Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???


Log-Analyse und Auswertung: Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.05.2013, 15:11   #1
Freerunner
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???


Hallo liebe Spezialisten,

mein Rechner ist mit irgend etwas infiziert. Avira und Anti Maleware Bytes zeigt alle in Ordnung.

Bei der Suche nach kürzlich gelöschten Datein mittels Tune Up ist mir aufgefallen, dass Screenshoots und kurze Media Mittschnitte bei mir erstellt und gelöscht wurden.Auch kann ich nicht mehr auf Grundlegende Funktionen im Betriebssystem zurückgreifen (Systemsteuerung/Verwaltung)

Habe daraufhin Logfiles wie angegeben mittels Defogger, OTL und GMER erstellt.

Kenne mich da ja nicht mit aus, aber einige Logfiles sehen eher merkwürdig aus.

Hat jemand schon einmal so etwas gesehen???

Wer könnte der Urheber einer Solchen Sache sein (normale Trojaner Geschichte oder eher schon was sehr professionelles)???

Vorab vielen Dank sollte sich jemand meiner annehmen.

Nun folgend die Logs:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:27 on 23/05/2013 (Freerunner)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
----------------------------------------------------------------------------------------

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-23 14:30:34
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 Maxtor_6Y160M0 rev.YAR51HW0 149,01GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\FREERU~1\LOKALE~1\Temp\pwtdrpod.sys


---- System - GMER 2.1 ----

SSDT F8CB206C ZwClose
SSDT F8CB2026 ZwCreateKey
SSDT F8CB2076 ZwCreateSection
SSDT F8CB201C ZwCreateThread
SSDT F8CB202B ZwDeleteKey
SSDT F8CB2035 ZwDeleteValueKey
SSDT F8CB2067 ZwDuplicateObject
SSDT F8CB203A ZwLoadKey
SSDT F8CB2008 ZwOpenProcess
SSDT F8CB200D ZwOpenThread
SSDT F8CB2044 ZwReplaceKey
SSDT F8CB203F ZwRestoreKey
SSDT F8CB207B ZwSetContextThread
SSDT F8CB2030 ZwSetValueKey
SSDT F8CB2017 ZwTerminateProcess

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys

Device \FileSystem\Fastfat \Fat B835DC8A

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000d1801121f
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000d1801121f@1814560a3113 0xA2 0xAC 0x4C 0x89 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000d1801121f (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000d1801121f@1814560a3113 0xA2 0xAC 0x4C 0x89 ...

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.1 ----
----------------------------------------------------------------------------------------

OTL logfile created on: 23.05.2013 14:32:13 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

510,09 Mb Total Physical Memory | 203,92 Mb Available Physical Memory | 39,98% Memory free
1,22 Gb Paging File | 0,78 Gb Available in Paging File | 64,22% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 5,05 Gb Total Space | 0,28 Gb Free Space | 5,53% Space Free | Partition Type: NTFS
Drive D: | 142,77 Gb Total Space | 0,11 Gb Free Space | 0,08% Space Free | Partition Type: NTFS

Computer Name: ATHILA | User Name: Freerunner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

========== Processes (SafeList) ==========

PRC - [2013.05.22 22:31:18 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.05.22 22:29:49 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads\Defogger.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.10.03 15:20:47 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.10.03 15:20:43 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.10.03 15:20:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.30 12:31:23 | 000,435,304 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
PRC - [2012.09.30 12:31:23 | 000,122,880 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2012.09.30 12:31:23 | 000,061,440 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2005.03.22 17:20:44 | 000,339,968 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe
PRC - [2004.08.04 01:57:54 | 002,484,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.09.17 10:43:36 | 000,057,344 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe


========== Modules (No Company Name) ==========

MOD - [2013.05.22 22:29:49 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads\Defogger.exe
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.02.27 12:56:34 | 000,016,768 | ---- | M] () -- C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll
MOD - [2007.10.29 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Services (SafeList) ==========

SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.10.03 15:20:47 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.10.03 15:20:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.09.30 12:31:23 | 000,122,880 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2012.06.01 17:37:22 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2004.11.09 21:18:42 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\FREERU~1\LOKALE~1\Temp\pwtdrpod.sys -- (pwtdrpod)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.10.03 15:20:47 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.10.03 15:20:47 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.09.30 12:31:20 | 000,210,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2012.09.30 12:31:20 | 000,081,280 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2012.09.30 12:31:20 | 000,028,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.11.08 10:55:18 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2005.03.31 13:22:16 | 000,180,096 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2005.03.29 22:03:06 | 001,035,264 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.06.09 19:16:44 | 000,840,960 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\P17.sys -- (P17)
DRV - [2003.09.22 15:48:06 | 000,130,192 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2003.09.22 15:47:38 | 000,178,672 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2003.03.05 19:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Pfmodnt.sys -- (PfModNT)
DRV - [2002.04.17 20:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (AsapiW2K)


========== Standard Registry (All) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\..\SearchScopes,DefaultScope =


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: {972ce4c6-7e08-4474-a285-3208198ce6fd}:13.0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.23 21:11:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2012.11.27 01:47:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freerunner\Anwendungsdaten\Mozilla\Extensions
[2012.12.13 13:47:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freerunner\Anwendungsdaten\Mozilla\Firefox\Profiles\29f32dl9.default\extensions
[2012.11.27 01:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.27 01:47:14 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2012.06.01 17:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.01 18:33:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.01 18:33:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.01 18:33:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.01 18:33:00 | 000,003,413 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google.xml
[2012.06.01 18:33:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.01 18:33:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.01 18:33:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2007.10.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\Toolbar\WebBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\Toolbar\WebBrowser: (&Links) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = [binary data]
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data]
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsHistory = 1
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClearRecentDocsOnExit = 1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\wshbth.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Thom Swalwell)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\crypt32chain: DllName - (crypt32.dll) - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - (cryptnet.dll) - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - (cscdll.dll) - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - (sclgntfy.dll) - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - (WlNotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Bilder\Skin Backgrounds\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: D:\Bilder\Skin Backgrounds\Desktop-Hintergrund.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.09.28 11:44:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3a1c8ab6-095d-11e2-8f0a-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{3a1c8ab6-095d-11e2-8f0a-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3a1c8ab6-095d-11e2-8f0a-806d6172696f}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O33 - MountPoints2\{e851f500-0969-11e2-95c6-00123f702af3}\Shell - "" = AutoRun
O33 - MountPoints2\{e851f500-0969-11e2-95c6-00123f702af3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e851f500-0969-11e2-95c6-00123f702af3}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{e851f504-0969-11e2-95c6-00123f702af3}\Shell - "" = AutoRun
O33 - MountPoints2\{e851f504-0969-11e2-95c6-00123f702af3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e851f504-0969-11e2-95c6-00123f702af3}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e851f50d-0969-11e2-95c6-f8cfbdb1c116}\Shell - "" = AutoRun
O33 - MountPoints2\{e851f50d-0969-11e2-95c6-f8cfbdb1c116}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e851f50d-0969-11e2-95c6-f8cfbdb1c116}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 60 Days ==========

[2013.05.19 14:49:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Freerunner\Recent
[2013.05.17 23:20:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2013.05.16 14:37:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2013.05.16 14:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Neuer Ordner
[2013.05.13 20:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
[2013.05.13 19:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2013.05.09 16:34:10 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2013.05.09 16:33:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2013.05.08 09:22:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.05.07 17:12:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freerunner\Eigene Dateien\Downloads
[2013.04.14 22:08:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.04.12 14:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2013.04.02 16:19:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
[2013.03.31 20:17:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2013.03.29 19:48:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2013.03.29 19:13:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2013.03.29 19:11:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 60 Days ==========

[2013.05.23 14:04:44 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\defogger_reenable
[2013.05.23 14:00:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.22 22:23:24 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.19 14:47:32 | 000,189,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Unbekannte Straße nach Adolfstraße_B275 - Google Maps.pdf
[2013.05.19 14:34:21 | 000,329,327 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Adolfstraße_B275 nach Unbekannte Straße - Google Maps.pdf
[2013.05.19 13:05:05 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2013.05.19 13:04:15 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.19 12:39:17 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\default.pls
[2013.05.19 12:39:11 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.05.17 23:21:07 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.13 20:00:13 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.09 16:36:09 | 000,405,466 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.09 16:36:09 | 000,392,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.09 16:36:09 | 000,070,700 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.09 16:36:09 | 000,058,712 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.06 22:20:41 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.04.02 15:01:07 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2013.03.29 19:17:43 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Verknüpfung mit firefox.lnk
[2013.03.29 18:44:00 | 000,000,406 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.05.23 14:04:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\defogger_reenable
[2013.05.19 14:47:29 | 000,189,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Unbekannte Straße nach Adolfstraße_B275 - Google Maps.pdf
[2013.05.19 14:32:20 | 000,329,327 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Adolfstraße_B275 nach Unbekannte Straße - Google Maps.pdf
[2013.05.17 23:21:07 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.12 14:07:31 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2013.03.29 19:17:42 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Verknüpfung mit firefox.lnk
[2013.01.06 19:38:41 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\default.pls
[2013.01.02 19:09:43 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2012.11.09 19:38:38 | 000,000,031 | ---- | C] () -- C:\WINDOWS\CTWave32.ini
[2012.09.30 20:10:09 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.09.30 20:10:07 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.30 12:31:20 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2012.09.28 14:12:58 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.09.28 14:07:06 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.09.28 12:29:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.09.28 12:28:08 | 000,133,280 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.09.28 12:21:52 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2012.09.28 12:21:51 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT
[2012.09.28 12:21:41 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
[2012.09.28 12:21:41 | 000,003,278 | ---- | C] () -- C:\WINDOWS\System32\LudaP17.ini
[2012.09.28 12:21:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2012.09.28 12:21:40 | 000,060,928 | ---- | C] () -- C:\WINDOWS\System32\P17.dll
[2012.09.28 12:21:40 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2012.09.28 12:21:31 | 000,000,072 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2012.09.28 12:13:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\IWUninstall.exe
[2012.09.28 12:12:30 | 000,396,800 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2012.09.28 12:07:26 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.09.28 12:04:43 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2012.09.28 11:47:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.09.28 11:42:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

========== ZeroAccess Check ==========

[2013.05.09 16:34:11 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2007.10.29 14:00:00 | 001,492,480 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2007.10.29 14:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2007.10.29 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
----------------------------------------------------------------------------------------

OTL Extras logfile created on: 23.05.2013 14:32:13 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

510,09 Mb Total Physical Memory | 203,92 Mb Available Physical Memory | 39,98% Memory free
1,22 Gb Paging File | 0,78 Gb Available in Paging File | 64,22% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 5,05 Gb Total Space | 0,28 Gb Free Space | 5,53% Space Free | Partition Type: NTFS
Drive D: | 142,77 Gb Total Space | 0,11 Gb Free Space | 0,08% Space Free | Partition Type: NTFS

Computer Name: ATHILA | User Name: Freerunner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_USERS\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2C3738C9-56FA-410A-BCB5-79C5DFD238F0}" = TuneUp Utilities 2004
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{90260407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Web Components
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{CEB481CC-F57C-4397-81A0-DADD22257047}" = Sound Blaster Live! 24-bit
"{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}" = Microsoft Plus! für Windows XP
"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ASAPI Update" = ASAPI Update
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"FLV Player2.0 " = FLV Player
"FruityLoops v3.56 Full" = FruityLoops v3.56 Full
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 13.0 (x86 de)" = Mozilla Firefox 13.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"myMP3 PRO 5.0" = myMP3 PRO 5.0
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NeroMediaHome!UninstallKey" = Nero MediaHome
"NeroRecode!UninstallKey" = Nero Recode
"NeroShowTime!UninstallKey" = Nero ShowTime
"NeroVision!UninstallKey" = NeroVision Express 3
"PDFCreator Toolbar" = PDFCreator Toolbar
"PROSet" = Intel(R) PRO Network Connections Drivers
"QuickTime" = QuickTime
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"TrueImage" = Acronis*True*Image

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 13.05.2013 13:02:52 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 13:10:02 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 13:10:09 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 13:10:10 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 13:10:17 | Computer Name = ATHILA | Source = MsiInstaller | ID = 11706
Description = Produkt: Dell Resource CD -- Fehler 1706. Für das Produkt Dell Resource
CD wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und
verwenden Sie dabei eine gültige Kopie des Installationspakets "RCD.MSI".

Error - 13.05.2013 14:36:40 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 14:36:44 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 14:44:51 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 14:44:53 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 16.05.2013 08:33:22 | Computer Name = ATHILA | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

[ System Events ]
Error - 23.04.2013 14:21:27 | Computer Name = ATHILA | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie chkdsk auf Volume "M:" aus.

Error - 23.04.2013 17:28:22 | Computer Name = ATHILA | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie chkdsk auf Volume "M:" aus.

Error - 24.04.2013 16:19:28 | Computer Name = ATHILA | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie chkdsk auf Volume "M:" aus.

Error - 27.04.2013 17:33:37 | Computer Name = ATHILA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "player2012.swf" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.

Error - 09.05.2013 12:38:25 | Computer Name = ATHILA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "change.log" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.

Error - 13.05.2013 13:12:44 | Computer Name = ATHILA | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e1f8f860,
3. Parameter e1f8fa40, 4. Parameter 0c3c0806.

Error - 13.05.2013 13:12:56 | Computer Name = ATHILA | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e2107878,
3. Parameter e2107a58, 4. Parameter 0c3c0404.

Error - 16.05.2013 07:47:32 | Computer Name = ATHILA | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e1140850,
3. Parameter e1140a30, 4. Parameter 0c3c0403.

Error - 16.05.2013 15:57:27 | Computer Name = ATHILA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\D gefunden.

Error - 21.05.2013 10:10:50 | Computer Name = ATHILA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\D gefunden.


< End of report >
----------------------------------------------------------------------------------------

Habe unter kürzlich gelöschte Dateien soeben noch dieses Dokument gefunden und wieder hergestellt:

r w e n d e n : . . 3 8 6 . ? H T * . A C M . A D E . A D P . A N I . A P K . A P P . A S D . A S F . A S P . A S X . A W X . A X . B A S . B A T . B I N . B O O . C D F . C H M . C L A S S . C M D . C N V . C O M . C P L . C P X . C R T . C S H . D E X . D L L . D L O . D O * . D R V . E M F . E M L . E X E * . F A S . F L T . F O T . H L P . H T * . I N F . I N I . I N S . I S P . J 2 K . J A R . J F F . J F I . J F I F . J I F . J M H . J N G . J P 2 . J P E . J P E G . J P G . J S * . J S E . L N K . L S P . M D ? . M D B . M O D . M S ? . N W S . O B J . O C X . O L B . O S D . O V ? . P C D . P D F . P D R . P G M . P H P . P I F . P K G . P L * . P N G . P O T * . P P A M . P P S * . P P T * . P R G . R A R . R E G . R P L . R T F . S B F . S C R . S C R I P T . S C T . S H . S H A . S H B . S H S . S H T M * . S I S . S L D ? . S P L . S W F . S Y S . T L B . T M P . T S P . T T F . U R L . V B ? . V C S . V L M . V X D . V X O . W I Z . W L L . W M D . W M F . W M S . W M Z . W P C . W S C . W S F . W S H . W W K

. X A R . X L * . X M L . X X X . Z I P

- G e r ä t e m o d u s : D a t e i b e i m Ö f f n e n d u r c h s u c h e n , D a t e i n a c h S c h l i e ß e n d u r c h s u c h e n

- A k t i o n : B e n u t z e r f r a g e n

- A r c h i v e d u r c h s u c h e n : D e a k t i v i e r t

- M a k r o v i r e n h e u r i s t i k : A k t i v i e r t

- W i n 3 2 D a t e i h e u r i s t i k : E r k e n n u n g s s t u f e m i t t e l

- P r o t o k o l l i e r u n g s s t u f e : S t a n d a r d

śśś 79< ……… śśś ł¼l ü¤ ž© ž© ķr žōź śśś įx āw śśś ćE ģ‡ śśś 79< ……… śśś õ5 żv ˙• ž© īb žōź śśś ņøy Ž\ śśś ņøy ęb śśś 79< ……… śśś čv5 į/ õ` ˙} ļK žōź śśś ó«r ŪI śśś ń¬| ćP śśś 79< ……… śśś ć€k É. Ń2 ī2 ń, žōź śśś Å Ų^: śśś äT ęj< śśś 79< ……… śśś śśś śśś ņÜā Š  × žķä śśś ą… żīī óĀ¹ Å łÓŃ śśś 79< ……… śśś śśś õśż śśś ÷ąß ŗ õĶĘ śśś śśś śśś Łpc ą€x śśś śśś 79< ……… śśś ģģģ ÜÜÜ ģļš śśś ķ´² żīī õśż ģļš śśś śśś śśś śśś śśś === ……… ņōõ śśś ååę ååę õśż śśś śśś ņōõ ģģģ ņōõ ņōõ ņōõ śśś ååę ……… ®®® ģģģ śśś śśś śśś śśś śśś śśś śśś śśś śśś śśś ģģģ £ £ ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… £ .# *jsI"
  !!!¯‰˙‰„„ģ###Ä•k@
 '''W444į˙¢¢˙ĘĘĘ˙xxx嶑j@
 —qqq˙ČČČ˙˙˙ŗŗŗ˙´´´˙ccc嶑d, JJJōøøø˙ŗŗŗ˙LLL˙^YY˙‘‰‰˙Āææ˙ŗŗŗ˙ØØØ˙ZZZåH ŌŌŌ˙˙655˙›——˙[HH˙iOO˙Ŗ””˙ÉĘĘ˙«««˙LKKĆ8 ™²™˙'€.˙p¨o˙`UU˙dLL˙rSS˙©““˙§˙ŗ¦¦łj [ \ć1´Q˙5ÆR˙ gNN˙¨qq˙±——˙Ŗ~~˙:66¤% P
»6ŗV˙Oå˙EÜx˙ Oå› “ee˙jXXŃ4 (›=ńPę˙HŽ{˙6Źf˙’3ū:܆ 1  _¶Ią|˙:Ńm˙3Źe˙)ĄS˙ ±@˙ ~ū3Ū…4 4†8Ģh˙1Åa˙+ĀV˙%¼I˙³6˙**˙
‘˙*, B'²N˙‘1ö
VÅ,˙®,˙˙tļT ”,˙:,I\Ć
˙7 @¢.
 2 CRĖžĢ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙
©Ó Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙
©ÓĢ˙Ģ˙LG×˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙^[Ū˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙žžž˙õöü˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙Ģ˙2+Ń˙žžž˙žžž˙žžž˙Ģ˙Ģ˙Ģ˙ā˙žžž˙õöü˙żżż˙Ģ˙Ģ˙Ģ˙Ģ˙$Ī˙žžž˙ÉŹņ˙Ģ˙žžž˙tqß˙Ģ˙Ģ˙ųśż˙ ‰‡ä˙Ģ˙ēčł˙žžž˙Ģ˙Ģ˙Ģ˙žžž˙ąį÷˙Ģ˙Ģ˙žžų7ņr¤Ļ!JÉĆå«¢ ØN<TGxČķq•Ē?OfķKjLR‘hrż«;ˇ˛O“śł)ŹŹķ@_°]•…ŪäzÕCĖ©]§"|بWé…C¬!ņ?ˇĻ‹73»øüTJĆ« )™8ĀgoŽ\ŹŁ¬FUńʶÉå¹ˇV«UzĢup½Ļ¬[Qæßw£ęšX6}…%xhXO÷~˙ĶAÉńó@ģ~h*žŪę6qŻæH6ķ[0ÜlrD•‡„M³÷‡pźÕįŚ›@6Ż©Ū40@ą¶»€Ć @ šĄą-8€)Ŗ—ŗe•&ES—¦īß[÷‰¦©<J›Ń´oxd]Ōm—w›3źR¸, Æ~¸Ę„‘£$i‚eėX¦\Ū©ŪÆŌ®B'ĖŲXUua¨ØCk´j¹ĘćqŃß&uĒßū‡p ×č z40‡'
ŗ¦x8<łP¤½x3+6x¤ŅA¨#J cVM
—³•†w£L†if€&´0õ*’ē™*…©GtÓ…G¯²*ZvV™/ÄWŃøØN=Ź– "°ŲĒćgĒE¦ć<61%Ó”`*SaC׸ō?üł°´cÕ³č„Ēżö"č¸Ē“ķKõ*:Õ±ą¨>ķŪ’G·¢ćĶ¶Ļil[^ūl—¼ł$eē¼;_wź«=B¦\]©žŌ5R¯ēŚąńŅM9Žę|Jéŗsõ‡ē¢÷;øOX)ą¦óüŻ´čŃĄ`G~ó7ļ~ńf¶@õĀ;€‘_ĶkVM
Ć»öšT¨¯ |ēha<jo§iī|]Ś¦´0Ś_į0t»Ż$uJN˛¦´0˛s§;(µ¨\_<¹XÆpŽ˛ō'f¶hkŲUŹ»Ly×)ē13ūāĖoK;TĶ®ģĒŲŹeQ§÷0×wĄ³G>Æ6|¬ļv»]Ņ©ˇ…×vn,ź¦óĶóŚ÷ģ2gĻJ±£ŗb{š(o¼ŗ¶¶¶²żŃ~s=€rmÖmCŪńh‹ŖōŻ´> śNQ Ö*@ą®ćZ<€ųŽŪé f>@ģOĪoŻÉ»IŠ£a:P?°Ó‡‹*ó˙i:_Ō™†iaĢŖ©ap7Ģ´0L-RE Ć·ū·+Ś*C ³ mFZ^ÆW{´0JQįQ§ääĮq]ZŠW`z½˛ė ęh\ųĀ—¢ģP;*Ø*!żÅ›™żé/?'@ŲŅqĆ:ńĮj.ĖuĀęuÜŁ9ŃńĘÓQÕŹęØdXßŖSo,”ö$7ŻJŹ!ń*\ū*÷]ķåÄÓEµÉåMŖ®TźPÄ]qųĮĶµį*9ܲˇi}{żKÕ°¾Ć <$,ĶČ4/ųżõ÷Æķ»½· |€||ŪNŽM:€Ė ¹]ē=ĮepßhaĢbĮ^Ų¹[6ŃNw…vg•rŽDļ^‡„˙EÉĀkR:ü[ IEND®B`‚ 1368111292107");
user_pref("datareporting.policy.dataSubmissionPolicyResponseType", "accepted-info-bar-button-pressed");
user_pref("datareporting.policy.firstRunTime", "1367919055662");
user_pref("datareporting.sessions.current.activeTicks", 519);
user_pref("datareporting.sessions.current.firstPaint", 6938);
user_pref("datareporting.sessions.current.main", 3516);
user_pref("datareporting.sessions.current.sessionRestored", 7188);
user_pref("datareporting.sessions.current.startTime", "1368968077937");
user_pref("datareporting.sessions.current.totalTime", 3376126);
user_pref("datareporting.sessions.currentIndex", 40);
user_pref("datareporting.sessions.previous.14", "{\"s\":1368461563296,\"a\":91,\"t\":482842,\"c\":false,\"m\":4125,\"fp\":7141,\"sr\":7313}");
user_pref("datareporting.sessions.previous.15", "{\"s\":1368464507718,\"a\":20,\"t\":115008,\"c\":false,\"m\":2875,\"fp\":7610,\"sr\":8297}");
user_pref("datareporting.sessions.previous.16", "{\"s\":1368464933921,\"a\":14,\"t\":141925,\"c\":true,\"m\":3422,\"fp\":8219,\"sr\":8360}");
user_pref("datareporting.sessions.previous.17", "{\"s\":1368467868156,\"a\":1,\"t\":10171,\"c\":true,\"m\":2187,\"fp\":4594,\"sr\":5234}");
user_pref("datareporting.sessions.previous.18", "{\"s\":1368467894250,\"a\":7,\"t\":30857,\"c\":false,\"m\":140,\"fp\":875,\"sr\":1000}");
user_pref("datareporting.sessions.previous.19", "{\"s\":1368468144734,\"a\":383,\"t\":3936991,\"c\":true,\"m\":3187,\"fp\":7797,\"sr\":7953}");
user_pref("datareporting.sessions.previous.20", "{\"s\":1368472623406,\"a\":681,\"t\":5991801,\"c\":true,\"m\":2437,\"fp\":4922,\"sr\":5078}");
user_pref("datareporting.sessions.previous.21", "{\"s\":1368478616921,\"a\":189,\"t\":1699495,\"c\":true,\"m\":1782,\"fp\":3079,\"sr\":3204}");
user_pref("datareporting.sessions.previous.22", "{\"s\":1368480321156,\"a\":4,\"t\":19280,\"c\":true,\"m\":1484,\"fp\":2390,\"sr\":2500}");
user_pref("datareporting.sessions.previous.23", "{\"s\":1368480339812,\"a\":6,\"t\":28282,\"c\":true,\"m\":1016,\"fp\":1703,\"sr\":1813}");
user_pref("datareporting.sessions.previous.24", "{\"s\":1368480367843,\"a\":5,\"t\":24239,\"c\":true,\"m\":532,\"fp\":1282,\"sr\":1344}");
user_pref("datareporting.sessions.previous.25", "{\"s\":1368480402375,\"a\":3,\"t\":13789,\"c\":true,\"m\":156,\"fp\":875,\"sr\":968}");
user_pref("datareporting.sessions.previous.26", "{\"s\":1368522599656,\"a\":1036,\"t\":16042637,\"c\":true,\"m\":3859,\"fp\":7281,\"sr\":7500}");
user_pref("datareporting.sessions.previous.27", "{\"s\":1368539288750,\"a\":748,\"t\":5337284,\"c\":true,\"m\":1968,\"fp\":3828,\"sr\":3968}");
user_pref("datareporting.sessions.previous.28", "{\"s\":1368544627890,\"a\":22,\"t\":222033,\"c\":true,\"m\":1438,\"fp\":2344,\"sr\":2469}");
user_pref("datareporting.sessions.previous.29", "{\"s\":1368579943328,\"a\":265,\"t\":3411360,\"c\":true,\"m\":3000,\"fp\":5984,\"sr\":6125}");
user_pref("datareporting.sessions.previous.30", "{\"s\":1368615569890,\"a\":12,\"t\":65219,\"c\":true,\"m\":2985,\"fp\":8828,\"sr\":8938}");
user_pref("datareporting.sessions.previous.31", "{\"s\":1368615637171,\"a\":344,\"t\":1950110,\"c\":true,\"m\":391,\"fp\":1110,\"sr\":1235}");
user_pref("datareporting.sessions.previous.32", "{\"s\":1368617589609,\"a\":809,\"t\":6389527,\"c\":true,\"m\":1453,\"fp\":2547,\"sr\":2672}");
user_pref("datareporting.sessions.previous.33", "{\"s\":1368637992953,\"a\":724,\"t\":6418461,\"c\":true,\"m\":2937,\"fp\":5484,\"sr\":5640}");
user_pref("datareporting.sessions.previous.34", "{\"s\":1368701630234,\"a\":247,\"t\":1555482,\"c\":true,\"m\":2828,\"fp\":5359,\"sr\":5531}");
user_pref("datareporting.sessions.previous.35", "{\"s\":1368732435546,\"a\":1,\"t\":7797,\"c\":true,\"m\":2657,\"fp\":4813,\"sr\":4985}");
user_pref("datareporting.sessions.previous.36", "{\"s\":1368732468984,\"a\":1498,\"t\":11106803,\"c\":true,\"m\":297,\"fp\":953,\"sr\":1047}");
user_pref("datareporting.sessions.previous.37", "{\"s\":1368824634984,\"a\":149,\"t\":939277,\"c\":false,\"m\":2781,\"fp\":8703,\"sr\":8891}");
user_pref("datareporting.sessions.previous.38", "{\"s\":1368826778562,\"a\":259,\"t\":1990671,\"c\":true,\"m\":13469,\"fp\":81136,\"sr\":81433}");
user_pref("datareporting.sessions.previous.39", "{\"s\":1368828772433,\"a\":30,\"t\":350876,\"c\":true,\"m\":2234,\"fp\":4109,\"sr\":4250}");
user_pref("datareporting.sessions.prunedIndex", 13);
user_pref("devtools.scratchpad.recentFilePaths", "[\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Desktop\\\\scratchpad.js\"]");
user_pref("devtools.webconsole.filter.", true);
user_pref("devtools.webconsole.filter.csserror", false);
user_pref("devtools.webconsole.filter.cssparser", false);
user_pref("dom.mozApps.used", true);
user_pref("dom.w3c_touch_events.expose", false);
user_pref("extensions.blocklist.pingCountTotal", 36);
user_pref("extensions.blocklist.pingCountVersion", 7);
user_pref("extensions.bootstrappedAddons", "{}");
user_pref("extensions.databaseSchema", 14);
user_pref("extensions.enabledAddons", "%7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.1,%7B3d7eb24f-2740-49df-8937-200b1cc08f8a%7D:1.5.17,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1");
user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Lokale Einstellungen\\\\Anwendungsdaten\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1367956271421}}},{\"name\":\"app-profile\",\"addons\":{\"{3d7eb24f-2740-49df-8937-200b1cc08f8a}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\34w36589.default\\\\extensions\\\\{3d7eb24f-2740-49df-8937-200b1cc08f8a}\",\"mtime\":1368824639581},\"{73a6fe31-595d-460b-a920-fcc0f8843232}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\34w36589.default\\\\extensions\\\\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi\",\"mtime\":1368824639287}}}]");
user_pref("extensions.lastAppVersion", "20.0.1");
user_pref("extensions.lastPlatformVersion", "20.0.1");
user_pref("extensions.pendingOperations", false);
user_pref("extensions.shownSelectionUI", true);
user_pref("extensions.ui.dictionary.hidden", true);
user_pref("extensions.ui.lastCategory", "addons://list/plugin");
user_pref("extensions.ui.locale.hidden", true);
user_pref("gecko.buildID", "20130409194949");
user_pref("gecko.mstone", "20.0.1");
user_pref("idle.lastDailyNotification", 1368971626);
user_pref("intl.charsetmenu.browser.cache", "UTF-8, windows-1251, UTF-16, windows-1252, ISO-8859-15");
user_pref("network.cookie.prefsMigrated", true);
user_pref("network.proxy.type", 0);
user_pref("noscript.ABE.migration", 1);
user_pref("noscript.gtemp", "");
user_pref("noscript.policynames", "");
user_pref("noscript.subscription.lastCheck", -1123593940);
user_pref("noscript.temp", "");
user_pref("noscript.version", "2.6.6.1");
user_pref("noscript.visibleUIChecked", true);
user_pref("pdfjs.database", "{\"files\":[{\"fingerprint\":\"dfe18b1053e0cc246fb8a1ded332a2c9\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":471},{\"fingerprint\ ":\"6b99c10406466d864f733030686d9b\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":849},{\"fingerprint\":\"203593524ef02 958d74407a9efb7061\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":791},{\"fingerprint\":\"2f17424cbaddef40bebe18f463087 19\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":868},{\"fingerprint\":\"3120d3f5cadbc5efa9e180a385a38ff5\",\"exists\" :true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":792},{\"fingerprint\":\"865e32ce5e2e7cd65f96b2e271b8c4f6\",\"exists\":true,\"page\": 3,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":702},{\"fingerprint\":\"c885c7b846346448b15de0557c82a8\",\"exists\":true,\"page\":1,\"zoom\":\"auto \",\"scrollLeft\":0,\"scrollTop\":52},{\"fingerprint\":\"ee63fdb26a42f55436cc745a1bb8a9c\",\"exists\":true,\"page\":7,\"zoom\":\"auto\",\"scrollLeft\" :0,\"scrollTop\":702},{\"fingerprint\":\"995fcc75bdb884d7c2ad04dd4b2ced8\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\" :842},{\"fingerprint\":\"2d5b66bce49d1c3c7b35f337dc2a6d43\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":-7,\"scrollTop\":0}]}");
user_pref("pdfjs.migrationVersion", 1);
user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
user_pref("pdfjs.previousHandler.preferredAction", 4);
user_pref("places.database.lastMaintenance", 1368471810);
user_pref("places.history.enabled", false);
user_pref("places.history.expiration.transient_current_max_pages", 3787);
user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
user_pref("pref.advanced.javascript.disable_button.advanced", false);
user_pref("pref.privacy.disable_button.cookie_exceptions", false);
user_pref("pref.privacy.disable_button.view_cookies", false);
user_pref("pref.privacy.disable_button.view_passwords", false);
user_pref("print_printer", "PDFCreator");
user_pref("printer_PDFCreator.print_bgcolor", false);
user_pref("printer_PDFCreator.print_bgimages", false);
user_pref("printer_PDFCreator.print_colorspace", "");
user_pref("printer_PDFCreator.print_command", "");
user_pref("printer_PDFCreator.print_downloadfonts", false);
user_pref("printer_PDFCreator.print_edge_bottom", 0);
user_pref("printer_PDFCreator.print_edge_left", 0);
user_pref("printer_PDFCreator.print_edge_right", 0);
user_pref("printer_PDFCreator.print_edge_top", 0);
user_pref("printer_PDFCreator.print_evenpages", true);
user_pref("printer_PDFCreator.print_footercenter", "");
user_pref("printer_PDFCreator.print_footerleft", "&PT");
user_pref("printer_PDFCreator.print_footerright", "&D");
user_pref("printer_PDFCreator.print_headercenter", "");
user_pref("printer_PDFCreator.print_headerleft", "&T");
user_pref("printer_PDFCreator.print_headerright", "&U");
user_pref("printer_PDFCreator.print_in_color", true);
user_pref("printer_PDFCreator.print_margin_bottom", "0.5");
user_pref("printer_PDFCreator.print_margin_left", "0.5");
user_pref("printer_PDFCreator.print_margin_right", "0.5");
user_pref("printer_PDFCreator.print_margin_top", "0.5");
user_pref("printer_PDFCreator.print_oddpages", true);
user_pref("printer_PDFCreator.print_orientation", 0);
user_pref("printer_PDFCreator.print_page_delay", 50);
user_pref("printer_PDFCreator.print_paper_data", 9);
user_pref("printer_PDFCreator.print_paper_height", " 11,00");
user_pref("printer_PDFCreator.print_paper_name˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙ ˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙

----------------------------------------------------------------------------------------

Alt 23.05.2013, 22:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???


Hallo und

Zitat:
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
WinXP SP2/IE6 ist von Stand 2004 und du wunderst dich über Fehler?

Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 25.05.2013, 11:43   #3
Freerunner
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???


Zunächst Danke für die Antwort!

Dies ist kein Firmen PC. Ich hatte die XP Home-Edition installiert und mir damit damals einen BKA Trojaner eingefangen.

Beim neu Aufsetzen habe ich die XP Professionell CD in meinem Sammelsurium gefunden und den Rechner damit neu aufgesetzt (falsch?).

Das mein Rechner derzeit infiziert ist steht ausser Frage! Wie bereits erwähnt zeigt Avira und Malwarebytes Anti-Malware jeweils als Ergebnis einen sauberen Scan/Suchlauf an.

Es findet jedoch recht gut versteckt ein Ausspionieren von diesem Rechner statt.
Kannst Du an den geposteten Log-Files etwas merkwürdiges ausmachen???

Wenn ja, sieht es nach einem "üblichen" Infekt aus, oder eher nach etwas sehr speziellen (Aufwendig = Teuer = in meinem Fall Verdachts-Erhärtend) aus???

Bin für jeden Hinweis dankbar.

Gruß und Dank


p.s Rechner wird so oder so neu aufgesetzt (besser mit XP Home?)!
__________________
Alt 26.05.2013, 18:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???


Zitat:
Das mein Rechner derzeit infiziert ist steht ausser Frage! Wie bereits erwähnt zeigt Avira und Malwarebytes Anti-Malware jeweils als Ergebnis einen sauberen Scan/Suchlauf an.
Danach hab ich nicht gefragt, ich wollte die Logs mit den Funden sehen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.05.2013, 21:44   #5
Freerunner
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???


Hat sich erledigt,

ich glaube wir kommunizieren aneinander vorbei. Wie kann ich mein Profil samt Daten hier in dem Forum wieder löschen???

Danke für die Hilfe.


Alt 27.05.2013, 21:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???


Wenn du meine Fragen nicht richtig beantwortest ist das aus deiner Sicht, aneinander vorbeikommunizieren?

Und wir löschen hier weder Logs noch ganze Stränge.
__________________
--> Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???

Antwort

Themen zu Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???
antivir, avira, bho, desktop, error, excel, fehler, fehlercode 0, firefox, flash player, format, ftp, helper, infiziert., maleware, mozilla, msiinstaller, netzwerk, nodrives, problem, professionell, registry, rundll, scan, schannel.dll, software, spionage, system error, tcp, trojaner, udp


« Verseuchter Laptop Windows 8 64 bit version | Alarmmeldung wegen Suchmaschinenwechsel »


Ähnliche Themen: Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???


  1. Bundespolizei "Firefox gesperrt" (Windows 7) / Trojaner ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (17)
  2. Weiterführung meines alten Thema: "Trojaner oder Systemfehler"
    Mülltonne - 18.08.2013 (1)
  3. Bitte auch um Hilfe bei "Browse to save".. es macht mich wahnsinnig...
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (2)
  4. Refurbished vs OEM vs "normale" Windows Version
    Alles rund um Windows - 15.08.2012 (3)
  5. OTL.txt ""sie haben sich mit einem windows-verschlüsselungs trojaner infiziert", ich bitte um hilfe.
    Log-Analyse und Auswertung - 10.06.2012 (3)
  6. Trojaner "Betriebssystemsperrung" durch Bundespolizei - auch mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (5)
  7. Trojaner "Mediashiftig" - leider hat es mich auch erwischt...
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (7)
  8. Auch mich hat der "Bundespolizei Trojaner" erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (1)
  9. Infektion mit "Spionage-Trojaner" - Daten noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (5)
  10. "normale" Websiten öffnen sich plötzlich nicht mehr
    Alles rund um Windows - 02.06.2010 (1)
  11. Trojaner "TR/Agent.33302" will mich nicht verlassen...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (4)
  12. Trojaner & Viren, redirect oder "server not found" bei webseiten - bitte hilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (10)
  13. Adminsperre für ADMIN (mich) ("error cleaner" "privacy protector")
    Mülltonne - 23.06.2008 (1)
  14. benötige Hilfe bei Trojaner "TR/Virtumod.WS" bzw. "jkkjjgd.dll"
    Plagegeister aller Art und deren Bekämpfung - 07.04.2008 (10)
  15. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  16. Hilfe... Trojaner und "coolwebsearch" machen mich fertig...
    Log-Analyse und Auswertung - 17.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Hallo liebe Spezialisten, mein Rechner ist mit irgend etwas infiziert. Avira und Anti Maleware Bytes zeigt alle in Ordnung. Bei der Suche nach kürzlich gelöschten Datein mittels Tune Up ist - Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???...
Archiv
Du betrachtest: Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131