Zurќck   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder stфndig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu kіnnen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswќrdig ist und bis zur vollstфndigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.05.2013, 15:11   #1
Freerunner
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???



Hallo liebe Spezialisten,

mein Rechner ist mit irgend etwas infiziert. Avira und Anti Maleware Bytes zeigt alle in Ordnung.

Bei der Suche nach kќrzlich gelіschten Datein mittels Tune Up ist mir aufgefallen, dass Screenshoots und kurze Media Mittschnitte bei mir erstellt und gelіscht wurden.Auch kann ich nicht mehr auf Grundlegende Funktionen im Betriebssystem zurќckgreifen (Systemsteuerung/Verwaltung)

Habe daraufhin Logfiles wie angegeben mittels Defogger, OTL und GMER erstellt.

Kenne mich da ja nicht mit aus, aber einige Logfiles sehen eher merkwќrdig aus.

Hat jemand schon einmal so etwas gesehen???

Wer kіnnte der Urheber einer Solchen Sache sein (normale Trojaner Geschichte oder eher schon was sehr professionelles)???

Vorab vielen Dank sollte sich jemand meiner annehmen.

Nun folgend die Logs:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:27 on 23/05/2013 (Freerunner)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
----------------------------------------------------------------------------------------

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-23 14:30:34
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 Maxtor_6Y160M0 rev.YAR51HW0 149,01GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\FREERU~1\LOKALE~1\Temp\pwtdrpod.sys


---- System - GMER 2.1 ----

SSDT F8CB206C ZwClose
SSDT F8CB2026 ZwCreateKey
SSDT F8CB2076 ZwCreateSection
SSDT F8CB201C ZwCreateThread
SSDT F8CB202B ZwDeleteKey
SSDT F8CB2035 ZwDeleteValueKey
SSDT F8CB2067 ZwDuplicateObject
SSDT F8CB203A ZwLoadKey
SSDT F8CB2008 ZwOpenProcess
SSDT F8CB200D ZwOpenThread
SSDT F8CB2044 ZwReplaceKey
SSDT F8CB203F ZwRestoreKey
SSDT F8CB207B ZwSetContextThread
SSDT F8CB2030 ZwSetValueKey
SSDT F8CB2017 ZwTerminateProcess

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys

Device \FileSystem\Fastfat \Fat B835DC8A

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000d1801121f
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000d1801121f@1814560a3113 0xA2 0xAC 0x4C 0x89 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000d1801121f (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000d1801121f@1814560a3113 0xA2 0xAC 0x4C 0x89 ...

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.1 ----
----------------------------------------------------------------------------------------

OTL logfile created on: 23.05.2013 14:32:13 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

510,09 Mb Total Physical Memory | 203,92 Mb Available Physical Memory | 39,98% Memory free
1,22 Gb Paging File | 0,78 Gb Available in Paging File | 64,22% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 5,05 Gb Total Space | 0,28 Gb Free Space | 5,53% Space Free | Partition Type: NTFS
Drive D: | 142,77 Gb Total Space | 0,11 Gb Free Space | 0,08% Space Free | Partition Type: NTFS

Computer Name: ATHILA | User Name: Freerunner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

========== Processes (SafeList) ==========

PRC - [2013.05.22 22:31:18 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.05.22 22:29:49 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads\Defogger.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.10.03 15:20:47 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.10.03 15:20:43 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.10.03 15:20:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.30 12:31:23 | 000,435,304 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
PRC - [2012.09.30 12:31:23 | 000,122,880 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2012.09.30 12:31:23 | 000,061,440 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2005.03.22 17:20:44 | 000,339,968 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe
PRC - [2004.08.04 01:57:54 | 002,484,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.09.17 10:43:36 | 000,057,344 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe


========== Modules (No Company Name) ==========

MOD - [2013.05.22 22:29:49 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads\Defogger.exe
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.02.27 12:56:34 | 000,016,768 | ---- | M] () -- C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll
MOD - [2007.10.29 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Services (SafeList) ==========

SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.10.03 15:20:47 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.10.03 15:20:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.09.30 12:31:23 | 000,122,880 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2012.06.01 17:37:22 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2004.11.09 21:18:42 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\FREERU~1\LOKALE~1\Temp\pwtdrpod.sys -- (pwtdrpod)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.10.03 15:20:47 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.10.03 15:20:47 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.09.30 12:31:20 | 000,210,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2012.09.30 12:31:20 | 000,081,280 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2012.09.30 12:31:20 | 000,028,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.11.08 10:55:18 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2005.03.31 13:22:16 | 000,180,096 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2005.03.29 22:03:06 | 001,035,264 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.06.09 19:16:44 | 000,840,960 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\P17.sys -- (P17)
DRV - [2003.09.22 15:48:06 | 000,130,192 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2003.09.22 15:47:38 | 000,178,672 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2003.03.05 19:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Pfmodnt.sys -- (PfModNT)
DRV - [2002.04.17 20:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (AsapiW2K)


========== Standard Registry (All) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\..\SearchScopes,DefaultScope =


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-706699826-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: {972ce4c6-7e08-4474-a285-3208198ce6fd}:13.0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.23 21:11:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2012.11.27 01:47:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freerunner\Anwendungsdaten\Mozilla\Extensions
[2012.12.13 13:47:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freerunner\Anwendungsdaten\Mozilla\Firefox\Profiles\29f32dl9.default\extensions
[2012.11.27 01:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.27 01:47:14 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2012.06.01 17:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.01 18:33:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.01 18:33:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.01 18:33:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.01 18:33:00 | 000,003,413 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google.xml
[2012.06.01 18:33:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.01 18:33:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.01 18:33:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2007.10.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\Toolbar\WebBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\..\Toolbar\WebBrowser: (&Links) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = [binary data]
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data]
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsHistory = 1
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClearRecentDocsOnExit = 1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\wshbth.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Thom Swalwell)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\crypt32chain: DllName - (crypt32.dll) - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - (cryptnet.dll) - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - (cscdll.dll) - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - (sclgntfy.dll) - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - (WlNotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Bilder\Skin Backgrounds\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: D:\Bilder\Skin Backgrounds\Desktop-Hintergrund.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.09.28 11:44:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3a1c8ab6-095d-11e2-8f0a-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{3a1c8ab6-095d-11e2-8f0a-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3a1c8ab6-095d-11e2-8f0a-806d6172696f}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O33 - MountPoints2\{e851f500-0969-11e2-95c6-00123f702af3}\Shell - "" = AutoRun
O33 - MountPoints2\{e851f500-0969-11e2-95c6-00123f702af3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e851f500-0969-11e2-95c6-00123f702af3}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{e851f504-0969-11e2-95c6-00123f702af3}\Shell - "" = AutoRun
O33 - MountPoints2\{e851f504-0969-11e2-95c6-00123f702af3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e851f504-0969-11e2-95c6-00123f702af3}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e851f50d-0969-11e2-95c6-f8cfbdb1c116}\Shell - "" = AutoRun
O33 - MountPoints2\{e851f50d-0969-11e2-95c6-f8cfbdb1c116}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e851f50d-0969-11e2-95c6-f8cfbdb1c116}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 60 Days ==========

[2013.05.19 14:49:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Freerunner\Recent
[2013.05.17 23:20:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2013.05.16 14:37:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2013.05.16 14:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Neuer Ordner
[2013.05.13 20:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
[2013.05.13 19:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2013.05.09 16:34:10 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2013.05.09 16:33:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2013.05.08 09:22:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.05.07 17:12:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freerunner\Eigene Dateien\Downloads
[2013.04.14 22:08:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.04.12 14:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2013.04.02 16:19:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
[2013.03.31 20:17:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2013.03.29 19:48:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2013.03.29 19:13:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenќ
[2013.03.29 19:11:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 60 Days ==========

[2013.05.23 14:04:44 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\defogger_reenable
[2013.05.23 14:00:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.22 22:23:24 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.19 14:47:32 | 000,189,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Unbekannte Straпe nach Adolfstraпe_B275 - Google Maps.pdf
[2013.05.19 14:34:21 | 000,329,327 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Adolfstraпe_B275 nach Unbekannte Straпe - Google Maps.pdf
[2013.05.19 13:05:05 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2013.05.19 13:04:15 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.19 12:39:17 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\default.pls
[2013.05.19 12:39:11 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.05.17 23:21:07 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.13 20:00:13 | 000,133,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.09 16:36:09 | 000,405,466 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.09 16:36:09 | 000,392,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.09 16:36:09 | 000,070,700 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.09 16:36:09 | 000,058,712 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.06 22:20:41 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.04.02 15:01:07 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2013.03.29 19:17:43 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Verknќpfung mit firefox.lnk
[2013.03.29 18:44:00 | 000,000,406 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.05.23 14:04:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\defogger_reenable
[2013.05.19 14:47:29 | 000,189,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Unbekannte Straпe nach Adolfstraпe_B275 - Google Maps.pdf
[2013.05.19 14:32:20 | 000,329,327 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Adolfstraпe_B275 nach Unbekannte Straпe - Google Maps.pdf
[2013.05.17 23:21:07 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.12 14:07:31 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2013.03.29 19:17:42 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Desktop\Verknќpfung mit firefox.lnk
[2013.01.06 19:38:41 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\default.pls
[2013.01.02 19:09:43 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2012.11.09 19:38:38 | 000,000,031 | ---- | C] () -- C:\WINDOWS\CTWave32.ini
[2012.09.30 20:10:09 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.09.30 20:10:07 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Freerunner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.30 12:31:20 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2012.09.28 14:12:58 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.09.28 14:07:06 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.09.28 12:29:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.09.28 12:28:08 | 000,133,280 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.09.28 12:21:52 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2012.09.28 12:21:51 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT
[2012.09.28 12:21:41 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
[2012.09.28 12:21:41 | 000,003,278 | ---- | C] () -- C:\WINDOWS\System32\LudaP17.ini
[2012.09.28 12:21:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2012.09.28 12:21:40 | 000,060,928 | ---- | C] () -- C:\WINDOWS\System32\P17.dll
[2012.09.28 12:21:40 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2012.09.28 12:21:31 | 000,000,072 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2012.09.28 12:13:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\IWUninstall.exe
[2012.09.28 12:12:30 | 000,396,800 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2012.09.28 12:07:26 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.09.28 12:04:43 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2012.09.28 11:47:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.09.28 11:42:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

========== ZeroAccess Check ==========

[2013.05.09 16:34:11 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2007.10.29 14:00:00 | 001,492,480 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2007.10.29 14:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2007.10.29 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
----------------------------------------------------------------------------------------

OTL Extras logfile created on: 23.05.2013 14:32:13 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Surfer Boy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

510,09 Mb Total Physical Memory | 203,92 Mb Available Physical Memory | 39,98% Memory free
1,22 Gb Paging File | 0,78 Gb Available in Paging File | 64,22% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 5,05 Gb Total Space | 0,28 Gb Free Space | 5,53% Space Free | Partition Type: NTFS
Drive D: | 142,77 Gb Total Space | 0,11 Gb Free Space | 0,08% Space Free | Partition Type: NTFS

Computer Name: ATHILA | User Name: Freerunner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_USERS\S-1-5-21-1547161642-706699826-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2C3738C9-56FA-410A-BCB5-79C5DFD238F0}" = TuneUp Utilities 2004
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{90260407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Web Components
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{CEB481CC-F57C-4397-81A0-DADD22257047}" = Sound Blaster Live! 24-bit
"{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}" = Microsoft Plus! fќr Windows XP
"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ASAPI Update" = ASAPI Update
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"FLV Player2.0 " = FLV Player
"FruityLoops v3.56 Full" = FruityLoops v3.56 Full
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 13.0 (x86 de)" = Mozilla Firefox 13.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"myMP3 PRO 5.0" = myMP3 PRO 5.0
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NeroMediaHome!UninstallKey" = Nero MediaHome
"NeroRecode!UninstallKey" = Nero Recode
"NeroShowTime!UninstallKey" = Nero ShowTime
"NeroVision!UninstallKey" = NeroVision Express 3
"PDFCreator Toolbar" = PDFCreator Toolbar
"PROSet" = Intel(R) PRO Network Connections Drivers
"QuickTime" = QuickTime
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"TrueImage" = Acronis*True*Image

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 13.05.2013 13:02:52 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 13:10:02 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 13:10:09 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 13:10:10 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 13:10:17 | Computer Name = ATHILA | Source = MsiInstaller | ID = 11706
Description = Produkt: Dell Resource CD -- Fehler 1706. Fќr das Produkt Dell Resource
CD wurde kein Installationspaket gefunden. Wiederholen Sie die Installation und
verwenden Sie dabei eine gќltige Kopie des Installationspakets "RCD.MSI".

Error - 13.05.2013 14:36:40 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 14:36:44 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 14:44:51 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 13.05.2013 14:44:53 | Computer Name = ATHILA | Source = .NET Runtime | ID = 0
Description =

Error - 16.05.2013 08:33:22 | Computer Name = ATHILA | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benіtigten Dateien nicht finden. мberprќfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr ќber mіgliche Lіsungen fќr dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

[ System Events ]
Error - 23.04.2013 14:21:27 | Computer Name = ATHILA | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datentrфger ist beschфdigt und unbrauchbar.
Fќhren
Sie chkdsk auf Volume "M:" aus.

Error - 23.04.2013 17:28:22 | Computer Name = ATHILA | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datentrфger ist beschфdigt und unbrauchbar.
Fќhren
Sie chkdsk auf Volume "M:" aus.

Error - 24.04.2013 16:19:28 | Computer Name = ATHILA | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datentrфger ist beschфdigt und unbrauchbar.
Fќhren
Sie chkdsk auf Volume "M:" aus.

Error - 27.04.2013 17:33:37 | Computer Name = ATHILA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "player2012.swf" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeќberwachung wurde angehalten.

Error - 09.05.2013 12:38:25 | Computer Name = ATHILA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "change.log" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeќberwachung wurde angehalten.

Error - 13.05.2013 13:12:44 | Computer Name = ATHILA | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e1f8f860,
3. Parameter e1f8fa40, 4. Parameter 0c3c0806.

Error - 13.05.2013 13:12:56 | Computer Name = ATHILA | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e2107878,
3. Parameter e2107a58, 4. Parameter 0c3c0404.

Error - 16.05.2013 07:47:32 | Computer Name = ATHILA | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e1140850,
3. Parameter e1140a30, 4. Parameter 0c3c0403.

Error - 16.05.2013 15:57:27 | Computer Name = ATHILA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\D gefunden.

Error - 21.05.2013 10:10:50 | Computer Name = ATHILA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\D gefunden.


< End of report >
----------------------------------------------------------------------------------------

Habe unter kќrzlich gelіschte Dateien soeben noch dieses Dokument gefunden und wieder hergestellt:

r w e n d e n : . . 3 8 6 . ? H T * . A C M . A D E . A D P . A N I . A P K . A P P . A S D . A S F . A S P . A S X . A W X . A X . B A S . B A T . B I N . B O O . C D F . C H M . C L A S S . C M D . C N V . C O M . C P L . C P X . C R T . C S H . D E X . D L L . D L O . D O * . D R V . E M F . E M L . E X E * . F A S . F L T . F O T . H L P . H T * . I N F . I N I . I N S . I S P . J 2 K . J A R . J F F . J F I . J F I F . J I F . J M H . J N G . J P 2 . J P E . J P E G . J P G . J S * . J S E . L N K . L S P . M D ? . M D B . M O D . M S ? . N W S . O B J . O C X . O L B . O S D . O V ? . P C D . P D F . P D R . P G M . P H P . P I F . P K G . P L * . P N G . P O T * . P P A M . P P S * . P P T * . P R G . R A R . R E G . R P L . R T F . S B F . S C R . S C R I P T . S C T . S H . S H A . S H B . S H S . S H T M * . S I S . S L D ? . S P L . S W F . S Y S . T L B . T M P . T S P . T T F . U R L . V B ? . V C S . V L M . V X D . V X O . W I Z . W L L . W M D . W M F . W M S . W M Z . W P C . W S C . W S F . W S H . W W K

. X A R . X L * . X M L . X X X . Z I P

- G e r ф t e m o d u s : D a t e i b e i m ж f f n e n d u r c h s u c h e n , D a t e i n a c h S c h l i e п e n d u r c h s u c h e n

- A k t i o n : B e n u t z e r f r a g e n

- A r c h i v e d u r c h s u c h e n : D e a k t i v i e r t

- M a k r o v i r e n h e u r i s t i k : A k t i v i e r t

- W i n 3 2 D a t e i h e u r i s t i k : E r k e n n u n g s s t u f e m i t t e l

- P r o t o k o l l i e r u n g s s t u f e : S t a n d a r d

 њњњ 79< ……… њњњ љМl ќЄ ўЉ ўЉ эr ўєъ њњњ сx тw њњњ уE ь‡ њњњ 79< ……… њњњ ѕš5 §v џ• ўЉ юb ўєъ њњњ ђИy о\ њњњ ђИy цb њњњ 79< ……… њњњ шv5 с/ ѕ` џ} яK ўєъ њњњ ѓЋr лI њњњ ёЌ| уP њњњ 79< ……… њњњ у€k Щ. б2 ю2 ё, ўєъ њњњ Х и^: њњњ фT цj< њњњ 79< ……… њњњ њњњ њњњ ђмт а  з ўэф њњњ р… §юю ѓТЙ Х љгб њњњ 79< ……… њњњ њњњ ѕњ§ њњњ їрп К ѕЭЦ њњњ њњњ њњњ йpc р€x њњњ њњњ 79< ……… њњњ ььь ммм ья№ њњњ эДВ §юю ѕњ§ ья№ њњњ њњњ њњњ њњњ њњњ === ……… ђєѕ њњњ ххц ххц ѕњ§ њњњ њњњ ђєѕ ььь ђєѕ ђєѕ ђєѕ њњњ ххц ……… ЎЎЎ ььь њњњ њњњ њњњ њњњ њњњ њњњ њњњ њњњ њњњ њњњ ььь ŸЁЃ ŸЁЃ ……… ……… ……… ……… ……… ……… ……… ……… ……… ……… ŸЁЃ .# *jsI"
  !!!‰џ‰„„ь###Ф•k@
 '''W444сƒƒƒџЅЂЂџЦЦЦџxxxхЖ‘j@
 —qqqџШШШџ˜˜˜џšššџКККџДДДџcccхЖ‘d, JJJєИИИџКККџLLLџ^YYџ‘‰‰џТППџКККџЈЈЈџZZZхЁH дддџˆˆˆџ655џ›——џ[HHџiOOџЊ””џЩЦЦџЋЋЋџLKKУ8 ™В™џ'€.џpoџ`UUџdLLџrSSџЉ““џЇџКІІљj [ \у1ДQџ5ЏRџ gNNџqqџБ——џЊ~~џ:66Є% P
Л6КVџOхџEмxџ Oх› “eeџjXXб4 (›=ёPцџHо{џ6Ъfџ’3ћ:мЅ† 1  _ЖIр|џ:бmџ3Ъeџ)РSџ Б@џ ~ћ3л…4 4†8Ьhџ1Хaџ+ТVџ%МIџГ6џ**џ
‘џ*, B'ВNџ‘1і
VХЁ,џЎ,џЅџtяT ”,џ:Ÿ,I\У
џ7˜ @Ђ.
 2 CRЫўЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџ
Љг ЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџЬџ
ЉгЬџЬџLGзџЬџЬџЬџЬџЬџЬџЬџЬџЬџ^[лџЬџЬџЬџЬџЬџўўўџѕіќџЬџЬџЬџЬџЬџЬџ2+бџўўўџўўўџўўўџЬџЬџЬџтџўўўџѕіќџ§§§џЬџЬџЬџЬџ$ЮџўўўџЩЪђџЬџўўўџtqпџЬџЬџјњ§џ ‰‡фџЬџчшљџўўўџЬџЬџЬџўўўџрсїџЬџЬџўўј7ђrЄЯ!JЩУхЋЂ ЈN<TGxШэq•Ч?OfэKjLR‘hr§Ћ;ŽžˆO“њљ)ŸЪЪэ@_А]•…лфzеCЫЉ]Ї"|ЈWщ…CЌ!ђœ?ŽšЯ‹73ЛИќTJУЋ )™8Тˆgoо\ЪйЌFUёЦЖЩхЙŽVЋUzЬup͘ߍ[ŒQПпwЃц№X6}…%xhXšOї~џЭAЩёѓ@ь~h*ўлц6qнПH6э[Ÿ0мlrD•‡„MГї‡Špъеск›@6нЉл40@рЖЛ€У @ №Рр-8€)Њ—Кe•&ES—Іюп[ї‰ІЉ<J›бДoxd]дm—w›3ъR, Џ~Ц„‘Ѓ$i‚eыXІ\лЉлЏд˜ЎB'ЫиXUuaЈCkДjЙЦуqбп&uЧпћ‡Šp зш z40‡'
КІx8<љPЄНx3+6xЄвAƒ#J cVM
ƒ—Г•†wЃLŠ†if€&Д0ѕ*’ч™*…ЉGtг…GВ*ZvV™/ФWбИЈN=Ъ– "АиЧуgЧEšІу<61%г”`*SaCзє?ќљАДcеГш„Ч§і"шЧ“эKѕ*:еБр>эл’GЗЂуЭЖЯil[^ћl—Мљ$eчМ;_wъЋ=BІ\]ЉўдЅ5RчкрёвM9оцŸœ|JщƒКsѕœ‡чЂї;ИOX)рІѓќнДшбР`G~ѓ7я~ёfЖ@ѕТ;€‘_ЭkVM
УЛі№T |чha<joЇiю|]кŒІД0к_с0tЛн$uJNžІД0žsЇ;(Е\_<ЙXЏpоžє'fЖhkиUЪЛLyз)ч13ћтЫoK;TЭЎьЧиЁЪeQЇї0зwРГG>Џ6Š|ЌяvЛ]вЉŽ…зvn,ъІѓЭŸѓкїь2gЯJБЃКb{№(oМКЖЖЖВ§б~s=€rmжmCлёh‹ЊєнД> њNQ Ѕж*@рЎуZ<€јолŸщ f>@ьOЮoнЩЛIаЃa:P?А㇋*ѓџi:_䙆iaЬЊЉap7ЬД0L-RE УЗћЗ+к*C Г mFZ˜^ЏW{Д0JQсQЇффСq]ZаW`zНžы цh\јТ—ЂьP;ƒ*Ј*!§Х›™§щ/?'@ивqУ:ёСj.ЫuТцuмй9бёЦгQеЪцЈdXпЊSo,”і$7нJЪ!ёœ*\ћ*ї]эхФгEЕЩхMЊЎTъPԘ]qјСЭЕс*9мžŽi}{§KеАОУ <$,ЭШ4/ј§ѕїЏэЛНЗ |€||лNоM:€Ы Й]ч=СepпhaЬbС^иЙ[6бNw…vg•rоDŸяŠ^‡„џEЩТkR:ќ[ IENDЎB`‚ 1368111292107");
user_pref("datareporting.policy.dataSubmissionPolicyResponseType", "accepted-info-bar-button-pressed");
user_pref("datareporting.policy.firstRunTime", "1367919055662");
user_pref("datareporting.sessions.current.activeTicks", 519);
user_pref("datareporting.sessions.current.firstPaint", 6938);
user_pref("datareporting.sessions.current.main", 3516);
user_pref("datareporting.sessions.current.sessionRestored", 7188);
user_pref("datareporting.sessions.current.startTime", "1368968077937");
user_pref("datareporting.sessions.current.totalTime", 3376126);
user_pref("datareporting.sessions.currentIndex", 40);
user_pref("datareporting.sessions.previous.14", "{\"s\":1368461563296,\"a\":91,\"t\":482842,\"c\":false,\"m\":4125,\"fp\":7141,\"sr\":7313}");
user_pref("datareporting.sessions.previous.15", "{\"s\":1368464507718,\"a\":20,\"t\":115008,\"c\":false,\"m\":2875,\"fp\":7610,\"sr\":8297}");
user_pref("datareporting.sessions.previous.16", "{\"s\":1368464933921,\"a\":14,\"t\":141925,\"c\":true,\"m\":3422,\"fp\":8219,\"sr\":8360}");
user_pref("datareporting.sessions.previous.17", "{\"s\":1368467868156,\"a\":1,\"t\":10171,\"c\":true,\"m\":2187,\"fp\":4594,\"sr\":5234}");
user_pref("datareporting.sessions.previous.18", "{\"s\":1368467894250,\"a\":7,\"t\":30857,\"c\":false,\"m\":140,\"fp\":875,\"sr\":1000}");
user_pref("datareporting.sessions.previous.19", "{\"s\":1368468144734,\"a\":383,\"t\":3936991,\"c\":true,\"m\":3187,\"fp\":7797,\"sr\":7953}");
user_pref("datareporting.sessions.previous.20", "{\"s\":1368472623406,\"a\":681,\"t\":5991801,\"c\":true,\"m\":2437,\"fp\":4922,\"sr\":5078}");
user_pref("datareporting.sessions.previous.21", "{\"s\":1368478616921,\"a\":189,\"t\":1699495,\"c\":true,\"m\":1782,\"fp\":3079,\"sr\":3204}");
user_pref("datareporting.sessions.previous.22", "{\"s\":1368480321156,\"a\":4,\"t\":19280,\"c\":true,\"m\":1484,\"fp\":2390,\"sr\":2500}");
user_pref("datareporting.sessions.previous.23", "{\"s\":1368480339812,\"a\":6,\"t\":28282,\"c\":true,\"m\":1016,\"fp\":1703,\"sr\":1813}");
user_pref("datareporting.sessions.previous.24", "{\"s\":1368480367843,\"a\":5,\"t\":24239,\"c\":true,\"m\":532,\"fp\":1282,\"sr\":1344}");
user_pref("datareporting.sessions.previous.25", "{\"s\":1368480402375,\"a\":3,\"t\":13789,\"c\":true,\"m\":156,\"fp\":875,\"sr\":968}");
user_pref("datareporting.sessions.previous.26", "{\"s\":1368522599656,\"a\":1036,\"t\":16042637,\"c\":true,\"m\":3859,\"fp\":7281,\"sr\":7500}");
user_pref("datareporting.sessions.previous.27", "{\"s\":1368539288750,\"a\":748,\"t\":5337284,\"c\":true,\"m\":1968,\"fp\":3828,\"sr\":3968}");
user_pref("datareporting.sessions.previous.28", "{\"s\":1368544627890,\"a\":22,\"t\":222033,\"c\":true,\"m\":1438,\"fp\":2344,\"sr\":2469}");
user_pref("datareporting.sessions.previous.29", "{\"s\":1368579943328,\"a\":265,\"t\":3411360,\"c\":true,\"m\":3000,\"fp\":5984,\"sr\":6125}");
user_pref("datareporting.sessions.previous.30", "{\"s\":1368615569890,\"a\":12,\"t\":65219,\"c\":true,\"m\":2985,\"fp\":8828,\"sr\":8938}");
user_pref("datareporting.sessions.previous.31", "{\"s\":1368615637171,\"a\":344,\"t\":1950110,\"c\":true,\"m\":391,\"fp\":1110,\"sr\":1235}");
user_pref("datareporting.sessions.previous.32", "{\"s\":1368617589609,\"a\":809,\"t\":6389527,\"c\":true,\"m\":1453,\"fp\":2547,\"sr\":2672}");
user_pref("datareporting.sessions.previous.33", "{\"s\":1368637992953,\"a\":724,\"t\":6418461,\"c\":true,\"m\":2937,\"fp\":5484,\"sr\":5640}");
user_pref("datareporting.sessions.previous.34", "{\"s\":1368701630234,\"a\":247,\"t\":1555482,\"c\":true,\"m\":2828,\"fp\":5359,\"sr\":5531}");
user_pref("datareporting.sessions.previous.35", "{\"s\":1368732435546,\"a\":1,\"t\":7797,\"c\":true,\"m\":2657,\"fp\":4813,\"sr\":4985}");
user_pref("datareporting.sessions.previous.36", "{\"s\":1368732468984,\"a\":1498,\"t\":11106803,\"c\":true,\"m\":297,\"fp\":953,\"sr\":1047}");
user_pref("datareporting.sessions.previous.37", "{\"s\":1368824634984,\"a\":149,\"t\":939277,\"c\":false,\"m\":2781,\"fp\":8703,\"sr\":8891}");
user_pref("datareporting.sessions.previous.38", "{\"s\":1368826778562,\"a\":259,\"t\":1990671,\"c\":true,\"m\":13469,\"fp\":81136,\"sr\":81433}");
user_pref("datareporting.sessions.previous.39", "{\"s\":1368828772433,\"a\":30,\"t\":350876,\"c\":true,\"m\":2234,\"fp\":4109,\"sr\":4250}");
user_pref("datareporting.sessions.prunedIndex", 13);
user_pref("devtools.scratchpad.recentFilePaths", "[\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Desktop\\\\scratchpad.js\"]");
user_pref("devtools.webconsole.filter.", true);
user_pref("devtools.webconsole.filter.csserror", false);
user_pref("devtools.webconsole.filter.cssparser", false);
user_pref("dom.mozApps.used", true);
user_pref("dom.w3c_touch_events.expose", false);
user_pref("extensions.blocklist.pingCountTotal", 36);
user_pref("extensions.blocklist.pingCountVersion", 7);
user_pref("extensions.bootstrappedAddons", "{}");
user_pref("extensions.databaseSchema", 14);
user_pref("extensions.enabledAddons", "%7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.1,%7B3d7eb24f-2740-49df-8937-200b1cc08f8a%7D:1.5.17,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1");
user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Lokale Einstellungen\\\\Anwendungsdaten\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1367956271421}}},{\"name\":\"app-profile\",\"addons\":{\"{3d7eb24f-2740-49df-8937-200b1cc08f8a}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\34w36589.default\\\\extensions\\\\{3d7eb24f-2740-49df-8937-200b1cc08f8a}\",\"mtime\":1368824639581},\"{73a6fe31-595d-460b-a920-fcc0f8843232}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Surfer Boy\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\34w36589.default\\\\extensions\\\\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi\",\"mtime\":1368824639287}}}]");
user_pref("extensions.lastAppVersion", "20.0.1");
user_pref("extensions.lastPlatformVersion", "20.0.1");
user_pref("extensions.pendingOperations", false);
user_pref("extensions.shownSelectionUI", true);
user_pref("extensions.ui.dictionary.hidden", true);
user_pref("extensions.ui.lastCategory", "addons://list/plugin");
user_pref("extensions.ui.locale.hidden", true);
user_pref("gecko.buildID", "20130409194949");
user_pref("gecko.mstone", "20.0.1");
user_pref("idle.lastDailyNotification", 1368971626);
user_pref("intl.charsetmenu.browser.cache", "UTF-8, windows-1251, UTF-16, windows-1252, ISO-8859-15");
user_pref("network.cookie.prefsMigrated", true);
user_pref("network.proxy.type", 0);
user_pref("noscript.ABE.migration", 1);
user_pref("noscript.gtemp", "");
user_pref("noscript.policynames", "");
user_pref("noscript.subscription.lastCheck", -1123593940);
user_pref("noscript.temp", "");
user_pref("noscript.version", "2.6.6.1");
user_pref("noscript.visibleUIChecked", true);
user_pref("pdfjs.database", "{\"files\":[{\"fingerprint\":\"dfe18b1053e0cc246fb8a1ded332a2c9\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":471},{\"fingerprint\ ":\"6b99c10406466d864f733030686d9b\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":849},{\"fingerprint\":\"203593524ef02 958d74407a9efb7061\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":791},{\"fingerprint\":\"2f17424cbaddef40bebe18f463087 19\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":868},{\"fingerprint\":\"3120d3f5cadbc5efa9e180a385a38ff5\",\"exists\" :true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":792},{\"fingerprint\":\"865e32ce5e2e7cd65f96b2e271b8c4f6\",\"exists\":true,\"page\": 3,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":702},{\"fingerprint\":\"c885c7b846346448b15de0557c82a8\",\"exists\":true,\"page\":1,\"zoom\":\"auto \",\"scrollLeft\":0,\"scrollTop\":52},{\"fingerprint\":\"ee63fdb26a42f55436cc745a1bb8a9c\",\"exists\":true,\"page\":7,\"zoom\":\"auto\",\"scrollLeft\" :0,\"scrollTop\":702},{\"fingerprint\":\"995fcc75bdb884d7c2ad04dd4b2ced8\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\" :842},{\"fingerprint\":\"2d5b66bce49d1c3c7b35f337dc2a6d43\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":-7,\"scrollTop\":0}]}");
user_pref("pdfjs.migrationVersion", 1);
user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
user_pref("pdfjs.previousHandler.preferredAction", 4);
user_pref("places.database.lastMaintenance", 1368471810);
user_pref("places.history.enabled", false);
user_pref("places.history.expiration.transient_current_max_pages", 3787);
user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
user_pref("pref.advanced.javascript.disable_button.advanced", false);
user_pref("pref.privacy.disable_button.cookie_exceptions", false);
user_pref("pref.privacy.disable_button.view_cookies", false);
user_pref("pref.privacy.disable_button.view_passwords", false);
user_pref("print_printer", "PDFCreator");
user_pref("printer_PDFCreator.print_bgcolor", false);
user_pref("printer_PDFCreator.print_bgimages", false);
user_pref("printer_PDFCreator.print_colorspace", "");
user_pref("printer_PDFCreator.print_command", "");
user_pref("printer_PDFCreator.print_downloadfonts", false);
user_pref("printer_PDFCreator.print_edge_bottom", 0);
user_pref("printer_PDFCreator.print_edge_left", 0);
user_pref("printer_PDFCreator.print_edge_right", 0);
user_pref("printer_PDFCreator.print_edge_top", 0);
user_pref("printer_PDFCreator.print_evenpages", true);
user_pref("printer_PDFCreator.print_footercenter", "");
user_pref("printer_PDFCreator.print_footerleft", "&PT");
user_pref("printer_PDFCreator.print_footerright", "&D");
user_pref("printer_PDFCreator.print_headercenter", "");
user_pref("printer_PDFCreator.print_headerleft", "&T");
user_pref("printer_PDFCreator.print_headerright", "&U");
user_pref("printer_PDFCreator.print_in_color", true);
user_pref("printer_PDFCreator.print_margin_bottom", "0.5");
user_pref("printer_PDFCreator.print_margin_left", "0.5");
user_pref("printer_PDFCreator.print_margin_right", "0.5");
user_pref("printer_PDFCreator.print_margin_top", "0.5");
user_pref("printer_PDFCreator.print_oddpages", true);
user_pref("printer_PDFCreator.print_orientation", 0);
user_pref("printer_PDFCreator.print_page_delay", 50);
user_pref("printer_PDFCreator.print_paper_data", 9);
user_pref("printer_PDFCreator.print_paper_height", " 11,00");
user_pref("printer_PDFCreator.print_paper_nameџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџ

----------------------------------------------------------------------------------------

Alt 23.05.2013, 22:33   #2
cosinus
/// Winkelfunktion
/// TB-Sќch-Tiger™
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???



Hallo und

Zitat:
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
WinXP SP2/IE6 ist von Stand 2004 und du wunderst dich ќber Fehler?

Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufфllig ein Bќro-/Firmen-PC bzw. ein Uni-Rechner?


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fќndig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhфngen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natќrlich die Datei wфre ansonsten zu gross fќr das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrќcke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drќcke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prќfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 25.05.2013, 11:43   #3
Freerunner
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???



Zunфchst Danke fќr die Antwort!

Dies ist kein Firmen PC. Ich hatte die XP Home-Edition installiert und mir damit damals einen BKA Trojaner eingefangen.

Beim neu Aufsetzen habe ich die XP Professionell CD in meinem Sammelsurium gefunden und den Rechner damit neu aufgesetzt (falsch?).

Das mein Rechner derzeit infiziert ist steht ausser Frage! Wie bereits erwфhnt zeigt Avira und Malwarebytes Anti-Malware jeweils als Ergebnis einen sauberen Scan/Suchlauf an.

Es findet jedoch recht gut versteckt ein Ausspionieren von diesem Rechner statt.
Kannst Du an den geposteten Log-Files etwas merkwќrdiges ausmachen???

Wenn ja, sieht es nach einem "ќblichen" Infekt aus, oder eher nach etwas sehr speziellen (Aufwendig = Teuer = in meinem Fall Verdachts-Erhфrtend) aus???

Bin fќr jeden Hinweis dankbar.

Gruп und Dank


p.s Rechner wird so oder so neu aufgesetzt (besser mit XP Home?)!
__________________

Alt 26.05.2013, 18:23   #4
cosinus
/// Winkelfunktion
/// TB-Sќch-Tiger™
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???



Zitat:
Das mein Rechner derzeit infiziert ist steht ausser Frage! Wie bereits erwфhnt zeigt Avira und Malwarebytes Anti-Malware jeweils als Ergebnis einen sauberen Scan/Suchlauf an.
Danach hab ich nicht gefragt, ich wollte die Logs mit den Funden sehen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.05.2013, 21:44   #5
Freerunner
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???



Hat sich erledigt,

ich glaube wir kommunizieren aneinander vorbei. Wie kann ich mein Profil samt Daten hier in dem Forum wieder lіschen???

Danke fќr die Hilfe.


Alt 27.05.2013, 21:46   #6
cosinus
/// Winkelfunktion
/// TB-Sќch-Tiger™
 
Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Standard

Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???



Wenn du meine Fragen nicht richtig beantwortest ist das aus deiner Sicht, aneinander vorbeikommunizieren?

Und wir lіschen hier weder Logs noch ganze Strфnge.
__________________
--> Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???

Antwort

Themen zu Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???
antivir, avira, bho, desktop, error, excel, fehler, fehlercode 0, firefox, flash player, format, ftp, helper, infiziert., maleware, mozilla, msiinstaller, netzwerk, nodrives, problem, professionell, registry, rundll, scan, schannel.dll, software, spionage, system error, tcp, trojaner, udp




Фhnliche Themen: Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???


  1. Bundespolizei "Firefox gesperrt" (Windows 7) / Trojaner ja oder nein
    Plagegeister aller Art und deren Bekфmpfung - 20.11.2013 (17)
  2. Weiterfќhrung meines alten Thema: "Trojaner oder Systemfehler"
    Mќlltonne - 18.08.2013 (1)
  3. Bitte auch um Hilfe bei "Browse to save".. es macht mich wahnsinnig...
    Plagegeister aller Art und deren Bekфmpfung - 18.07.2013 (2)
  4. Refurbished vs OEM vs "normale" Windows Version
    Alles rund um Windows - 15.08.2012 (3)
  5. OTL.txt ""sie haben sich mit einem windows-verschlќsselungs trojaner infiziert", ich bitte um hilfe.
    Log-Analyse und Auswertung - 10.06.2012 (3)
  6. Trojaner "Betriebssystemsperrung" durch Bundespolizei - auch mich hats erwischt
    Plagegeister aller Art und deren Bekфmpfung - 18.03.2012 (5)
  7. Trojaner "Mediashiftig" - leider hat es mich auch erwischt...
    Plagegeister aller Art und deren Bekфmpfung - 30.12.2011 (7)
  8. Auch mich hat der "Bundespolizei Trojaner" erwischt
    Plagegeister aller Art und deren Bekфmpfung - 16.12.2011 (1)
  9. Infektion mit "Spionage-Trojaner" - Daten noch zu retten?
    Plagegeister aller Art und deren Bekфmpfung - 19.01.2011 (5)
  10. "normale" Websiten іffnen sich plіtzlich nicht mehr
    Alles rund um Windows - 02.06.2010 (1)
  11. Trojaner "TR/Agent.33302" will mich nicht verlassen...
    Plagegeister aller Art und deren Bekфmpfung - 21.12.2008 (4)
  12. Trojaner & Viren, redirect oder "server not found" bei webseiten - bitte hilfe!
    Plagegeister aller Art und deren Bekфmpfung - 24.10.2008 (10)
  13. Adminsperre fќr ADMIN (mich) ("error cleaner" "privacy protector")
    Mќlltonne - 23.06.2008 (1)
  14. benіtige Hilfe bei Trojaner "TR/Virtumod.WS" bzw. "jkkjjgd.dll"
    Plagegeister aller Art und deren Bekфmpfung - 07.04.2008 (10)
  15. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  16. Hilfe... Trojaner und "coolwebsearch" machen mich fertig...
    Log-Analyse und Auswertung - 17.10.2004 (2)

Zum Thema Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? - Hallo liebe Spezialisten, mein Rechner ist mit irgend etwas infiziert. Avira und Anti Maleware Bytes zeigt alle in Ordnung. Bei der Suche nach kќrzlich gelіschten Datein mittels Tune Up ist - Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???...
Archiv
Du betrachtest: Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.