\drivers\rdyboost.sys (Microsoft Corporation)
DRV:64bit: - (pcw) -- C:\Windows\SysNative\drivers\pcw.sys (Microsoft Corporation)
DRV:64bit: - (CNG) -- C:\Windows\SysNative\drivers\cng.sys (Microsoft Corporation)
DRV:64bit: - (fvevol) -- C:\Windows\SysNative\drivers\fvevol.sys (Microsoft Corporation)
DRV:64bit: - (rdpbus) -- C:\Windows\SysNative\drivers\rdpbus.sys (Microsoft Corporation)
DRV:64bit: - (RDPREFMP) -- C:\Windows\SysNative\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV:64bit: - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\SysNative\drivers\agilevpn.sys (Microsoft Corporation)
DRV:64bit: - (WfpLwf) -- C:\Windows\SysNative\drivers\wfplwf.sys (Microsoft Corporation)
DRV:64bit: - (NdisCap) -- C:\Windows\SysNative\drivers\ndiscap.sys (Microsoft Corporation)
DRV:64bit: - (vwifibus) -- C:\Windows\SysNative\drivers\vwifibus.sys (Microsoft Corporation)
DRV:64bit: - (1394ohci) -- C:\Windows\SysNative\drivers\1394ohci.sys (Microsoft Corporation)
DRV:64bit: - (HdAudAddService) -- C:\Windows\SysNative\drivers\HdAudio.sys (Microsoft Corporation)
DRV:64bit: - (UmPass) -- C:\Windows\SysNative\drivers\umpass.sys (Microsoft Corporation)
DRV:64bit: - (mshidkmdf) -- C:\Windows\SysNative\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV:64bit: - (WudfPf) -- C:\Windows\SysNative\drivers\WUDFPf.sys (Microsoft Corporation)
DRV:64bit: - (MTConfig) -- C:\Windows\SysNative\drivers\MTConfig.sys (Microsoft Corporation)
DRV:64bit: - (CompositeBus) -- C:\Windows\SysNative\drivers\CompositeBus.sys (Microsoft Corporation)
DRV:64bit: - (Beep) -- C:\Windows\SysNative\drivers\beep.sys (Microsoft Corporation)
DRV:64bit: - (AppID) -- C:\Windows\SysNative\drivers\appid.sys (Microsoft Corporation)
DRV:64bit: - (scfilter) -- C:\Windows\SysNative\drivers\scfilter.sys (Microsoft Corporation)
DRV:64bit: - (discache) -- C:\Windows\SysNative\drivers\discache.sys (Microsoft Corporation)
DRV:64bit: - (HidBatt) -- C:\Windows\SysNative\drivers\hidbatt.sys (Microsoft Corporation)
DRV:64bit: - (CmBatt) -- C:\Windows\SysNative\drivers\CmBatt.sys (Microsoft Corporation)
DRV:64bit: - (AcpiPmi) -- C:\Windows\SysNative\drivers\acpipmi.sys (Microsoft Corporation)
DRV:64bit: - (AmdPPM) -- C:\Windows\SysNative\drivers\amdppm.sys (Microsoft Corporation)
DRV:64bit: - (e1kexpress) Intel(R) -- C:\Windows\SysNative\drivers\e1k62x64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (NetBIOS) -- C:\Windows\SysWOW64\netbios.dll (Microsoft Corporation)
DRV - (mpsdrv) -- C:\Windows\SysWOW64\wbem\mpsdrv.mof ()
DRV - (Tcpip) -- C:\Windows\SysWOW64\wbem\tcpip.mof ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 18 1F DD 37 11 7D CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.7
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.18
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2009.12.15 00:40:10 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2009.12.15 00:40:10 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\THBExt [2009.12.14 23:56:45 | 00,000,000 | ---D | M]
 
[2009.12.15 00:04:54 | 00,000,000 | ---D | M] -- C:\Users\Oliver\AppData\Roaming\mozilla\Extensions
[2009.12.15 01:28:19 | 00,000,000 | ---D | M] -- C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\4y4xe40k.default\extensions
[2009.12.15 00:05:29 | 00,000,000 | ---D | M] (NoScript) -- C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\4y4xe40k.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2009.12.15 00:06:43 | 00,000,000 | ---D | M] (DownThemAll!) -- C:\Users\Oliver\AppData\Roaming\mozilla\Firefox\Profiles\4y4xe40k.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.12.15 00:10:09 | 00,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2009.12.15 00:10:09 | 00,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions\linkfilter@kaspersky.ru
[2009.11.03 03:14:39 | 00,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 03:14:39 | 00,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2009.11.03 03:14:39 | 00,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2009.11.03 03:14:39 | 00,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2009.11.03 03:14:39 | 00,000,801 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: (824 bytes) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\ievkbd.dll (Kaspersky Lab)
O2:64bit: - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtbbho.dll (Kaspersky Lab)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVP] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [iTunesHelper] C:\Program Files (x86)\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:64bit: - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtbbho.dll (Kaspersky Lab)
O9:64bit: - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.234.128.7 195.234.128.16 85.233.58.60
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll (Kaspersky Lab)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll (Kaspersky Lab)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\klogon: DllName - Reg Error: Key error. - C:\Windows\SysNative\klogon.dll (Kaspersky Lab)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30:64bit: - LSA: Security Packages - (pku2u) - C:\Windows\SysNative\pku2u.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\SysWow64\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - comfile [open] -- "%1" %* File not found
64bit: O35 - exefile [open] -- "%1" %* File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2009.12.15 19:25:15 | 00,538,112 | ---- | C] (OldTimer Tools) -- C:\Users\Oliver\Desktop\OTL.exe
[2009.12.15 19:16:18 | 00,000,000 | ---D | C] -- C:\rsit
[2009.12.15 19:13:24 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\RSIT
[2009.12.15 19:12:36 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\trend micro
[2009.12.15 18:56:45 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner
[2009.12.15 06:30:11 | 00,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2009.12.15 01:15:41 | 00,000,000 | ---D | C] -- C:\Programme\World of Warcraft
[2009.12.15 01:15:41 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2009.12.15 01:15:02 | 00,000,000 | ---D | C] -- C:\ProgramData\Blizzard
[2009.12.15 01:12:40 | 00,000,000 | ---D | C] -- C:\Users\Public\Documents\Blizzard Entertainment
[2009.12.15 01:03:40 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Roaming\Macromedia
[2009.12.15 01:03:40 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Roaming\Adobe
[2009.12.15 01:03:37 | 00,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2009.12.15 00:47:33 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Roaming\Malwarebytes
[2009.12.15 00:47:29 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2009.12.15 00:47:28 | 00,022,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2009.12.15 00:47:28 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2009.12.15 00:47:28 | 00,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2009.12.15 00:40:32 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Local\Apple Computer
[2009.12.15 00:40:31 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Roaming\Apple Computer
[2009.12.15 00:40:27 | 00,126,312 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysNative\GEARAspi64.dll
[2009.12.15 00:40:27 | 00,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysWow64\GEARAspi.dll
[2009.12.15 00:40:27 | 00,034,152 | ---- | C] (GEAR Software Inc.) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys
[2009.12.15 00:40:27 | 00,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE
[2009.12.15 00:40:21 | 00,000,000 | ---D | C] -- C:\Programme\iTunes
[2009.12.15 00:40:21 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2009.12.15 00:40:21 | 00,000,000 | ---D | C] -- C:\Programme\iPod
[2009.12.15 00:40:21 | 00,000,000 | ---D | C] -- C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
[2009.12.15 00:40:14 | 00,000,000 | ---D | C] -- C:\Programme\Bonjour
[2009.12.15 00:40:14 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
[2009.12.15 00:40:03 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2009.12.15 00:40:03 | 00,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2009.12.15 00:40:00 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Local\Apple
[2009.12.15 00:39:59 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2009.12.15 00:39:55 | 00,000,000 | ---D | C] -- C:\Programme\Common Files\Apple
[2009.12.15 00:39:48 | 00,000,000 | ---D | C] -- C:\ProgramData\Apple
[2009.12.15 00:39:48 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2009.12.15 00:21:44 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2009.12.15 00:21:42 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2009.12.15 00:21:39 | 00,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2009.12.15 00:21:39 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2009.12.15 00:20:54 | 00,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2009.12.15 00:20:43 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Local\Microsoft Help
[2009.12.15 00:20:42 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2009.12.15 00:20:42 | 00,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2009.12.15 00:19:00 | 00,000,000 | RH-D | C] -- C:\MSOCache
[2009.12.15 00:08:04 | 00,000,000 | ---D | C] -- C:\Programme\ATI
[2009.12.15 00:07:34 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\ati
[2009.12.15 00:04:51 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Roaming\Mozilla
[2009.12.15 00:04:51 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Local\Mozilla
[2009.12.15 00:04:48 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2009.12.15 00:00:47 | 14,629,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll
[2009.12.15 00:00:47 | 11,406,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll
[2009.12.15 00:00:46 | 12,625,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmploc.DLL
[2009.12.15 00:00:46 | 12,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmploc.DLL
[2009.12.15 00:00:46 | 02,868,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2009.12.15 00:00:46 | 02,613,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe
[2009.12.15 00:00:46 | 01,975,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CertEnroll.dll
[2009.12.15 00:00:46 | 01,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CertEnroll.dll
[2009.12.15 00:00:46 | 00,366,080 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2009.12.15 00:00:46 | 00,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2009.12.15 00:00:46 | 00,148,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\t2embed.dll
[2009.12.15 00:00:46 | 00,108,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\t2embed.dll
[2009.12.15 00:00:46 | 00,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fontsub.dll
[2009.12.15 00:00:46 | 00,071,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fontsub.dll
[2009.12.15 00:00:38 | 00,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedsbs.dll
[2009.12.15 00:00:38 | 00,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedsbs.dll
[2009.12.15 00:00:32 | 00,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msasn1.dll
[2009.12.14 23:56:39 | 00,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2009.12.14 23:56:39 | 00,000,000 | ---D | C] -- C:\Program Files (x86)\Kaspersky Lab
[2009.12.14 23:56:37 | 00,353,296 | ---- | C] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\klif.sys
[2009.12.14 23:55:57 | 00,000,000 | -HSD | C] -- C:\Windows\Installer
[2009.12.14 23:52:17 | 00,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files
[2009.12.14 23:42:43 | 00,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2009.12.14 23:42:43 | 00,000,000 | ---D | C] -- C:\Programme\Realtek
[2009.12.14 23:42:42 | 01,552,416 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkAPO64.dll
[2009.12.14 23:42:42 | 01,272,352 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtPgEx64.dll
[2009.12.14 23:42:42 | 01,163,296 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTCOM64.dll
[2009.12.14 23:42:42 | 00,611,360 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTSnMg64.cpl
[2009.12.14 23:42:42 | 00,513,536 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2009.12.14 23:42:42 | 00,417,824 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkApi64.dll
[2009.12.14 23:42:42 | 00,332,320 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtlCPAPI64.dll
[2009.12.14 23:42:42 | 00,311,296 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2009.12.14 23:42:42 | 00,304,640 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2009.12.14 23:42:42 | 00,304,640 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2009.12.14 23:42:42 | 00,211,376 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2009.12.14 23:42:42 | 00,176,640 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysNative\FMAPO64.dll
[2009.12.14 23:42:42 | 00,166,400 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAC64.dll
[2009.12.14 23:42:42 | 00,150,528 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2009.12.14 23:42:42 | 00,149,536 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkCfg64.dll
[2009.12.14 23:42:42 | 00,108,032 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAR64.dll
[2009.12.14 23:42:42 | 00,066,080 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RCoInst64.dll
[2009.12.14 23:42:36 | 00,193,536 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2009.12.14 23:42:19 | 00,342,656 | R--- | C] (Intel Corporation) -- C:\Windows\SysNative\PROUnstl.exe
[2009.12.14 23:42:16 | 00,273,072 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\drivers\e1k62x64.sys
[2009.12.14 23:42:16 | 00,072,288 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\e1kmsg.dll
[2009.12.14 23:42:16 | 00,036,472 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\NicCo36.dll
[2009.12.14 23:40:39 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Searches
[2009.12.14 23:40:33 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Roaming\Identities
[2009.12.14 23:40:32 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Contacts
[2009.12.14 23:40:31 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Local\VirtualStore
[2009.12.14 23:40:28 | 00,000,000 | --SD | C] -- C:\Users\Oliver\AppData\Roaming\Microsoft
[2009.12.14 23:40:28 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Videos
[2009.12.14 23:40:28 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Saved Games
[2009.12.14 23:40:28 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Pictures
[2009.12.14 23:40:28 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Music
[2009.12.14 23:40:28 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Links
[2009.12.14 23:40:28 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Favorites
[2009.12.14 23:40:28 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Downloads
[2009.12.14 23:40:28 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Documents
[2009.12.14 23:40:28 | 00,000,000 | R--D | C] -- C:\Users\Oliver\Desktop
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Vorlagen
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\AppData\Local\Verlauf
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\AppData\Local\Temporary Internet Files
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Startmenü
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\SendTo
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Recent
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Netzwerkumgebung
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Lokale Einstellungen
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Documents\Eigene Videos
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Documents\Eigene Musik
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Eigene Dateien
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Documents\Eigene Bilder
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Druckumgebung
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Cookies
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\AppData\Local\Anwendungsdaten
[2009.12.14 23:40:28 | 00,000,000 | -HSD | C] -- C:\Users\Oliver\Anwendungsdaten
[2009.12.14 23:40:28 | 00,000,000 | -H-D | C] -- C:\Users\Oliver\AppData
[2009.12.14 23:40:28 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Local\Temp
[2009.12.14 23:40:28 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Local\Microsoft
[2009.12.14 23:40:28 | 00,000,000 | ---D | C] -- C:\Users\Oliver\AppData\Roaming\Media Center Programs
[2009.12.14 23:40:25 | 00,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2009.12.14 23:40:25 | 00,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2009.12.14 23:40:25 | 00,000,000 | -HSD | C] -- C:\Recovery
[2009.12.14 23:40:25 | 00,000,000 | -HSD | C] -- C:\Programme
[2009.12.14 23:40:25 | 00,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2009.12.14 23:40:25 | 00,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2009.12.14 23:40:25 | 00,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2009.12.14 23:40:25 | 00,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2009.12.14 23:40:25 | 00,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2009.12.14 23:40:24 | 00,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2009.12.14 23:40:24 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2009.12.14 23:40:24 | 00,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2009.12.14 23:40:23 | 00,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2009.12.14 23:36:30 | 00,000,000 | ---D | C] -- C:\Windows\Prefetch
[2009.12.14 23:36:15 | 00,000,000 | -HSD | C] -- C:\System Volume Information
[2009.12.14 23:35:30 | 00,000,000 | ---D | C] -- C:\Windows\Panther
 
========== Files - Modified Within 30 Days ==========
 
[2009.12.15 19:24:51 | 00,538,112 | ---- | M] (OldTimer Tools) -- C:\Users\Oliver\Desktop\OTL.exe
[2009.12.15 19:23:29 | 00,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2009.12.15 19:23:28 | 00,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2009.12.15 19:23:25 | 32,135,98720 | -HS- | M] () -- C:\hiberfil.sys
[2009.12.15 19:22:47 | 00,786,432 | -HS- | M] () -- C:\Users\Oliver\NTUSER.DAT
[2009.12.15 19:21:26 | 00,013,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2009.12.15 19:21:26 | 00,013,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2009.12.15 19:21:24 | 01,042,761 | -H-- | M] () -- C:\Users\Oliver\AppData\Local\IconCache.db
[2009.12.15 19:19:51 | 01,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2009.12.15 19:19:51 | 00,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2009.12.15 19:19:51 | 00,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2009.12.15 19:19:51 | 00,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2009.12.15 19:19:51 | 00,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2009.12.15 18:56:45 | 00,001,892 | ---- | M] () -- C:\Users\Oliver\Desktop\CCleaner.lnk
[2009.12.15 01:01:25 | 00,298,128 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2009.12.15 00:31:31 | 00,063,960 | ---- | M] () -- C:\Users\Oliver\AppData\Local\GDIPFONTCACHEV1.DAT
[2009.12.14 23:56:49 | 00,143,387 | ---- | M] () -- C:\Windows\SysNative\drivers\klin.dat
[2009.12.14 23:56:49 | 00,104,987 | ---- | M] () -- C:\Windows\SysNative\drivers\klick.dat
[2009.12.14 23:56:37 | 00,353,296 | ---- | M] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\klif.sys
[2009.12.14 23:44:57 | 00,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2009.12.14 23:44:20 | 00,524,288 | -HS- | M] () -- C:\Users\Oliver\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
[2009.12.14 23:44:20 | 00,524,288 | -HS- | M] () -- C:\Users\Oliver\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
[2009.12.14 23:44:20 | 00,065,536 | -HS- | M] () -- C:\Users\Oliver\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
[2009.12.14 23:40:28 | 00,000,020 | -HS- | M] () -- C:\Users\Oliver\ntuser.ini
[2009.12.14 23:38:08 | 00,052,953 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2009.12.14 23:38:08 | 00,052,953 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2009.12.03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2009.12.03 16:13:58 | 00,022,104 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2009.11.19 08:30:46 | 00,082,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedsbs.dll
[2009.11.19 08:22:46 | 00,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedsbs.dll
 
========== Files Created - No Company Name ==========
 
[2009.12.15 19:17:36 | 00,781,909 | ---- | C] () -- C:\Users\Oliver\Desktop\RSIT.exe
[2009.12.15 18:56:45 | 00,001,892 | ---- | C] () -- C:\Users\Oliver\Desktop\CCleaner.lnk
[2009.12.14 23:56:49 | 00,143,387 | ---- | C] () -- C:\Windows\SysNative\drivers\klin.dat
[2009.12.14 23:56:49 | 00,104,987 | ---- | C] () -- C:\Windows\SysNative\drivers\klick.dat
[2009.12.14 23:44:57 | 00,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.12.14 23:42:16 | 00,003,127 | ---- | C] () -- C:\Windows\SysNative\e1k62x64.din
[2009.12.14 23:40:28 | 00,786,432 | -HS- | C] () -- C:\Users\Oliver\NTUSER.DAT
[2009.12.14 23:40:28 | 00,524,288 | -HS- | C] () -- C:\Users\Oliver\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
[2009.12.14 23:40:28 | 00,524,288 | -HS- | C] () -- C:\Users\Oliver\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
[2009.12.14 23:40:28 | 00,065,536 | -HS- | C] () -- C:\Users\Oliver\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
[2009.12.14 23:40:28 | 00,000,020 | -HS- | C] () -- C:\Users\Oliver\ntuser.ini
[2009.12.14 23:36:15 | 32,135,98720 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 00:42:10 | 00,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 00,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
< End of report >
Danke für eure Hilfe,

Oliver

Alt 15.12.2009, 21:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger auf dem System? (Wow wurde gehackt) - Standard

Keylogger auf dem System? (Wow wurde gehackt)


Hallo und

Wenn Du "richtig" neu aufgesetz hast, gibt es eigentlich keine Spuren mehr der Schädlinge im System - sofern da welche überhaupt aktiv waren. Deswegen gibt es eigentlich keinen wirklichen Bedarf alle Logs haargenau durchzusehen.

Wie komplex war Dein Passwort? Hast Du das gleiche Passwort für Dein Mailkonto benutzt? (Passwortänderungen sollten per E-Mail bestätigt werden)
Blizzard-Support angerufen?
__________________

__________________
Alt 15.12.2009, 22:07   #3
sunrisenbg
 
Keylogger auf dem System? (Wow wurde gehackt) - Standard

Keylogger auf dem System? (Wow wurde gehackt)


Hi Cosinus,

Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und

Wenn Du "richtig" neu aufgesetz hast, gibt es eigentlich keine Spuren mehr der Schädlinge im System - sofern da welche überhaupt aktiv waren. Deswegen gibt es eigentlich keinen wirklichen Bedarf alle Logs haargenau durchzusehen.
Um ehrlich zu sein, hab ich da gerade ein wenig Bammel. Ich hab ja Windows 7 (als HDD0 arbeitet eine SSD, als HDD1 eine reguläre HD). Jedenfalls hab ich mit Windows 7 noch nie eine Platte formatiert und auch mit meinem Betriebssystem davor (XP) war es schon ewig her...

Die Formatierung habe ich nur mit der WIndows 7 DVD durchgeführt und bei der Auswahl der Primärplatte während der neuen Installation ist mir aufgefallen, dass bei jeder Platte 2 Partitionen vorhanden waren, wovon jeweils eine auch nicht löschbar war...

Lass mich raten: Die ganze Formatierung war total sinnlos...weil ich es nicht richtig gemacht habe.

p.s.: Auch strange: Von der normalen Festplatte mit 500 GB (ist nur als Daten-HDD gedacht) sind jetzt auch immer 100MB belegt...auch wenn ich per Windows noch mal formatiere...

Zitat:
Wie komplex war Dein Passwort? Hast Du das gleiche Passwort für Dein Mailkonto benutzt? (Passwortänderungen sollten per E-Mail bestätigt werden) Blizzard-Support angerufen?
Das Passwort war "nicht wirklich" komplex. Es war aber ein anderes als für mein Mailkonto. Mittlerweile habe ich alle Passwortwörter geändert (vom Rechner in der Arbeit aus). Ansonsten: Blizzard ist per Mail&Kopie des Persos informiert...und deren Service-Telefon ist IMMER belegt...

p.s.: Da ich eine SDS benutze, möchte/soll ich ja sicherlich von einer "30 Mal überschreiben, damit auch wirklich alles gelöscht ist" Aktion absehen. Vorschläge, wie ich die SDD richtig formatiere? Oder schaut mein System doch nicht verloren aus?

Gruß und Danke,
Oliver
__________________
Alt 16.12.2009, 09:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger auf dem System? (Wow wurde gehackt) - Standard

Keylogger auf dem System? (Wow wurde gehackt)


Zitat:
Lass mich raten: Die ganze Formatierung war total sinnlos...weil ich es nicht richtig gemacht habe.
Nein, ein normales Quickformat reicht sicher aus, um Schädlinge zu beseitigen. Es geht ja nur ums Entfernen und nicht das Zerstören von sensiblen Daten. Anmerkung: Ab Windows Vista überschreibt ein normales Format (kein Quick) die Platte mit Nullen.

Mit "richtig" neuaufsetzen meinte ich (Quick-)Format plus saubere Neuinstallation, ein "falsches" neuaufsetzen wäre ein "Rüberbügeln" von Windows ohne Formatierung der Systempartition. Das Rüberbügeln überlebt eine Vielzahl an Schälingen deswegen bringt das fast nichts. Sei Du aber beruhigt, Du hast "Richtig" neu aufegsetzt.

Zitat:
Von der normalen Festplatte mit 500 GB (ist nur als Daten-HDD gedacht) sind jetzt auch immer 100MB belegt...auch wenn ich per Windows noch mal formatiere...
Die Belegung ist normal, die MFT (Master File Table) im NTFS-Dateisystem nutzt das so.

Zitat:
Das Passwort war "nicht wirklich" komplex. Es war aber ein anderes als für mein Mailkonto. Mittlerweile habe ich alle Passwortwörter geändert (vom Rechner in der Arbeit aus). Ansonsten: Blizzard ist per Mail&Kopie des Persos informiert...und deren Service-Telefon ist IMMER belegt...
Vllt solltest Du Dein Passwort komplizierter gestalten :rolleyes und v.a. länger. Denk Dir irgendeinen langen Satz aus, den Du Dir merkt und das Passwort ergibt sich aus den Anfangsbuchstaben der Wörter. Dahinter/dazwischen kannst/solltest Du noch Sonderzeichen oder Zahlen einbauen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Keylogger auf dem System? (Wow wurde gehackt)
0 bytes, 64-bit, antivir, audiodg.exe, avgnt.exe, avira, avp.exe, bho, c:\windows\system32\rundll32.exe, components, desktop, down, dwm.exe, error, excel, extras.txt, firefox.exe, flash player, fontcache, hdaudio.sys, hijack, hijackthis, home, home premium, install.exe, internet security, karte, kaspersky, kreditkarte, langs, location, logfile, logon.exe, malwarebytes' anti-malware, media center, microsoft office word, mozilla, msiexec.exe, neu aufgesetzt, nt.dll, oldtimer, otl logfile, otl.exe, otl.txt, programdata, realtek, registrierungsschlüssel, registry, richtlinie, saver, sched.exe, searchplugins, security, shell32.dll, shortcut, software, suchlauf, svchost.exe, system, syswow64, taskhost.exe, tastatur, verweise, virtuelle tastatur, virus gefunden, vista, webcheck, windows, wow-account gehackt


« Trojanisches Pferd entdeckt > Hijackthis | CPU Auslasstung > Prozesse beginnen mit ash zugriffsverweigerung und svdhost.exe »


Ähnliche Themen: Keylogger auf dem System? (Wow wurde gehackt)


  1. Rockstar Social Club wurde gehackt - Gefahr fürs übrige System?
    Überwachung, Datenschutz und Spam - 23.04.2015 (5)
  2. WoW Account gehackt. Keylogger? In der Vergangenheit den BND Trojaner vom System beseitigt. Highjack Log anbei
    Log-Analyse und Auswertung - 28.08.2012 (11)
  3. Wurde mein Rapidshare-Account durch einen Keylogger, etc. "gehackt"?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (0)
  4. Ein Online Account wurde gehackt... System sicher?
    Log-Analyse und Auswertung - 29.12.2011 (25)
  5. Mein system wurde gehackt! Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.06.2011 (80)
  6. wurde ich gehackt.. verdacht auf troja/keylogger
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (1)
  7. Steam acc wurde gehackt - keylogger?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (15)
  8. PC wurde gehackt - Keylogger?
    Log-Analyse und Auswertung - 21.06.2010 (6)
  9. Keylogger werde gehackt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (5)
  10. Keylogger(Acc gehackt)
    Log-Analyse und Auswertung - 03.03.2010 (18)
  11. Wow Account gehackt, Keylogger?
    Log-Analyse und Auswertung - 05.01.2010 (1)
  12. Steamaccount gehackt, habe ich einen Keylogger?
    Log-Analyse und Auswertung - 02.01.2010 (5)
  13. Keylogger, WoW - Account gehackt :X
    Log-Analyse und Auswertung - 17.12.2009 (10)
  14. email-acc mit 12-stelligem Pw gehackt - keylogger?
    Log-Analyse und Auswertung - 21.08.2009 (10)
  15. ICQ evtl gehackt. Keylogger? Trojaner?
    Log-Analyse und Auswertung - 22.07.2009 (5)
  16. Email-Acc. gehackt - Angst vor Keylogger
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (7)
  17. Keylogger ?? ... WoW Account gehackt ...
    Log-Analyse und Auswertung - 20.01.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Keylogger auf dem System? (Wow wurde gehackt) - Hallo alle miteinander, da mein WoW-Account gehackt wurde (Passwort wurde von einem Dritten geändert), habe ich die Befürchtung, dass ich einen Keylogger auf dem System habe. Seit dem WoW-Hack habe - Keylogger auf dem System? (Wow wurde gehackt)...
Archiv
Du betrachtest: Keylogger auf dem System? (Wow wurde gehackt) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19