Trojaner-Board - win32.autorun.tmp wie entfernen?

sooo...fertig...ich hoffe es hat geklappt :)

Combofix Logfile:

Code:

ComboFix 10-08-24.0C - kathi 25.08.2010  21:48:21.2.1 - x86

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.895.544 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\kathi\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\kathi\Desktop\cfscript.txt
 

FILE ::

"c:\dokumente und einstellungen\kathi\Anwendungsdaten\gnja.exe"

"c:\windows\avastSS.scr"

"c:\windows\System32\aswBoot.exe"

"c:\windows\system32\zllictbl.dat"

"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"

"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BullGuard

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100820-1833.txt

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1114.log

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1136.txt

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1141.log

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1147.txt

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1413.log

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1422.txt

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Fixes.100820-1840.txt

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Fixes.100822-1139.txt

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Fixes.100822-1147.txt

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Resident.log

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\ProcCache.sbc

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAutoRuntmp.zip

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAutoRuntmp1.zip

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAutoRuntmp2.zip

c:\dokumente und einstellungen\Default User\Anwendungsdaten\BullGuard

c:\dokumente und einstellungen\dein Konto\Anwendungsdaten\BullGuard

c:\dokumente und einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Conduit

c:\dokumente und einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com__aid=1006347&fid=1002062.xml

c:\dokumente und einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\LanguagePacks\en.xml

c:\dokumente und einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Conduit\Toolbar\Facebook\http___facebook_conduit-services_com_Settings_ashx_locale=de-de&browserType=IE&toolbarVersion=5_5_3_2.xml

c:\dokumente und einstellungen\LocalService\Anwendungsdaten\AVG7

C:\found.000

c:\found.000\file0000.chk

c:\programme\Alwil Software

c:\programme\Alwil Software\Avast5\Setup\setup.ini

c:\programme\Conduit

c:\programme\Conduit\Community Alerts\Alert.dll

c:\programme\ZoneAlarm-Sicherheit

c:\windows\system32\zllictbl.dat

c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_GUPDATE

-------\Service_gupdate

-------\Service_mailKmd
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-07-25 bis 2010-08-25  ))))))))))))))))))))))))))))))

.
 

2010-08-25 16:26 . 2010-08-25 16:26        --------        d-----w-        c:\programme\CCleaner

2010-08-25 15:57 . 2010-08-25 15:57        --------        d-----w-        C:\_OTL

2010-08-25 00:00 . 2010-08-25 00:00        --------        d-----w-        c:\windows\Internet Logs

2010-08-23 17:37 . 2010-08-23 17:37        --------        d-----w-        c:\programme\Trend Micro

2010-08-08 12:52 . 2010-08-08 12:52        --------        d-----w-        c:\dokumente und einstellungen\kathi\Anwendungsdaten\JGoodies

2010-08-08 11:39 . 2010-08-08 11:39        --------        d-----w-        c:\dokumente und einstellungen\kathi\Anwendungsdaten\CheckPoint

2010-08-08 11:36 . 2010-08-08 11:36        --------        d-----w-        c:\programme\CheckPoint

2010-08-08 11:36 . 2010-06-28 11:00        46592        ----a-w-        c:\windows\system32\vsutil_loc0407.dll

2010-07-29 19:10 . 2010-08-25 19:41        1        ----a-w-        c:\dokumente und einstellungen\kathi\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-07-29 19:10 . 2010-07-29 19:10        --------        d-----w-        c:\dokumente und einstellungen\kathi\Anwendungsdaten\OpenOffice.org

2010-07-29 19:03 . 2010-07-29 19:03        --------        d-----w-        c:\programme\JRE

2010-07-29 19:02 . 2010-07-29 19:03        --------        d-----w-        c:\programme\OpenOffice.org 3

2010-07-29 19:01 . 2010-07-29 19:01        411368        ----a-w-        c:\windows\system32\deployJava1.dll

2010-07-29 18:54 . 2010-07-29 18:55        --------        d-----w-        c:\programme\OpenOffice

2010-07-29 15:21 . 2010-07-29 15:50        --------        d-----w-        c:\dokumente und einstellungen\kathi\Anwendungsdaten\Scribus

2010-07-29 14:44 . 2010-08-25 15:49        --------        d-----w-        c:\dokumente und einstellungen\kathi\Anwendungsdaten\Dropbox
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-25 19:19 . 2007-01-16 19:21        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2010-08-25 19:18 . 2008-09-27 19:16        --------        d-----w-        c:\programme\NOS

2010-08-25 19:18 . 2008-09-27 19:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS

2010-08-25 19:17 . 2006-10-01 17:33        --------        d-----w-        c:\programme\Java

2010-08-08 11:30 . 2010-01-25 18:29        --------        d-----w-        c:\programme\SpeechTrainer

2010-08-08 11:29 . 2006-10-15 14:39        --------        d-----w-        c:\programme\Home Cinema

2010-08-08 11:29 . 2006-09-29 14:25        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-08-08 11:29 . 2006-10-01 13:01        --------        d-----w-        c:\programme\Google

2010-08-02 07:31 . 2006-11-15 16:53        70144        ----a-w-        c:\dokumente und einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-07-01 11:52 . 2010-07-04 09:45        1496064        ----a-w-        c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-07-01 11:51 . 2010-07-04 09:45        43008        ----a-w-        c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-07-01 11:51 . 2010-07-04 09:45        338944        ----a-w-        c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-07-01 11:51 . 2010-07-04 09:45        346112        ----a-w-        c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-06-25 16:18 . 2010-06-25 16:18        344064        ----a-w-        c:\windows\system32\hpzcon10.dll

2010-06-25 16:18 . 2010-06-25 16:18        135249        ----a-w-        c:\windows\system32\hpzlnt10.dll

2010-06-25 16:11 . 2010-06-25 16:11        5428        ----a-w-        c:\windows\hpfmdl_s04_main.dat

2010-06-25 16:11 . 2010-06-25 16:11        362        ----a-w-        c:\windows\hpfins_s04_main.dat

2006-12-24 21:16 . 2006-12-24 21:17        7531520        ----a-w-        c:\programme\PC VGA Camera.msi

2006-12-24 21:16 . 2006-12-24 21:17        5250        ----a-w-        c:\programme\0x0407.ini

2006-12-24 21:16 . 2006-12-24 21:17        31744        ----a-w-        c:\programme\1031.MST

2006-10-01 13:01 . 2006-10-01 13:01        8        --sh--r-        c:\windows\system32\6CA2F0D34D.sys

2006-10-01 13:01 . 2006-10-01 13:01        4184        --sha-w-        c:\windows\system32\KGyGaAvL.sys

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 16050176]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-09-08 815104]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-24 7569408]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-03-24 110592]

"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]

"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768]

"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2006-09-04 65536]

"Wbutton"="c:\programme\Launch Manager\WButton.exe" [2006-07-10 86016]
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk

backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2006-09-13 10:12        139264        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]

2008-03-11 01:20        689488        ----a-w-        c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]

2005-09-29 12:01        67584        ----a-w-        c:\windows\ehome\ehtray.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

2003-12-22 06:38        241664        ----a-w-        c:\programme\HP\hpcoretech\hpcmpmgr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2010-06-25 16:24        49152        ----a-w-        c:\programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]

2004-03-04 14:46        172032        ----a-w-        c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]

2005-09-22 12:19        93640        ------w-        c:\programme\CyberLink\PowerCinema Linux\ion_install.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

2006-05-18 09:29        49152        ----a-w-        c:\programme\Home Cinema\PowerDVD\Language\Language.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]

2005-07-25 11:36        32768        ----a-w-        c:\programme\Launch Manager\LaunchAp.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]

2005-03-16 11:52        204800        ----a-w-        c:\programme\Launch Manager\OSD.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2004-10-13 16:24        1694208        ------w-        c:\programme\Messenger\msmsgs.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 15:40        155648        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2006-05-16 16:04        2879488        ----a-w-        c:\windows\SkyTel.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]

2006-07-10 17:02        86016        ----a-w-        c:\programme\Launch Manager\WButton.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2007-02-13 18:29        35328        ----a-w-        c:\programme\Winamp\winampa.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WTClient]

2009-03-17 09:12        32768        ----a-w-        c:\windows\system32\WTClient.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"BthServ"=2 (0x2)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\system32\\fxsclnt.exe"=

"c:\\Programme\\NetMeeting\\Conf.exe"=

"c:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=

"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=

"c:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe"=

"c:\\Programme\\Miranda IM\\miranda32.exe"=

"c:\\Miranda IM\\miranda32.exe"=

"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

R2 ODSBC;Sceneo TV Broadcast Service;c:\programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe [14.10.2006 04:28 779776]

R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe [14.10.2006 04:28 1444352]

R3 PTSimBus;PenTablet Bus Enumerator;c:\windows\system32\drivers\PTSimBus.sys [07.06.2007 17:16 18944]

R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [10.10.2006 07:39 7040]

S3 LVMST;LVMST service;c:\windows\system32\drivers\LVMST.sys [13.10.2006 10:40 1027072]

S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [18.10.2005 12:48 154752]

S3 PTSimHid;PenTablet Simulated HID MiniDriver;c:\windows\system32\drivers\PTSimHid.sys [23.04.2007 15:28 10752]

S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [24.06.2004 03:54 23552]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09.03.2008 15:11 682232]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper        REG_MULTI_SZ           getPlusHelper

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.aldi.com/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

FF - ProfilePath - c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://www.studivz.net/

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=

FF - plugin: c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll

FF - plugin: c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll

FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\programme\NOS\bin\getPlus_Helper.dll
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-08-25 21:56

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  LaunchAp = c:\programme\Launch Manager\LaunchAp.exe????X???\??? ??|h??|????a??|.j?wgj?w????????0??? ???????????????d??????|????????p?????@?????????H{?w$??????????????sx??s@??????????????|h??st??????????s?????????????????C?sc"?sx??s??????7~??@?N'?s?W???:@??W????????? 

  Wbutton = c:\programme\Launch Manager\WButton.exe?????h???\??? ??|h??|????a??|.j?wgj?w????????0??? ???????????????d??????|????????p?????@?.H??????H{?w0??????????????sx??s@??????????????|h??st??????????s?????????????????C?sc"?sx??s??????7~??@?N'?s?V???:@??V????????? 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\eHome\ehRecvr.exe

c:\windows\eHome\ehSched.exe

c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\programme\CyberLink\Shared Files\RichVideo.exe

c:\windows\System32\PAStiSvc.exe

c:\windows\System32\Drivers\WTSRV.EXE

c:\progra~1\COMMON~1\X10\Common\x10nets.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wisptis.exe

c:\windows\system32\wscntfy.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-08-25  22:01:53 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-08-25 20:01

ComboFix2.txt  2010-08-25 17:03
 

Vor Suchlauf: 12 Verzeichnis(se), 12.206.469.120 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 12.094.844.928 Bytes frei
 

- - End Of File - - ADB39D5468D7EA7CD214BC3D4AB8CB1E

--- --- ---

LG,
Kathi

soooo....sorry, hab gerade nen echten Schreck bekommen weil ich dachte du meintest meine Internetverbindung :rolleyes:

hier die Files:OTL Logfile:

Code:

OTL logfile created on: 25.08.2010 22:37:22 - Run 2

OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\kathi\Eigene Dateien\Downloads

Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

895,00 Mb Total Physical Memory | 379,00 Mb Available Physical Memory | 42,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 81,00% Paging File free

Paging file location(s): D:\pagefile.sys 1024 1024 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 62,19 Gb Total Space | 11,29 Gb Free Space | 18,15% Space Free | Partition Type: NTFS

Drive D: | 12,32 Gb Total Space | 2,42 Gb Free Space | 19,63% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: KATHRIN

Current User Name: kathi

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\kathi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

PRC - C:\WINDOWS\system32\WTClient.exe (Tablet Driver)

PRC - C:\WINDOWS\system32\drivers\WTSrv.exe (Tablet Driver)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)

PRC - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe (ODSoft multimedia)

PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)

PRC - C:\Programme\Launch Manager\WButton.exe ()

PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

PRC - C:\Programme\Launch Manager\LaunchAp.exe ()

PRC - C:\WINDOWS\system32\PAStiSvc.exe ()

PRC - C:\WINDOWS\system32\wisptis.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\kathi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll File not found

SRV - (WinTabService) -- C:\WINDOWS\System32\Drivers\WTSRV.EXE (Tablet Driver)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)

SRV - (srvcPVR) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)

SRV - (ODSBC) -- C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe (ODSoft multimedia)

SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

SRV - (WMConnectCDS) -- C:\Programme\Windows Media Connect 2\wmccds.exe (Microsoft Corporation)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()

SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (Wbutton) -- C:\WINDOWS\System32\drivers\Wbutton.sys File not found

DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found

DRV - (Tablet2k) -- C:\WINDOWS\System32\Drivers\Tablet2k.sys File not found

DRV - (smserial) -- C:\WINDOWS\System32\DRIVERS\smserial.sys File not found

DRV - (catchme) -- C:\ComboFix\catchme.sys File not found

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (UCTblHid) -- C:\WINDOWS\system32\drivers\UCTblHid.sys (Tablet Driver)

DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)

DRV - (PTSimBus) -- C:\WINDOWS\system32\drivers\PTSimBus.sys (PenTablet Driver)

DRV - (TClass2k) -- C:\WINDOWS\system32\drivers\TClass2k.sys (Tablet Driver)

DRV - (PTSimHid) -- C:\WINDOWS\system32\drivers\PTSimHid.sys (PenTablet Driver)

DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)

DRV - (LVMST) -- C:\WINDOWS\system32\drivers\LVMST.sys (Animation Technologies Inc.)

DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)

DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)

DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)

DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)

DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)

DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)

DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)

DRV - (PAC7311) -- C:\WINDOWS\system32\drivers\PA707UCM.SYS (PixArt Imaging Inc.)

DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)

DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)

DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)

DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)

DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)

DRV - (VHidMinidrv) -- C:\WINDOWS\system32\drivers\VHIDMini.sys (IVT Corporation)

DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()

DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)

DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)

DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project)

DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Google"

FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.update: false

FF - prefs.js..browser.startup.homepage: "hxxp://www.studivz.net/"

FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63

FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q="

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.10 19:44:17 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.25 21:19:09 | 000,000,000 | ---D | M]

 

[2008.09.01 19:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Extensions

[2010.08.25 22:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions

[2010.07.04 11:45:28 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.05.18 16:04:32 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.07.24 19:33:35 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

[2009.05.15 13:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\moveplayer@movenetworks.com

[2010.06.15 00:31:50 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\searchplugins\conduit.xml

[2010.08.25 22:04:39 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2006.12.15 16:55:58 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.07.29 21:01:27 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.08.10 19:44:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.08.10 19:44:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.08.10 19:44:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.08.10 19:44:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.08.10 19:44:12 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.08.25 21:56:45 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)

O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)

O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)

O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.09.29 15:38:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.08.25 21:54:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2010.08.25 21:47:33 | 000,000,000 | ---D | C] -- C:\ComboFix

[2010.08.25 21:19:09 | 000,000,000 | ---D | C] -- C:\Config.Msi

[2010.08.25 18:56:28 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.08.25 18:51:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.08.25 18:51:18 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.08.25 18:51:18 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.08.25 18:51:18 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.08.25 18:51:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.08.25 18:48:47 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.08.25 18:29:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\kathi\Recent

[2010.08.25 18:26:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.08.25 17:57:22 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.08.25 02:00:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs

[2010.08.25 01:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data

[2010.08.24 10:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Desktop\Internet-Board

[2010.08.23 19:37:09 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro

[2010.08.23 17:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Desktop\von Geli

[2010.08.11 08:54:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Eigene Dateien\ForceField Shared Files

[2010.08.08 14:52:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\JGoodies

[2010.08.08 13:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Desktop\Lernen

[2010.08.08 13:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\CheckPoint

[2010.08.08 13:36:50 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint

[2010.08.08 13:36:34 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll

[2010.08.06 10:19:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Desktop\fertige Zusammenfassungen3

[2010.07.29 21:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\OpenOffice.org

[2010.07.29 21:03:19 | 000,000,000 | ---D | C] -- C:\Programme\JRE

[2010.07.29 21:02:41 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3

[2010.07.29 21:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

[2010.07.29 21:01:49 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.07.29 20:54:56 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice

[2010.07.29 17:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Scribus

[2010.07.29 16:49:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\kathi\Eigene Dateien\My Dropbox

[2010.07.29 16:44:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Dropbox

[1 C:\Dokumente und Einstellungen\kathi\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\kathi\Desktop\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.08.25 22:35:20 | 000,022,385 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\1. Kommunikation + Repais.odt

[2010.08.25 22:21:21 | 000,017,055 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Aphasie.odt

[2010.08.25 21:56:58 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010.08.25 21:56:55 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.08.25 21:56:45 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.08.25 21:56:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.08.25 21:56:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.08.25 21:56:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.08.25 21:55:28 | 011,272,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\NTUSER.DAT

[2010.08.25 21:55:23 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\kathi\ntuser.ini

[2010.08.25 18:56:32 | 000,000,291 | RHS- | M] () -- C:\boot.ini

[2010.08.25 18:50:41 | 000,247,904 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.08.25 18:26:17 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\CCleaner.lnk

[2010.08.25 18:10:55 | 003,827,870 | R--- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\ComboFix.exe

[2010.08.25 16:59:14 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010.08.25 13:36:21 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.08.24 15:44:18 | 000,024,999 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\SES allgemein.odt

[2010.08.23 19:37:09 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\HijackThis.lnk

[2010.08.21 14:26:58 | 000,000,961 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.08.21 14:26:58 | 000,000,221 | ---- | M] () -- C:\Boot.bak

[2010.08.19 08:50:45 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit.INI

[2010.08.16 21:26:00 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Microsoft Word.lnk

[2010.08.13 23:18:26 | 021,492,736 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Kreativ- 1.ufo

[2010.08.03 22:14:12 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Microsoft Excel.lnk

[2010.08.02 09:31:12 | 000,070,144 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.08.01 12:32:13 | 000,070,144 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.07.31 09:01:47 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$tikel-Ideen.doc

[2010.07.30 06:53:27 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$youtidee-befundmaske.doc

[2010.07.29 21:06:05 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk

[2010.07.29 21:01:26 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.07.29 20:08:14 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief-krusi.doc

[2010.07.29 19:46:46 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief Krusi.doc

[2010.07.29 19:19:37 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief.doc

[2010.07.27 18:52:22 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn

[1 C:\Dokumente und Einstellungen\kathi\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\kathi\Desktop\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.08.25 22:35:20 | 000,022,385 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\1. Kommunikation + Repais.odt

[2010.08.25 18:56:32 | 000,000,221 | ---- | C] () -- C:\Boot.bak

[2010.08.25 18:56:29 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.08.25 18:51:18 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.08.25 18:51:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.08.25 18:51:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.08.25 18:51:18 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.08.25 18:51:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.08.25 18:26:17 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\CCleaner.lnk

[2010.08.25 18:21:31 | 003,827,870 | R--- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\ComboFix.exe

[2010.08.25 14:35:56 | 000,017,055 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Aphasie.odt

[2010.08.24 14:59:22 | 000,024,999 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\SES allgemein.odt

[2010.08.23 19:37:09 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\HijackThis.lnk

[2010.08.13 22:58:10 | 021,492,736 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Kreativ- 1.ufo

[2010.07.31 09:01:47 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$tikel-Ideen.doc

[2010.07.30 06:53:27 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$youtidee-befundmaske.doc

[2010.07.29 21:06:05 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk

[2010.07.29 20:08:00 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief-krusi.doc

[2010.07.29 19:46:38 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief Krusi.doc

[2010.07.29 19:19:37 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief.doc

[2009.12.16 20:15:28 | 000,003,513 | ---- | C] () -- C:\WINDOWS\Tablet5500x4000.ini

[2009.06.12 10:04:18 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\WinTab32.dll

[2008.08.26 11:18:21 | 000,001,359 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

[2008.01.06 14:54:41 | 000,000,279 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2007.12.25 21:17:25 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI

[2007.12.25 16:01:57 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI

[2007.12.23 17:12:14 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL

[2007.12.23 17:12:13 | 000,000,048 | ---- | C] () -- C:\WINDOWS\KPCMS.INI

[2007.12.18 13:10:24 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys

[2007.12.18 13:10:24 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys

[2007.10.12 16:53:44 | 000,029,480 | ---- | C] () -- C:\WINDOWS\System32\InstHelper.dll

[2007.10.12 16:53:16 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll

[2007.09.23 15:29:16 | 000,012,851 | ---- | C] () -- C:\WINDOWS\hpdj6500.ini

[2007.08.30 19:24:55 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll

[2007.08.30 19:18:14 | 000,005,839 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2007.07.14 16:15:06 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2007.06.26 09:23:35 | 000,000,276 | ---- | C] () -- C:\WINDOWS\vdgwwin.ini

[2007.04.24 19:31:12 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\ucinst32.dll

[2006.12.24 23:17:39 | 007,531,520 | ---- | C] () -- C:\Programme\PC VGA Camera.msi

[2006.12.24 23:17:39 | 000,031,744 | ---- | C] () -- C:\Programme\1031.MST

[2006.12.24 23:17:39 | 000,005,250 | ---- | C] () -- C:\Programme\0x0407.ini

[2006.12.16 13:25:15 | 000,098,816 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2006.12.15 12:58:28 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini

[2006.11.15 18:55:32 | 000,000,020 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini

[2006.11.15 18:53:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Default.PLS

[2006.11.15 18:53:16 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2006.10.16 20:07:01 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2006.10.16 20:07:01 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2006.10.16 20:07:01 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2006.10.16 20:07:01 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2006.10.16 20:07:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll

[2006.10.14 12:30:20 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2006.10.14 04:28:40 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll

[2006.10.14 04:28:39 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll

[2006.10.13 12:56:21 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll

[2006.10.13 12:50:07 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini

[2006.10.13 10:40:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll

[2006.10.12 12:41:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2006.10.12 11:57:13 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll

[2006.10.12 11:57:10 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini

[2006.10.12 10:30:33 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2006.10.12 09:00:44 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys

[2006.10.12 09:00:26 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll

[2006.10.12 09:00:26 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL

[2006.10.01 19:44:33 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2006.10.01 15:01:11 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\6CA2F0D34D.sys

[2006.10.01 15:01:10 | 000,004,184 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2006.09.29 17:34:18 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2006.09.29 17:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2006.09.29 16:29:21 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll

[2006.09.29 16:26:24 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll

[2001.07.06 16:30:00 | 000,003,399 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini

 
 ========== LOP Check ==========

 

[2007.07.13 15:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7

[2007.12.18 13:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth

[2008.12.27 17:04:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV

[2008.12.27 17:00:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan

[2006.12.17 19:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations

[2006.10.12 14:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications

[2009.05.24 21:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier

[2006.10.14 12:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir

[2006.12.16 16:50:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2006.12.16 11:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2007.12.24 12:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems

[2006.10.01 19:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint

[2006.10.12 08:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings

[2007.07.13 11:07:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\AVG7

[2006.10.16 20:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Bookmarks

[2008.12.27 17:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Canon

[2010.08.08 13:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\CheckPoint

[2006.12.17 19:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Datalayer

[2010.08.25 17:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Dropbox

[2008.09.04 11:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\ICQ

[2006.12.15 16:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\ICQLite

[2010.08.08 14:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\JGoodies

[2006.12.21 20:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\MAGIX

[2009.06.22 20:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Miranda

[2006.12.17 19:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Nokia

[2010.07.29 21:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\OpenOffice.org

[2006.12.17 19:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\PC Suite

[2010.07.29 17:50:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Scribus

[2009.06.15 14:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\TeamViewer

[2006.10.14 06:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\TVcentral-Core

[2007.12.24 12:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Ulead Systems

[2006.10.13 10:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\VMedia

 
 ========== Purity Check ==========

 

 

< End of report >

--- --- ---

und die Extras:OTL Logfile:

Code:

OTL Extras logfile created on: 25.08.2010 22:37:22 - Run 2

OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\kathi\Eigene Dateien\Downloads

Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

895,00 Mb Total Physical Memory | 379,00 Mb Available Physical Memory | 42,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 81,00% Paging File free

Paging file location(s): D:\pagefile.sys 1024 1024 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 62,19 Gb Total Space | 11,29 Gb Free Space | 18,15% Space Free | Partition Type: NTFS

Drive D: | 12,32 Gb Total Space | 2,42 Gb Free Space | 19,63% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: KATHRIN

Current User Name: kathi

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found

"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found

"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found

"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found

"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)

"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)

"C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- (Nero AG)

"C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe" = C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:enabled:Nero Home -- (Nero AG)

"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe:*:enabled:Nero Upgrade -- (Nero AG)

"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:enabled:Nero Setup -- (Nero AG)

"C:\Programme\Sceneo\Bonavista\VMedia\BVD.exe" = C:\Programme\Sceneo\Bonavista\VMedia\BVD.exe:*:enabled:Sceneo Bonavista -- (Buhl Data Service GmbH)

"C:\Programme\BullGuard Software\BullGuard\BullGuard.exe" = C:\Programme\BullGuard Software\BullGuard\BullGuard.exe:*:enabled:BullGuard -- File not found

"C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe" = C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe:*:enabled:BullGuard Update -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)

"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)

"C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- (Nero AG)

"C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe" = C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:enabled:Nero Home -- (Nero AG)

"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe:*:enabled:Nero Upgrade -- (Nero AG)

"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:enabled:Nero Setup -- (Nero AG)

"C:\Programme\Sceneo\Bonavista\VMedia\BVD.exe" = C:\Programme\Sceneo\Bonavista\VMedia\BVD.exe:*:enabled:Sceneo Bonavista -- (Buhl Data Service GmbH)

"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )

"C:\Miranda IM\miranda32.exe" = C:\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )

"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:Bluetooth Application -- (IVT Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.6

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413" = CanoScan LiDE 100 Scanner Driver

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3D50E33F-0DB8-4E3B-B75C-2B872A33D87B}" = HP Deskjet 6500

"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager

"{40261D0A-A385-4C1A-A7DE-5F270D9B1031}" = Nero 7 Essentials

"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer

"{47D2103B-FD51-4017-9C20-DD408B17D726}" = Office 2003 Trial Assistant

"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo Bonavista

"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works

"{581CE7EA-A30D-0000-1211-088635773309}" = ZyDAS IEEE 802.11 b+g Wireless LAN - USB

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0

"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.0

"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5

"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU

"{8DCBD4B1-DD30-4A9A-ADF7-FA3162B596C4}" = Windows Live Messenger

"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional

"{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AB2347E4-153B-4194-AA3B-97C0A662B369}" = PC Connectivity Solution

"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer

"{B81023A5-71ED-46EB-BE3B-9F974D1155F1}" = HP Software Update

"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil

"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.3.2

"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0

"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 5.0

"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2

"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F6C4EE06-DA6D-45DC-A129-04166F5FF238}" = PC VGA Camera

"{F79A208D-D929-11D9-9D77-000129760D75}" = MagicDirector 1.2

"{FE58B892-3825-4610-A6A2-E6EFCA83BD97}" = Ulead PhotoImpact 10

"1F811665-E818-4956-9173-35CD47C9DCE0" = Otto

"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)

"4CFD94C379217A02D5EA067615FF789CD731BCDB" = Windows Driver Package - Nokia (WUDFRd) WPD  (11/03/2006 6.82.26.2)

"7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Audacity_is1" = Audacity 1.2.6

"CanonSolutionMenu" = Canon Utilities Solution Menu

"CCleaner" = CCleaner

"HijackThis" = HijackThis 2.0.2

"InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime

"InstallShield_{F6C4EE06-DA6D-45DC-A129-04166F5FF238}" = PC VGA Camera

"LetsTrade" = LetsTrade Komponenten

"MAGIX music maker SE" = MAGIX music maker SE

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0

"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU

"Miranda IM" = Miranda IM 0.8.24

"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)

"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0

"NVIDIA Drivers" = NVIDIA Drivers

"Rainlendar2" = Rainlendar2 (remove only)

"Sierra-Hilfsprogramme" = Sierra-Hilfsprogramme

"Skype_is1" = Skype 3.0

"StreetPlugin" = Learn2 Player (Uninstall Only)

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"Tweak UI 2.10" = Tweak UI

"ViewpointMediaPlayer" = Viewpoint Media Player

"VLC media player" = VideoLAN VLC media player 0.8.6c

"Walter de Gruyter Pschyrembel" = Walter de Gruyter - Pschyrembel

"Winamp" = Winamp (remove only)

"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe

"Windows Media Format Runtime" = Windows Media Format Runtime

"Windows XP Media Center Edition Screen Saver Screen Saver" = Windows XP Media Center Edition Screen Saver Screen Saver

"WinRAR archiver" = WinRAR

"WMCSetup" = Windows Media Connect

"X10Hardware" = X10 Hardware(TM)

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 24.08.2010 05:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20

Description = 

 

Error - 24.08.2010 06:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20

Description = 

 

Error - 24.08.2010 08:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20

Description = 

 

Error - 24.08.2010 09:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20

Description = 

 

Error - 24.08.2010 10:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20

Description = 

 

Error - 24.08.2010 11:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20

Description = 

 

Error - 24.08.2010 12:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20

Description = 

 

Error - 24.08.2010 13:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20

Description = 

 

Error - 25.08.2010 07:31:26 | Computer Name = KATHRIN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes

 Modul lmpgspl.ax, Version 3.5.0.64, Fehleradresse 0x00003b2d.

 

Error - 25.08.2010 07:36:45 | Computer Name = KATHRIN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes

 Modul msvcrt.dll, Version 7.0.2600.2180, Fehleradresse 0x000372e3.

 

[ System Events ]

Error - 20.08.2010 13:13:37 | Computer Name = KATHRIN | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

 

Error - 21.08.2010 03:31:51 | Computer Name = KATHRIN | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

 

Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

 

Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

 

Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

 

Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

 

Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

 

Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

 

Error - 22.08.2010 10:35:41 | Computer Name = KATHRIN | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.1.5 für die Netzwerkkarte mit der Netzwerkadresse

 0060B361C63F wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 

eine DHCPNACK-Meldung gesendet).

 

Error - 22.08.2010 11:22:07 | Computer Name = KATHRIN | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

 

 

< End of report >

--- --- ---

LG, Kathi