|
Log-Analyse und Auswertung: Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder stфndig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu kіnnen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswќrdig ist und bis zur vollstфndigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.05.2013, 15:11 | #1 |
| Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? Hallo liebe Spezialisten, mein Rechner ist mit irgend etwas infiziert. Avira und Anti Maleware Bytes zeigt alle in Ordnung. Bei der Suche nach kќrzlich gelіschten Datein mittels Tune Up ist mir aufgefallen, dass Screenshoots und kurze Media Mittschnitte bei mir erstellt und gelіscht wurden.Auch kann ich nicht mehr auf Grundlegende Funktionen im Betriebssystem zurќckgreifen (Systemsteuerung/Verwaltung) Habe daraufhin Logfiles wie angegeben mittels Defogger, OTL und GMER erstellt. Kenne mich da ja nicht mit aus, aber einige Logfiles sehen eher merkwќrdig aus. Hat jemand schon einmal so etwas gesehen??? Wer kіnnte der Urheber einer Solchen Sache sein (normale Trojaner Geschichte oder eher schon was sehr professionelles)??? Vorab vielen Dank sollte sich jemand meiner annehmen. Nun folgend die Logs: defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:27 on 23/05/2013 (Freerunner) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- ---------------------------------------------------------------------------------------- GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-05-23 14:30:34 Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 Maxtor_6Y160M0 rev.YAR51HW0 149,01GB Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\FREERU~1\LOKALE~1\Temp\pwtdrpod.sys ---- System - GMER 2.1 ---- SSDT F8CB206C ZwClose SSDT F8CB2026 ZwCreateKey SSDT F8CB2076 ZwCreateSection SSDT F8CB201C ZwCreateThread SSDT F8CB202B ZwDeleteKey SSDT F8CB2035 ZwDeleteValueKey SSDT F8CB2067 ZwDuplicateObject SSDT F8CB203A ZwLoadKey SSDT F8CB2008 ZwOpenProcess SSDT F8CB200D ZwOpenThread SSDT F8CB2044 ZwReplaceKey SSDT F8CB203F ZwRestoreKey SSDT F8CB207B ZwSetContextThread SSDT F8CB2030 ZwSetValueKey SSDT F8CB2017 ZwTerminateProcess ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys Device \FileSystem\Fastfat \Fat B835DC8A AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000d1801121f Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000d1801121f@1814560a3113 0xA2 0xAC 0x4C 0x89 ... Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000d1801121f (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000d1801121f@1814560a3113 0xA2 0xAC 0x4C 0x89 ... ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- ---------------------------------------------------------------------------------------- OTL logfile created on: 23.05.2013 14:32:13 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,09 Mb Total Physical Memory | 203,92 Mb Available Physical Memory | 39,98% Memory free 1,22 Gb Paging File | 0,78 Gb Available in Paging File | 64,22% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 5,05 Gb Total Space | 0,28 Gb Free Space | 5,53% Space Free | Partition Type: NTFS Drive D: | 142,77 Gb Total Space | 0,11 Gb Free Space | 0,08% Space Free | Partition Type: NTFS Computer Name: ATHILA | User Name: Freerunner | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days ========== Processes (SafeList) ========== PRC - [2013.05.22 22:31:18 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads\OTL.exe PRC - [2013.05.22 22:29:49 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads\Defogger.exe PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.10.03 15:20:47 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.10.03 15:20:43 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.10.03 15:20:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.09.30 12:31:23 | 000,435,304 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe PRC - [2012.09.30 12:31:23 | 000,122,880 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2012.09.30 12:31:23 | 000,061,440 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2005.03.22 17:20:44 | 000,339,968 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe PRC - [2004.08.04 01:57:54 | 002,484,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2003.09.17 10:43:36 | 000,057,344 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe ========== Modules (No Company Name) ========== MOD - [2013.05.22 22:29:49 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads\Defogger.exe MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2009.02.27 12:56:34 | 000,016,768 | ---- | M] () -- C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll MOD - [2007.10.29 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.10.03 15:20:47 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.10.03 15:20:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.09.30 12:31:23 | 000,122,880 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2012.06.01 17:37:22 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2004.11.09 21:18:42 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\FREERU~1\LOKALE~1\Temp\pwtdrpod.sys -- (pwtdrpod) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.10.03 15:20:47 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.10.03 15:20:47 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.09.30 12:31:20 | 000,210,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2012.09.30 12:31:20 | 000,081,280 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2012.09.30 12:31:20 | 000,028,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.11.08 10:55:18 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2005.03.31 13:22:16 | 000,180,096 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2005.03.29 22:03:06 | 001,035,264 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.06.09 19:16:44 | 000,840,960 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\P17.sys -- (P17) DRV - [2003.09.22 15:48:06 | 000,130,192 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k) DRV - [2003.09.22 15:47:38 | 000,178,672 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv) DRV - [2003.03.05 19:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Pfmodnt.sys -- (PfModNT) DRV - [2002.04.17 20:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (AsapiW2K) ========== Standard Registry (All) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: {972ce4c6-7e08-4474-a285-3208198ce6fd}:13.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.23 21:11:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.27 01:47:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freerunner\Anwendungsdaten\Mozilla\Extensions [2012.12.13 13:47:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freerunner\Anwendungsdaten\Mozilla\Firefox\Profiles\29f32dl9.default\extensions [2012.11.27 01:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.27 01:47:14 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2012.06.01 17:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.01 18:33:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.01 18:33:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.01 18:33:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.01 18:33:00 | 000,003,413 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google.xml [2012.06.01 18:33:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.01 18:33:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.01 18:33:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.10.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O3 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) O3 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\Toolbar\WebBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) O3 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\Toolbar\WebBrowser: (&Links) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = [binary data] O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data] O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsHistory = 1 O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClearRecentDocsOnExit = 1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\wshbth.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation) O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation) O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation) O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Thom Swalwell) O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation) O20 - Winlogon\Notify\crypt32chain: DllName - (crypt32.dll) - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation) O20 - Winlogon\Notify\cryptnet: DllName - (cryptnet.dll) - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation) O20 - Winlogon\Notify\cscdll: DllName - (cscdll.dll) - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation) O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\Schedule: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\sclgntfy: DllName - (sclgntfy.dll) - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation) O20 - Winlogon\Notify\SensLogn: DllName - (WlNotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\termsrv: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\wlballoon: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation) O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Bilder\Skin Backgrounds\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: D:\Bilder\Skin Backgrounds\Desktop-Hintergrund.bmp O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation) O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation) O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation) O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation) O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation) O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.09.28 11:44:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3a1c8ab6-095d-11e2-8f0a-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{3a1c8ab6-095d-11e2-8f0a-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3a1c8ab6-095d-11e2-8f0a-806d6172696f}\Shell\AutoRun\command - "" = L:\AutoRun.exe O33 - MountPoints2\{e851f500-0969-11e2-95c6-00123f702af3}\Shell - "" = AutoRun O33 - MountPoints2\{e851f500-0969-11e2-95c6-00123f702af3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e851f500-0969-11e2-95c6-00123f702af3}\Shell\AutoRun\command - "" = I:\AutoRun.exe O33 - MountPoints2\{e851f504-0969-11e2-95c6-00123f702af3}\Shell - "" = AutoRun O33 - MountPoints2\{e851f504-0969-11e2-95c6-00123f702af3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e851f504-0969-11e2-95c6-00123f702af3}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{e851f50d-0969-11e2-95c6-f8cfbdb1c116}\Shell - "" = AutoRun O33 - MountPoints2\{e851f50d-0969-11e2-95c6-f8cfbdb1c116}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e851f50d-0969-11e2-95c6-f8cfbdb1c116}\Shell\AutoRun\command - "" = L:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 60 Days ========== [2013.05.19 14:49:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Freerunner\Recent [2013.05.17 23:20:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2013.05.16 14:37:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2013.05.16 14:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Neuer Ordner [2013.05.13 20:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime [2013.05.13 19:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2013.05.09 16:34:10 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2013.05.09 16:33:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2013.05.08 09:22:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2013.05.07 17:12:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freerunner\Eigene Dateien\Downloads [2013.04.14 22:08:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.04.12 14:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2013.04.02 16:19:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink [2013.03.31 20:17:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2013.03.29 19:48:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2013.03.29 19:13:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenќ [2013.03.29 19:11:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 60 Days ========== [2013.05.23 14:04:44 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\defogger_reenable [2013.05.23 14:00:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.22 22:23:24 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.19 14:47:32 | 000,189,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Unbekannte Straпe nach Adolfstraпe_B275 - Google Maps.pdf [2013.05.19 14:34:21 | 000,329,327 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Adolfstraпe_B275 nach Unbekannte Straпe - Google Maps.pdf [2013.05.19 13:05:05 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI [2013.05.19 13:04:15 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.05.19 12:39:17 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\default.pls [2013.05.19 12:39:11 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2013.05.17 23:21:07 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.13 20:00:13 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.05.09 16:36:09 | 000,405,466 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.09 16:36:09 | 000,392,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.09 16:36:09 | 000,070,700 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.09 16:36:09 | 000,058,712 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.06 22:20:41 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.02 15:01:07 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2013.03.29 19:17:43 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Verknќpfung mit firefox.lnk [2013.03.29 18:44:00 | 000,000,406 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.23 14:04:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\defogger_reenable [2013.05.19 14:47:29 | 000,189,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Unbekannte Straпe nach Adolfstraпe_B275 - Google Maps.pdf [2013.05.19 14:32:20 | 000,329,327 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Adolfstraпe_B275 nach Unbekannte Straпe - Google Maps.pdf [2013.05.17 23:21:07 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.12 14:07:31 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2013.03.29 19:17:42 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Verknќpfung mit firefox.lnk [2013.01.06 19:38:41 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\default.pls [2013.01.02 19:09:43 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2012.11.09 19:38:38 | 000,000,031 | ---- | C] () -- C:\WINDOWS\CTWave32.ini [2012.09.30 20:10:09 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2012.09.30 20:10:07 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.09.30 12:31:20 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll [2012.09.28 14:12:58 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2012.09.28 14:07:06 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2012.09.28 12:29:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.09.28 12:28:08 | 000,133,280 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.09.28 12:21:52 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI [2012.09.28 12:21:51 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT [2012.09.28 12:21:41 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll [2012.09.28 12:21:41 | 000,003,278 | ---- | C] () -- C:\WINDOWS\System32\LudaP17.ini [2012.09.28 12:21:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2012.09.28 12:21:40 | 000,060,928 | ---- | C] () -- C:\WINDOWS\System32\P17.dll [2012.09.28 12:21:40 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll [2012.09.28 12:21:31 | 000,000,072 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2012.09.28 12:13:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\IWUninstall.exe [2012.09.28 12:12:30 | 000,396,800 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2012.09.28 12:07:26 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2012.09.28 12:04:43 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2012.09.28 11:47:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.09.28 11:42:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2013.05.09 16:34:11 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2007.10.29 14:00:00 | 001,492,480 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2007.10.29 14:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2007.10.29 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > ---------------------------------------------------------------------------------------- OTL Extras logfile created on: 23.05.2013 14:32:13 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,09 Mb Total Physical Memory | 203,92 Mb Available Physical Memory | 39,98% Memory free 1,22 Gb Paging File | 0,78 Gb Available in Paging File | 64,22% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 5,05 Gb Total Space | 0,28 Gb Free Space | 5,53% Space Free | Partition Type: NTFS Drive D: | 142,77 Gb Total Space | 0,11 Gb Free Space | 0,08% Space Free | Partition Type: NTFS Computer Name: ATHILA | User Name: Freerunner | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_USERS\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2C3738C9-56FA-410A-BCB5-79C5DFD238F0}" = TuneUp Utilities 2004 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{90260407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Web Components "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{CEB481CC-F57C-4397-81A0-DADD22257047}" = Sound Blaster Live! 24-bit "{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}" = Microsoft Plus! fќr Windows XP "{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ASAPI Update" = ASAPI Update "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei) "FLV Player2.0 " = FLV Player "FruityLoops v3.56 Full" = FruityLoops v3.56 Full "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300 "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "Mozilla Firefox 13.0 (x86 de)" = Mozilla Firefox 13.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "myMP3 PRO 5.0" = myMP3 PRO 5.0 "Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition "NeroMediaHome!UninstallKey" = Nero MediaHome "NeroRecode!UninstallKey" = Nero Recode "NeroShowTime!UninstallKey" = Nero ShowTime "NeroVision!UninstallKey" = NeroVision Express 3 "PDFCreator Toolbar" = PDFCreator Toolbar "PROSet" = Intel(R) PRO Network Connections Drivers "QuickTime" = QuickTime "Surf & E-Mail-Stick" = Surf & E-Mail-Stick "TrueImage" = Acronis*True*Image ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 13.05.2013 13:02:52 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0 Description = Error - 13.05.2013 13:10:02 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0 Description = Error - 13.05.2013 13:10:09 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0 Description = Error - 13.05.2013 13:10:10 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0 Description = Error - 13.05.2013 13:10:17 | Computer Name = ATHILA | Source = MsiInstaller | ID = 11706 Description = Produkt: Dell Resource CD -- Fehler 1706. Fќr das Produkt Dell Resource CD wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden Sie dabei eine gќltige Kopie des Installationspakets "RCD.MSI". Error - 13.05.2013 14:36:40 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0 Description = Error - 13.05.2013 14:36:44 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0 Description = Error - 13.05.2013 14:44:51 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0 Description = Error - 13.05.2013 14:44:53 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0 Description = Error - 16.05.2013 08:33:22 | Computer Name = ATHILA | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 1706. Setup kann die benіtigten Dateien nicht finden. мberprќfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr ќber mіgliche Lіsungen fќr dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP. [ System Events ] Error - 23.04.2013 14:21:27 | Computer Name = ATHILA | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datentrфger ist beschфdigt und unbrauchbar. Fќhren Sie chkdsk auf Volume "M:" aus. Error - 23.04.2013 17:28:22 | Computer Name = ATHILA | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datentrфger ist beschфdigt und unbrauchbar. Fќhren Sie chkdsk auf Volume "M:" aus. Error - 24.04.2013 16:19:28 | Computer Name = ATHILA | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datentrфger ist beschфdigt und unbrauchbar. Fќhren Sie chkdsk auf Volume "M:" aus. Error - 27.04.2013 17:33:37 | Computer Name = ATHILA | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "player2012.swf" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeќberwachung wurde angehalten. Error - 09.05.2013 12:38:25 | Computer Name = ATHILA | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "change.log" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeќberwachung wurde angehalten. Error - 13.05.2013 13:12:44 | Computer Name = ATHILA | Source = System Error | ID = 1003 Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e1f8f860, 3. Parameter e1f8fa40, 4. Parameter 0c3c0806. Error - 13.05.2013 13:12:56 | Computer Name = ATHILA | Source = System Error | ID = 1003 Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e2107878, 3. Parameter e2107a58, 4. Parameter 0c3c0404. Error - 16.05.2013 07:47:32 | Computer Name = ATHILA | Source = System Error | ID = 1003 Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e1140850, 3. Parameter e1140a30, 4. Parameter 0c3c0403. Error - 16.05.2013 15:57:27 | Computer Name = ATHILA | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\D gefunden. Error - 21.05.2013 10:10:50 | Computer Name = ATHILA | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\D gefunden. < End of report > ---------------------------------------------------------------------------------------- Habe unter kќrzlich gelіschte Dateien soeben noch dieses Dokument gefunden und wieder hergestellt: r w e n d e n : . . 3 8 6 . ? H T * . A C M . A D E . A D P . A N I . A P K . A P P . A S D . A S F . A S P . A S X . A W X . A X . B A S . B A T . B I N . B O O . C D F . C H M . C L A S S . C M D . C N V . C O M . C P L . C P X . C R T . C S H . D E X . D L L . D L O . D O * . D R V . E M F . E M L . E X E * . F A S . F L T . F O T . H L P . H T * . I N F . I N I . I N S . I S P . J 2 K . J A R . J F F . J F I . J F I F . J I F . J M H . J N G . J P 2 . J P E . J P E G . J P G . J S * . J S E . L N K . L S P . M D ? . M D B . M O D . M S ? . N W S . O B J . O C X . O L B . O S D . O V ? . P C D . P D F . P D R . P G M . P H P . P I F . P K G . P L * . P N G . P O T * . P P A M . P P S * . P P T * . P R G . R A R . R E G . R P L . R T F . S B F . S C R . S C R I P T . S C T . S H . S H A . S H B . S H S . S H T M * . S I S . S L D ? . S P L . S W F . S Y S . T L B . T M P . T S P . T T F . U R L . V B ? . V C S . V L M . V X D . V X O . W I Z . W L L . W M D . W M F . W M S . W M Z . W P C . W S C . W S F . W S H . W W K . X A R . X L * . X M L . X X X . Z I P - G e r ф t e m o d u s : D a t e i b e i m ж f f n e n d u r c h s u c h e n , D a t e i n a c h S c h l i e п e n d u r c h s u c h e n - A k t i o n : B e n u t z e r f r a g e n - A r c h i v e d u r c h s u c h e n : D e a k t i v i e r t - M a k r o v i r e n h e u r i s t i k : A k t i v i e r t - W i n 3 2 D a t e i h e u r i s t i k : E r k e n n u n g s s t u f e m i t t e l - P r o t o k o l l i e r u n g s s t u f e : S t a n d a r d њњњ 79< њњњ љМl ќЄ ўЉ ўЉ эr ўєъ њњњ сx тw њњњ уE ь њњњ 79< њњњ ѕ5 §v џ ўЉ юb ўєъ њњњ ђИy о\ њњњ ђИy цb њњњ 79< њњњ шv5 с/ ѕ` џ} яK ўєъ њњњ ѓЋr лI њњњ ёЌ| уP њњњ 79< њњњ уk Щ. б2 ю2 ё, ўєъ њњњ Х и^: њњњ фT цj< њњњ 79< њњњ њњњ њњњ ђмт а з ўэф њњњ р §юю ѓТЙ Х љгб њњњ 79< њњњ њњњ ѕњ§ њњњ їрп К ѕЭЦ њњњ њњњ њњњ йpc рx њњњ њњњ 79< њњњ ььь ммм ья№ њњњ эДВ §юю ѕњ§ ья№ њњњ њњњ њњњ њњњ њњњ === ђєѕ њњњ ххц ххц ѕњ§ њњњ њњњ ђєѕ ььь ђєѕ ђєѕ ђєѕ њњњ ххц ЎЎЎ ььь њњњ њњњ њњњ њњњ њњњ њњњ њњњ њњњ њњњ њњњ ььь ЁЃ ЁЃ ЁЃ .# *jsI" !!!џь###Фk@ '''W444сџЅЂЂџЦЦЦџxxxхЖj@ qqqџШШШџџџКККџДДДџcccхЖd, JJJєИИИџКККџLLLџ^YYџџТППџКККџЈЈЈџZZZхЁH дддџџ655џџ[HHџiOOџЊџЩЦЦџЋЋЋџLKKУ8 Вџ'.џpoџ`UUџdLLџrSSџЉџЇџКІІљj [\у1ДQџ5ЏRџ gNNџqqџБџЊ~~џ:66Є% P Л6КVџOхџEмxџ Oх eeџjXXб4 (=ёPцџHо{џ6Ъfџ3ћ:мЅ 1 _ЖIр|џ:бmџ3Ъeџ)РSџ Б@џ~ћ3л 4 48Ьhџ1Хaџ+ТVџ%МIџГ6џ**џ џ*, B'ВNџ1і VХЁ,џЎ,џЅџtяT ,џ:,I\У џ7 @Ђ. 2 CRЫўЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџ Љг ЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџ ЉгЬџЬџLGзџЬџЬџЬџЬџЬџЬџЬџЬџЬџ^[лџЬџЬџЬџЬџЬџўўўџѕіќџЬџЬџЬџЬџЬџЬџ2+бџўўўџўўўџўўўџЬџЬџЬџтџўўўџѕіќџ§§§џЬџЬџЬџЬџ$ЮџўўўџЩЪђџЬџўўўџtqпџЬџЬџјњ§џ фџЬџчшљџўўўџЬџЬџЬџўўўџрсїџЬџЬџўўј7ђrЄЯ!JЩУхЋЂ ЈN<TGxШэqЧ?OfэKjLRhr§Ћ;Oњљ)ЪЪэ@_А] лфzеCЫЉ]Ї"|ЈWщ CЌ!ђ?Я73ЛИќTJУЋ )8Тgoо\ЪйЌFUёЦЖЩхЙVЋUzЬupНЯЌ[QПпwЃц№X6} %xhXOї~џЭAЩёѓ@ь~h*ўлц6qнПH6э[0мlrDMГїpъеск@6нЉл40@рЖЛУ@ №Рр-8)ЊКe&ESІюп[їІЉ<JбДoxd]дmw3ъR,Џ~ЦЃ$ieыXІ\лЉлЏдЎB'ЫиXUuaЈCkДjЙЦуqбп&uЧпћp зш z40' КІx8<љPЄНx3+6xЄвA#JcVM ГwЃLif&Д0ѕ*ч* ЉGtг GВ*ZvV/ФWбИЈN=Ъ "АиЧуgЧEІу<61%г`*SaCзє?ќљАДcеГшЧ§і"шЧэKѕ*:еБр>элGЗЂуЭЖЯil[^ћlМљ$eчМ;_wъЋ=BІ\]ЉўдЅ5RчкрёвM9оц|JщКsѕчЂї;ИOX)рІѓќнДшбР`G~ѓ7я~ёfЖ@ѕТ;_ЭkVM УЛі№T|чha<joЇiю|]кІД0к_с0tЛн$uJNІД0sЇ;(Е\_<ЙXЏpоє'fЖhkиUЪЛLyз)ч13ћтЫoK;TЭЎьЧиЁЪeQЇї0зwРГG>Џ6|ЌяvЛ]вЉ зvn,ъІѓЭѓкїь2gЯJБЃКb{№(oМКЖЖЖВ§б~s=rmжmCлёhЊєнД> њNQЅж*@рЎуZ<јолщ f>@ьOЮoнЩЛIаЃa:P?Аг*ѓџi:_дiaЬЊЉap7ЬД0L-REУЗћЗ+к*CГmFZ^ЏW{Д0JQсQЇффСq]ZаW`zНы цh\јТЂьP;*Ј*!§Х§щ/?'@ивqУ:ёСj.ЫuТцuмй9бёЦгQеЪцЈdXпЊSo,і$7нJЪ!ё*\ћ*ї]эхФгEЕЩхMЊЎTъPФ]qјСЭЕс*9мi}{§KеАОУ<$,ЭШ4/ј§ѕїЏэЛНЗ|||лNоM:Ы Й]ч=СepпhaЬbС^иЙ[6бNw vgrоDя^џEЩТkR:ќ[ IENDЎB` 1368111292107"); user_pref("datareporting.policy.dataSubmissionPolicyResponseType", "accepted-info-bar-button-pressed"); user_pref("datareporting.policy.firstRunTime", "1367919055662"); user_pref("datareporting.sessions.current.activeTicks", 519); user_pref("datareporting.sessions.current.firstPaint", 6938); user_pref("datareporting.sessions.current.main", 3516); user_pref("datareporting.sessions.current.sessionRestored", 7188); user_pref("datareporting.sessions.current.startTime", "1368968077937"); user_pref("datareporting.sessions.current.totalTime", 3376126); user_pref("datareporting.sessions.currentIndex", 40); user_pref("datareporting.sessions.previous.14", "{\"s\":1368461563296,\"a\":91,\"t\":482842,\"c\":false,\"m\":4125,\"fp\":7141,\"sr\":7313}"); user_pref("datareporting.sessions.previous.15", "{\"s\":1368464507718,\"a\":20,\"t\":115008,\"c\":false,\"m\":2875,\"fp\":7610,\"sr\":8297}"); user_pref("datareporting.sessions.previous.16", "{\"s\":1368464933921,\"a\":14,\"t\":141925,\"c\":true,\"m\":3422,\"fp\":8219,\"sr\":8360}"); user_pref("datareporting.sessions.previous.17", "{\"s\":1368467868156,\"a\":1,\"t\":10171,\"c\":true,\"m\":2187,\"fp\":4594,\"sr\":5234}"); user_pref("datareporting.sessions.previous.18", "{\"s\":1368467894250,\"a\":7,\"t\":30857,\"c\":false,\"m\":140,\"fp\":875,\"sr\":1000}"); user_pref("datareporting.sessions.previous.19", "{\"s\":1368468144734,\"a\":383,\"t\":3936991,\"c\":true,\"m\":3187,\"fp\":7797,\"sr\":7953}"); user_pref("datareporting.sessions.previous.20", "{\"s\":1368472623406,\"a\":681,\"t\":5991801,\"c\":true,\"m\":2437,\"fp\":4922,\"sr\":5078}"); user_pref("datareporting.sessions.previous.21", "{\"s\":1368478616921,\"a\":189,\"t\":1699495,\"c\":true,\"m\":1782,\"fp\":3079,\"sr\":3204}"); user_pref("datareporting.sessions.previous.22", "{\"s\":1368480321156,\"a\":4,\"t\":19280,\"c\":true,\"m\":1484,\"fp\":2390,\"sr\":2500}"); user_pref("datareporting.sessions.previous.23", "{\"s\":1368480339812,\"a\":6,\"t\":28282,\"c\":true,\"m\":1016,\"fp\":1703,\"sr\":1813}"); user_pref("datareporting.sessions.previous.24", "{\"s\":1368480367843,\"a\":5,\"t\":24239,\"c\":true,\"m\":532,\"fp\":1282,\"sr\":1344}"); user_pref("datareporting.sessions.previous.25", "{\"s\":1368480402375,\"a\":3,\"t\":13789,\"c\":true,\"m\":156,\"fp\":875,\"sr\":968}"); user_pref("datareporting.sessions.previous.26", "{\"s\":1368522599656,\"a\":1036,\"t\":16042637,\"c\":true,\"m\":3859,\"fp\":7281,\"sr\":7500}"); user_pref("datareporting.sessions.previous.27", "{\"s\":1368539288750,\"a\":748,\"t\":5337284,\"c\":true,\"m\":1968,\"fp\":3828,\"sr\":3968}"); user_pref("datareporting.sessions.previous.28", "{\"s\":1368544627890,\"a\":22,\"t\":222033,\"c\":true,\"m\":1438,\"fp\":2344,\"sr\":2469}"); user_pref("datareporting.sessions.previous.29", "{\"s\":1368579943328,\"a\":265,\"t\":3411360,\"c\":true,\"m\":3000,\"fp\":5984,\"sr\":6125}"); user_pref("datareporting.sessions.previous.30", "{\"s\":1368615569890,\"a\":12,\"t\":65219,\"c\":true,\"m\":2985,\"fp\":8828,\"sr\":8938}"); user_pref("datareporting.sessions.previous.31", "{\"s\":1368615637171,\"a\":344,\"t\":1950110,\"c\":true,\"m\":391,\"fp\":1110,\"sr\":1235}"); user_pref("datareporting.sessions.previous.32", "{\"s\":1368617589609,\"a\":809,\"t\":6389527,\"c\":true,\"m\":1453,\"fp\":2547,\"sr\":2672}"); user_pref("datareporting.sessions.previous.33", "{\"s\":1368637992953,\"a\":724,\"t\":6418461,\"c\":true,\"m\":2937,\"fp\":5484,\"sr\":5640}"); user_pref("datareporting.sessions.previous.34", "{\"s\":1368701630234,\"a\":247,\"t\":1555482,\"c\":true,\"m\":2828,\"fp\":5359,\"sr\":5531}"); user_pref("datareporting.sessions.previous.35", "{\"s\":1368732435546,\"a\":1,\"t\":7797,\"c\":true,\"m\":2657,\"fp\":4813,\"sr\":4985}"); user_pref("datareporting.sessions.previous.36", "{\"s\":1368732468984,\"a\":1498,\"t\":11106803,\"c\":true,\"m\":297,\"fp\":953,\"sr\":1047}"); user_pref("datareporting.sessions.previous.37", "{\"s\":1368824634984,\"a\":149,\"t\":939277,\"c\":false,\"m\":2781,\"fp\":8703,\"sr\":8891}"); user_pref("datareporting.sessions.previous.38", "{\"s\":1368826778562,\"a\":259,\"t\":1990671,\"c\":true,\"m\":13469,\"fp\":81136,\"sr\":81433}"); user_pref("datareporting.sessions.previous.39", "{\"s\":1368828772433,\"a\":30,\"t\":350876,\"c\":true,\"m\":2234,\"fp\":4109,\"sr\":4250}"); user_pref("datareporting.sessions.prunedIndex", 13); user_pref("devtools.scratchpad.recentFilePaths", "[\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Desktop\\\\scratchpad.js\"]"); user_pref("devtools.webconsole.filter.", true); user_pref("devtools.webconsole.filter.csserror", false); user_pref("devtools.webconsole.filter.cssparser", false); user_pref("dom.mozApps.used", true); user_pref("dom.w3c_touch_events.expose", false); user_pref("extensions.blocklist.pingCountTotal", 36); user_pref("extensions.blocklist.pingCountVersion", 7); user_pref("extensions.bootstrappedAddons", "{}"); user_pref("extensions.databaseSchema", 14); user_pref("extensions.enabledAddons", "%7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.1,%7B3d7eb24f-2740-49df-8937-200b1cc08f8a%7D:1.5.17,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1"); user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Lokale Einstellungen\\\\Anwendungsdaten\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1367956271421}}},{\"name\":\"app-profile\",\"addons\":{\"{3d7eb24f-2740-49df-8937-200b1cc08f8a}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\34w36589.default\\\\extensions\\\\{3d7eb24f-2740-49df-8937-200b1cc08f8a}\",\"mtime\":1368824639581},\"{73a6fe31-595d-460b-a920-fcc0f8843232}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\34w36589.default\\\\extensions\\\\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi\",\"mtime\":1368824639287}}}]"); user_pref("extensions.lastAppVersion", "20.0.1"); user_pref("extensions.lastPlatformVersion", "20.0.1"); user_pref("extensions.pendingOperations", false); user_pref("extensions.shownSelectionUI", true); user_pref("extensions.ui.dictionary.hidden", true); user_pref("extensions.ui.lastCategory", "addons://list/plugin"); user_pref("extensions.ui.locale.hidden", true); user_pref("gecko.buildID", "20130409194949"); user_pref("gecko.mstone", "20.0.1"); user_pref("idle.lastDailyNotification", 1368971626); user_pref("intl.charsetmenu.browser.cache", "UTF-8, windows-1251, UTF-16, windows-1252, ISO-8859-15"); user_pref("network.cookie.prefsMigrated", true); user_pref("network.proxy.type", 0); user_pref("noscript.ABE.migration", 1); user_pref("noscript.gtemp", ""); user_pref("noscript.policynames", ""); user_pref("noscript.subscription.lastCheck", -1123593940); user_pref("noscript.temp", ""); user_pref("noscript.version", "2.6.6.1"); user_pref("noscript.visibleUIChecked", true); user_pref("pdfjs.database", "{\"files\":[{\"fingerprint\":\"dfe18b1053e0cc246fb8a1ded332a2c9\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":471},{\"fingerprint\ ":\"6b99c10406466d864f733030686d9b\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":849},{\"fingerprint\":\"203593524ef02 958d74407a9efb7061\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":791},{\"fingerprint\":\"2f17424cbaddef40bebe18f463087 19\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":868},{\"fingerprint\":\"3120d3f5cadbc5efa9e180a385a38ff5\",\"exists\" :true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":792},{\"fingerprint\":\"865e32ce5e2e7cd65f96b2e271b8c4f6\",\"exists\":true,\"page\": 3,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":702},{\"fingerprint\":\"c885c7b846346448b15de0557c82a8\",\"exists\":true,\"page\":1,\"zoom\":\"auto \",\"scrollLeft\":0,\"scrollTop\":52},{\"fingerprint\":\"ee63fdb26a42f55436cc745a1bb8a9c\",\"exists\":true,\"page\":7,\"zoom\":\"auto\",\"scrollLeft\" :0,\"scrollTop\":702},{\"fingerprint\":\"995fcc75bdb884d7c2ad04dd4b2ced8\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\" :842},{\"fingerprint\":\"2d5b66bce49d1c3c7b35f337dc2a6d43\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":-7,\"scrollTop\":0}]}"); user_pref("pdfjs.migrationVersion", 1); user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true); user_pref("pdfjs.previousHandler.preferredAction", 4); user_pref("places.database.lastMaintenance", 1368471810); user_pref("places.history.enabled", false); user_pref("places.history.expiration.transient_current_max_pages", 3787); user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf"); user_pref("pref.advanced.javascript.disable_button.advanced", false); user_pref("pref.privacy.disable_button.cookie_exceptions", false); user_pref("pref.privacy.disable_button.view_cookies", false); user_pref("pref.privacy.disable_button.view_passwords", false); user_pref("print_printer", "PDFCreator"); user_pref("printer_PDFCreator.print_bgcolor", false); user_pref("printer_PDFCreator.print_bgimages", false); user_pref("printer_PDFCreator.print_colorspace", ""); user_pref("printer_PDFCreator.print_command", ""); user_pref("printer_PDFCreator.print_downloadfonts", false); user_pref("printer_PDFCreator.print_edge_bottom", 0); user_pref("printer_PDFCreator.print_edge_left", 0); user_pref("printer_PDFCreator.print_edge_right", 0); user_pref("printer_PDFCreator.print_edge_top", 0); user_pref("printer_PDFCreator.print_evenpages", true); user_pref("printer_PDFCreator.print_footercenter", ""); user_pref("printer_PDFCreator.print_footerleft", "&PT"); user_pref("printer_PDFCreator.print_footerright", "&D"); user_pref("printer_PDFCreator.print_headercenter", ""); user_pref("printer_PDFCreator.print_headerleft", "&T"); user_pref("printer_PDFCreator.print_headerright", "&U"); user_pref("printer_PDFCreator.print_in_color", true); user_pref("printer_PDFCreator.print_margin_bottom", "0.5"); user_pref("printer_PDFCreator.print_margin_left", "0.5"); user_pref("printer_PDFCreator.print_margin_right", "0.5"); user_pref("printer_PDFCreator.print_margin_top", "0.5"); user_pref("printer_PDFCreator.print_oddpages", true); user_pref("printer_PDFCreator.print_orientation", 0); user_pref("printer_PDFCreator.print_page_delay", 50); user_pref("printer_PDFCreator.print_paper_data", 9); user_pref("printer_PDFCreator.print_paper_height", " 11,00"); user_pref("printer_PDFCreator.print_paper_nameџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ ---------------------------------------------------------------------------------------- |
23.05.2013, 22:33 | #2 | |
/// Winkelfunktion /// TB-Sќch-Tiger™ | Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? Hallo und
__________________Zitat:
Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender? Oder ist das rein zufфllig ein Bќro-/Firmen-PC bzw. ein Uni-Rechner? Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fќndig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhфngen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natќrlich die Datei wфre ansonsten zu gross fќr das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
25.05.2013, 11:43 | #3 |
| Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? Zunфchst Danke fќr die Antwort!
__________________Dies ist kein Firmen PC. Ich hatte die XP Home-Edition installiert und mir damit damals einen BKA Trojaner eingefangen. Beim neu Aufsetzen habe ich die XP Professionell CD in meinem Sammelsurium gefunden und den Rechner damit neu aufgesetzt (falsch?). Das mein Rechner derzeit infiziert ist steht ausser Frage! Wie bereits erwфhnt zeigt Avira und Malwarebytes Anti-Malware jeweils als Ergebnis einen sauberen Scan/Suchlauf an. Es findet jedoch recht gut versteckt ein Ausspionieren von diesem Rechner statt. Kannst Du an den geposteten Log-Files etwas merkwќrdiges ausmachen??? Wenn ja, sieht es nach einem "ќblichen" Infekt aus, oder eher nach etwas sehr speziellen (Aufwendig = Teuer = in meinem Fall Verdachts-Erhфrtend) aus??? Bin fќr jeden Hinweis dankbar. Gruп und Dank p.s Rechner wird so oder so neu aufgesetzt (besser mit XP Home?)! |
26.05.2013, 18:23 | #4 | |
/// Winkelfunktion /// TB-Sќch-Tiger™ | Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.05.2013, 21:44 | #5 |
| Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? Hat sich erledigt, ich glaube wir kommunizieren aneinander vorbei. Wie kann ich mein Profil samt Daten hier in dem Forum wieder lіschen??? Danke fќr die Hilfe. |
27.05.2013, 21:46 | #6 |
/// Winkelfunktion /// TB-Sќch-Tiger™ | Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? Wenn du meine Fragen nicht richtig beantwortest ist das aus deiner Sicht, aneinander vorbeikommunizieren? Und wir lіschen hier weder Logs noch ganze Strфnge.
__________________ --> Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? |
Themen zu Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? |
antivir, avira, bho, desktop, error, excel, fehler, fehlercode 0, firefox, flash player, format, ftp, helper, infiziert., maleware, mozilla, msiinstaller, netzwerk, nodrives, problem, professionell, registry, rundll, scan, schannel.dll, software, spionage, system error, tcp, trojaner, udp |