| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Icq trojaner durch bildWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.06.2010, 16:01
| #1 |
| |  Icq trojaner durch bild Hallo, ich bin gerad bei meiner cousine und sie hat durch icq einen trojaner bekommen. Ich wollte nun fragen was ich bei otl eingeben muss damit er gelöscht wird hier das otl file: Code:
ATTFilter OTL logfile created on: 12.06.2010 16:13:08 - Run 2 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Manuela\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 649,00 Mb Available Physical Memory | 63,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 126,31 Gb Free Space | 84,75% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MAUSISPC Current User Name: Manuela Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Manuela\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\Lpinia.exe () PRC - C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation) PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Ahead\InCD\InCD.exe (Nero AG) PRC - C:\Programme\Ahead\InCD\incdsrv.exe (Nero AG) PRC - C:\Programme\ULI5289\ALi5289.exe (ALi Corporation) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.) PRC - C:\WINDOWS\system32\hphipm09.exe (HP) PRC - C:\WINDOWS\system32\hphmon03.exe (Hewlett-Packard) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Manuela\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (NtLmSspCOMSysApp) -- File not found SRV - (Netlogonose) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\incdsrv.exe (Nero AG) SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Pml Driver) -- C:\WINDOWS\system32\hphipm09.exe (HP) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\incdfs.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\incdpass.sys (Nero AG) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (ULI5261XP) -- C:\WINDOWS\system32\drivers\ULILAN51.SYS (ULi Electronics Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.) DRV - (m5289) -- C:\WINDOWS\system32\DRIVERS\m5289.sys (ULi Electronics Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\incdrm.sys (Ahead Software AG) DRV - (Dot4 HPH09) -- C:\WINDOWS\system32\drivers\hphid409.sys (HP) DRV - (Dot4Storage HPH09) Storage Class Driver for IEEE-1284.4 (HPH09) -- C:\WINDOWS\system32\drivers\hphs2k09.sys (Hewlett-Packard) DRV - (Dot4Usb HPH09) -- C:\WINDOWS\system32\drivers\hphius09.sys (HP) DRV - (Dot4Print HPH09) -- C:\WINDOWS\system32\drivers\hphipr09.sys (HP) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com) O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) O4 - HKLM..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe (ALi Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP) O4 - HKLM..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe (Hewlett-Packard) O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software) O4 - HKLM..\Run: [Windows Firewall Manager] C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\winscdvn.exe File not found O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe File not found O4 - HKCU..\Run: [M5T8QL3YW3] C:\DOKUME~1\Manuela\LOKALE~1\Temp\Lwq.exe File not found O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG) O4 - HKCU..\Run: [Windows Firewall Manager] C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\winscdvn.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\sisytj32.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226438043343 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.11 11:03:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.12 16:10:09 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manuela\Desktop\OTL.exe [2010.06.11 14:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.11 14:46:11 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2010.06.11 14:46:09 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2010.06.11 14:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\Simply Super Software [2010.06.11 14:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Simply Super Software [2010.06.11 14:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2010.06.11 11:06:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manuela\IECompatCache [2010.06.08 22:52:27 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.06.08 22:36:50 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.05.30 13:30:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.05.26 22:27:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuela\Desktop\244698844 Jessi [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.12 16:35:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.06.12 16:34:50 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.06.12 16:13:17 | 004,194,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\ntuser.dat [2010.06.12 16:10:19 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.06.12 16:10:10 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manuela\Desktop\OTL.exe [2010.06.12 15:55:11 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Microsoft Office Word 2003.lnk [2010.06.12 15:53:33 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010.06.12 15:49:39 | 000,023,773 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.06.12 15:49:24 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.12 15:49:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.12 15:48:06 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Manuela\ntuser.ini [2010.06.12 15:47:54 | 006,307,840 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.11 14:46:12 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk [2010.06.10 21:33:26 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Microsoft Office Outlook 2003.lnk [2010.06.10 21:17:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2010.06.10 21:13:15 | 000,000,100 | --S- | M] () -- C:\WINDOWS\System32\2451785005.dat [2010.06.10 14:39:47 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\avdrn.dat [2010.06.09 22:53:49 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\chrtmp [2010.06.09 22:30:08 | 000,175,104 | ---- | M] () -- C:\WINDOWS\Lpinia.exe [2010.06.09 20:03:20 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI [2010.06.09 19:18:25 | 001,044,068 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.09 19:18:25 | 000,452,318 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.09 19:18:25 | 000,435,568 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.09 19:18:25 | 000,081,048 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.09 19:18:25 | 000,068,272 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.09 19:15:01 | 000,236,760 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.08 22:52:05 | 000,000,764 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.08 22:51:24 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.06.08 22:31:33 | 000,013,702 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.30 13:30:52 | 000,001,871 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.05.29 18:08:33 | 006,785,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Rihanna - Te Amo(DJ GG CLUBMIX 95 BPM).mp3 [2010.05.28 21:53:34 | 007,065,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Darius & Finlay - Do it all night (Michael Mind Radio Edit).mp3 [2010.05.28 21:50:29 | 006,041,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Michael Mind - Show Me Love (House 2008).mp3 [2010.05.26 21:42:05 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\Lierder ballermann.doc [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.11 14:46:12 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk [2010.06.11 14:46:11 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2010.06.11 14:46:11 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2010.06.11 14:46:11 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2010.06.11 14:46:11 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2010.06.10 14:39:53 | 000,000,100 | --S- | C] () -- C:\WINDOWS\System32\2451785005.dat [2010.06.10 14:39:49 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat [2010.06.10 14:39:47 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\avdrn.dat [2010.06.09 22:53:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\chrtmp [2010.06.09 22:30:17 | 000,175,104 | ---- | C] () -- C:\WINDOWS\Lpinia.exe [2010.06.09 22:30:14 | 000,000,290 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010.06.09 22:30:09 | 000,000,250 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.05.30 13:30:52 | 000,001,871 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.05.28 21:42:40 | 006,785,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Rihanna - Te Amo(DJ GG CLUBMIX 95 BPM).mp3 [2010.05.28 21:42:27 | 006,041,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Michael Mind - Show Me Love (House 2008).mp3 [2010.05.28 21:42:07 | 007,065,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Darius & Finlay - Do it all night (Michael Mind Radio Edit).mp3 [2010.05.26 21:42:05 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\Lierder ballermann.doc [2009.10.10 11:20:21 | 000,000,034 | ---- | C] () -- C:\WINDOWS\hpfsched.ini [2009.02.04 14:22:52 | 000,000,475 | ---- | C] () -- C:\WINDOWS\MARTIN.ini [2009.01.23 19:09:46 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1440.ini [2009.01.23 19:07:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2009.01.23 19:07:34 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2009.01.05 16:13:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.01.02 22:24:54 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2008.11.15 02:09:33 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.11.12 08:48:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.11.11 11:33:05 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATKCheckDispIDs.dll [2008.11.11 11:33:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL [2008.11.11 11:33:05 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini [2008.11.11 11:26:31 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2008.11.11 11:25:53 | 000,004,161 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.11.11 11:25:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2005.02.24 01:32:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== LOP Check ========== [2010.05.30 13:30:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2009.02.26 18:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2008.11.12 08:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir [2010.06.11 14:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2009.11.14 16:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2010.06.12 16:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.12 16:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\ICQ [2010.06.11 14:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Simply Super Software [2010.06.12 16:10:19 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.06.12 15:53:33 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 12.06.2010 16:13:12 - Run 2
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Manuela\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 649,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 126,31 Gb Free Space | 84,75% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: MAUSISPC
Current User Name: Manuela
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
"C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\winscdvn.exe" = C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\winscdvn.exe:*:Enabled:Windows Firewall Manager -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{143BE018-D8F8-4014-8CB6-AF63F5799D21}" = ULi LAN Driver
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{24BAAB11-8F40-4915-8761-6A71ACCFE32D}" = Findet Nemo AUW
"{266C7330-C0F4-49E5-8F20-A56F9F822875}" = SweetIM Toolbar for Internet Explorer 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Enhanced Display Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{432968D5-88FE-44B9-9168-B2806A9668E9}" = ULi M5289 SATA Driver
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{82C2627A-B44B-412D-999B-C9C1BDF4CADA}" = Lernpaket Physik
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A06CEB46-4D37-4FE7-BC94-AA2D5868304B}" = WinLernen Mathematik Klasse 8
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D16ECDF4-DA6F-418F-947A-C1652B5CFD96}" = SweetIM for Messenger 2.7
"{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}" = EA Download Manager UI
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AskTBar Uninstall" = Ask Toolbar
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"bhv Schule total 2006/2007 Starter" = bhv Schule total 2006/2007 Starter
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"EA Download Manager" = EA Download Manager
"hp photosmart 1215 series_Driver" = hp photosmart 1215 series
"hp photosmart printer series" = HP PhotoSmart printer Serie (nur entfernen)
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InCD!UninstallKey" = InCD
"InstallShield_{24BAAB11-8F40-4915-8761-6A71ACCFE32D}" = Findet Nemo AUW
"Lernpaket" = Lernpaket
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MRW!UninstallKey" = Ahead InCD EasyWrite Reader
"Nero - Burning Rom!UninstallKey" = Nero 6
"NeroVision!UninstallKey" = Nero Digital
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"Trojan Remover_is1" = Trojan Remover 6.8.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 30.12.2009 16:48:26 | Computer Name = MAUSISPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung no23 recorder.exe, Version 2.1.0.3, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
Error - 17.01.2010 17:00:59 | Computer Name = MAUSISPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 6.5.0.2024, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.02.2010 14:12:36 | Computer Name = MAUSISPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.06.2010 15:32:45 | Computer Name = MAUSISPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.06.2010 15:32:59 | Computer Name = MAUSISPC | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
Error - 10.06.2010 15:42:50 | Computer Name = MAUSISPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8312.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 07.05.2010 12:49:09 | Computer Name = MAUSISPC | Source = System Error | ID = 1003
Description = Fehlercode 0000007a, 1. Parameter c07ba388, 2. Parameter c000000e,
3. Parameter f747150c, 4. Parameter 379dc860.
Error - 07.05.2010 14:11:08 | Computer Name = MAUSISPC | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Netman.
Error - 30.05.2010 07:32:02 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument outbind://4-00000000F8B44554CEC82B4288A761F4FDD6FB89C47F2000/,
im Besitz von Manuela, konnte nicht auf dem Drucker hp photosmart 1215 series gedruckt
werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 139684.
Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl
der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC. Vom Druckprozessor zurückgelieferter
Win32-Fehlercode: 259 (0x103).
Error - 30.05.2010 07:32:18 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument outbind://4-00000000F8B44554CEC82B4288A761F4FDD6FB89C47F2000/,
im Besitz von Manuela, konnte nicht auf dem Drucker hp photosmart 1215 series gedruckt
werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 139684.
Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl
der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC. Vom Druckprozessor zurückgelieferter
Win32-Fehlercode: 259 (0x103).
Error - 30.05.2010 07:33:12 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument Testseite, im Besitz von Manuela, konnte nicht auf dem
Drucker hp photosmart 1215 series gedruckt werden. Datentyp: NT EMF 1.008. Größe
der Warteschlangendatei in Bytes: 78296. Anzahl der gedruckten Bytes: 0. Gesamtanzahl
der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC.
Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 259 (0x103).
Error - 30.05.2010 07:39:55 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument Testseite, im Besitz von Manuela, konnte nicht auf dem
Drucker hp photosmart 1215 series gedruckt werden. Datentyp: NT EMF 1.008. Größe
der Warteschlangendatei in Bytes: 78296. Anzahl der gedruckten Bytes: 0. Gesamtanzahl
der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC.
Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 259 (0x103).
Error - 30.05.2010 07:40:11 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument Testseite, im Besitz von Manuela, konnte nicht auf dem
Drucker hp photosmart 1215 series gedruckt werden. Datentyp: NT EMF 1.008. Größe
der Warteschlangendatei in Bytes: 78296. Anzahl der gedruckten Bytes: 0. Gesamtanzahl
der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC.
Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 259 (0x103).
Error - 30.05.2010 07:41:47 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument Testseite, im Besitz von Manuela, konnte nicht auf dem
Drucker hp photosmart 1215 series gedruckt werden. Datentyp: NT EMF 1.008. Größe
der Warteschlangendatei in Bytes: 78292. Anzahl der gedruckten Bytes: 0. Gesamtanzahl
der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC.
Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 2 (0x2).
Error - 12.06.2010 09:46:52 | Computer Name = MAUSISPC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Computer neu..
Error - 12.06.2010 09:46:52 | Computer Name = MAUSISPC | Source = Service Control Manager | ID = 7034
Description = Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
< End of report >
Gruß dagnom |
| Themen zu Icq trojaner durch bild |
| 0x00000001, antivir, ask toolbar, ask.com, askbar, audacity, avgntflt.sys, avira, bho, components, entfernen, error, fehlercode 0, firefox.exe, flash player, format, frage, helper, home, homepage, iexplore.exe, location, logfile, microsoft office word, mozilla, object, oldtimer, otl logfile, otl.exe, plug-in, realtek, registry, rundll, saver, sched.exe, security, shell32.dll, software, starten, super, sweetim, system error, trojaner, udp, windows internet, windows internet explorer |
Baum-Darstellung