Home » Viren, Trojaner & Malware Forum » Pc zeigt Trojaner, geht aus, schließt Programme » Themenansicht

Pc zeigt Trojaner, geht aus, schließt Programme
#0
09.02.2010, 18:18
Swisstreasure
Moderator

Beiträge: 5694
#31 Hast du unter allen Unterrubriken geschaut? ;)
Seitenanfang Seitenende
09.02.2010, 19:20
Jomia
Member

Themenstarter

Beiträge: 35
#32 So habe so einige gefunden aber alle wiederholen sich.
Habe die untershciedlichen mal rauskopiert

Code

Dateisystem auf C: wird überprüft.
Der Typ des Dateisystems ist NTFS.

Eine Datenträgerüberprüfung ist geplant.
Die Datenträgerüberprüfung wird jetzt ausgeführt.                                         
2 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
2 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
2 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.

6 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
6 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
6 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.

Kleinere Inkonsistenzen auf dem Laufwerk werden aufgeräumt.
1569 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
1569 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
1569 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.


Dateisystem auf E: wird überprüft.
Einer der Datenträger muss auf Konsistenz überprüft werden.


1 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
1 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
1 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
.


Diese waren je gewiss 10 mal vorhanden..

Was ich jedoch vieeeel gruseliger fand waren die anderen Einträge.
massig Fehler aber aus einer anderen Quelle weiß nicht ob es sinnvoll ist aber hab sie mal in den Anhang gepackt. Vielleicht bringts was.
Ich hab sie jedoch zusammengefasst im Bild da jeder dieser fehler megaviele Male da war.
;)
Und danke Dir für Deine geduld mit mir ;)

Anhang: Anzeige2.JPG
Seitenanfang Seitenende
09.02.2010, 20:58
Swisstreasure
Moderator

Beiträge: 5694
#33 Das sieht bei mir manchmal auch so aus. Sobal irgend eine Fehlermeldung erscheint wir das dort hinterlegt. Du kannst due Fehler hier nachlesen:
http://www.eventid.net/


Etwas ist da noch. Was hast Du hier:
C:\WINDOWS\Jojo's Fashion Show 2 - Las Cruces

Bekannt?

Du hast Dir die Infektion vermutlich mit einem Spiel welches du runtergeladen hast eingefangen...
Seitenanfang Seitenende
09.02.2010, 21:22
Jomia
Member

Themenstarter

Beiträge: 35
#34 Hi,

Jojos fashion Show ist ein runtergeladenes Spiel ;) und passt auch etwa in den Zeitraum als alles angefangen hat. Also schnell deinstallieren?
habe es aber nach Download von antivir scannen lassen und der zeigte nichts an..
hm gibts irgendwas das sicher überprüft oder einfach nix mehr runterladen? ;)
Seitenanfang Seitenende
09.02.2010, 21:58
Swisstreasure
Moderator

Beiträge: 5694
#35 Als beim runterladen ist es am wichtigsten, wenn man die Seite von welcher man etwas runter lädt kennt. Alle andere können unseriöse Seiten sein. Noch viel besser richtige Spiele im Laden kaufen ;) ;)
Was meint Avira inzwischen? ;)
Seitenanfang Seitenende
09.02.2010, 23:31
Jomia
Member

Themenstarter

Beiträge: 35
#36 Die Art Spiele kann man leider oft nicht auf CD kaufen nur gegen so einen bezahlten Key runterladen. Ich wollte es halt mal ausprobieren und hab so ein Demo geladen. War aber glaube ich nicht von der Firmenseite sondern so ein allgemeinvertrieb..
Werde aber in Zukunft drauf achten ;)
Ich habe aber jetzt ein Problem und zwar wollte ich es deinstallieren und es will nicht.
Es hängt sich auf und "programm reagiert nicht"
Auch bei Software entfernen geht es nicht

Antivir startet immer noch neu aber ich versuche esmal mit Neuinstallation da es bei Firefox scheinbar geholfen hat..zumindest bis jetzt bricht er nicht mehr ab ;)
Seitenanfang Seitenende
10.02.2010, 00:02
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#37 Psssst!
Es werden zwei Virenscanner benutzt
__________
MfG Argus
Seitenanfang Seitenende
10.02.2010, 02:42
Jomia
Member

Themenstarter

Beiträge: 35
#38 Alsooooooooo ..

ich habe Avira deinstalliert und nach längeren Recherchen im Internet kaspersky runtergeladen. Doch dann passierten traurige Dinge..

Die vollständige Untersuchung wurde abgebrochen. Wieder keine Informationen und wieder kompletter Pc-neustart. Es macht mich kirre. Ist folglich egal womit ich scanne ob kasper oder Antivir er startet mittendrin einfach neu..


Argus, ich stehe momentan nur auf der Leitung was möchtest Du mir denn mitteilen? ;)
Seitenanfang Seitenende
10.02.2010, 03:01
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#39 Preventon Antiviren Software
C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe
__________
MfG Argus
Seitenanfang Seitenende
10.02.2010, 12:16
Swisstreasure
Moderator

Beiträge: 5694
#40 Mehrere Anti-Virus-Programme

Code

Common Toolkit Suite
Avira


Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen.


Zitat

Internet kaspersky runtergeladen
Noch ein Antivirenprogrammm mehr? Bitte deinstalliere ALLE Antivirenprogramme bis auf Avira.
Seitenanfang Seitenende
10.02.2010, 18:32
Jomia
Member

Themenstarter

Beiträge: 35
#41 Ich habe jetzt alles deinstalliert was ich an Virenprogrammen gefunden habe
habe Avira neuinstalliert und laufen lassen..Pc neustart bei etwa 19,8 %

Ich verzweifle..

Ach noch was nach deinstallation von Avira habe ich ja noch dieses Common Toolkit wegmachen wollen aber unter software war es nicht.. ka wo es hin ist -.-
Ich glaube ich mache mehr kaputt als ganz ;)
Seitenanfang Seitenende
10.02.2010, 19:04
Swisstreasure
Moderator

Beiträge: 5694
#42 Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte [COLOR=green]Use SafeList[/COLOR]
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
10.02.2010, 20:17
Jomia
Member

Themenstarter

Beiträge: 35
#43

Code

OTL logfile created on: 10.02.2010 20:10:29 - Run 3
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\Ilja\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.024,00 Mb Total Physical Memory | 632,00 Mb Available Physical Memory | 62,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): D:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 11,00 Gb Total Space | 2,76 Gb Free Space | 25,11% Space Free | Partition Type: NTFS
Drive D: | 4,89 Gb Total Space | 0,86 Gb Free Space | 17,59% Space Free | Partition Type: NTFS
Drive E: | 44,38 Gb Total Space | 20,46 Gb Free Space | 46,09% Space Free | Partition Type: NTFS
Drive F: | 49,71 Gb Total Space | 21,93 Gb Free Space | 44,13% Space Free | Partition Type: NTFS
Drive G: | 39,06 Gb Total Space | 33,13 Gb Free Space | 84,81% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: WOLFBANE_HOME
Current User Name: Ilja
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
PRC - E:\Speed Disk\NOPDB.EXE (Symantec Corporation)
PRC - E:\Norton Utilities\NPROTECT.EXE (Symantec Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe (OldTimer Tools)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (AVP) --  File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3647.dll ()
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
SRV - (Speed Disk service) -- E:\Speed Disk\NOPDB.EXE (Symantec Corporation)
SRV - (NProtectService) -- E:\Norton Utilities\NPROTECT.EXE (Symantec Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys (Protect Software GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSFDPSP2.sys (Conexant Systems, Inc.)
DRV - (mdmxsdk) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys (Conexant)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFBS2S2.sys (Conexant Systems, Inc.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (smwdm) -- C:\WINDOWS\system32\drivers\smwdm.sys (Analog Devices, Inc.)
DRV - (FETNDISB) -- C:\WINDOWS\system32\drivers\fetnd5b.sys (VIA Technologies, Inc.              )
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (aeaudio) -- C:\WINDOWS\system32\drivers\aeaudio.sys (Andrea Electronics Corporation)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (FETNDIS) -- C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc.              )
DRV - (NPDriver) -- C:\WINDOWS\system32\drivers\NPDRIVER.SYS (Symantec Corporation)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems)
DRV - (basic2) -- C:\WINDOWS\system32\drivers\basic2.sys (Conexant Systems)
DRV - (V124) -- C:\WINDOWS\system32\drivers\v124nt.sys (Conexant Systems)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (Rksample) -- C:\WINDOWS\system32\drivers\rksample.sys (Conexant Systems)
DRV - (Cnxtdiag) -- C:\WINDOWS\system32\drivers\cnxtdiag.sys (Conexant Systems)
DRV - (K56) -- C:\WINDOWS\system32\drivers\k56nt.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\system32\drivers\fsksnt.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\faxnt.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\system32\drivers\tonesnt.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\system32\drivers\fallback.sys (Conexant)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.selectedEngine: "World of Warcraft-Arsenal"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 49
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2d}:1.2.4
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.2
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.09 21:41:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.09 21:41:47 | 000,000,000 | ---D | M]
 
[2008.09.17 17:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Extensions
[2010.02.10 18:58:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions
[2009.11.28 13:44:44 | 000,000,000 | ---D | M] (PopupMaster) -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2d}
[2009.12.17 21:28:56 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2009.11.20 16:30:40 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2008.10.02 14:40:33 | 000,002,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\searchplugins\world-of-warcraft-arsenal.xml
[2010.02.10 18:58:04 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.10 01:46:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.30 18:48:05 | 000,377,841 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 13022 more lines...
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe File not found
O4 - HKLM..\Run: [QuickTime Task] E:\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKLM\..Trusted Domains: 64 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 63 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} http://www.turntool.com/ViewerInstall.exe (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.18 17:58:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /k:E *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.02.10 14:46:51 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.02.10 14:46:51 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.02.10 14:46:51 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.02.10 14:46:49 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.02.10 14:46:46 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.02.10 14:46:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
[2010.02.10 13:46:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ilja\Recent
[2010.02.10 13:26:43 | 000,000,000 | ---D | C] -- C:\Programme\MSECACHE
[2010.02.10 01:44:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
[2010.02.10 01:44:34 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.02.10 01:38:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
[2010.02.09 21:41:45 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.02.08 00:05:31 | 000,130,432 | ---- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\Rtnicxp.sys
[2010.02.08 00:05:30 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2010.02.08 00:01:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\eSupport.com
[2010.02.07 20:56:51 | 000,331,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difxapi.dll
[2010.02.07 20:56:51 | 000,000,000 | ---D | C] -- C:\Programme\VIA
[2010.02.07 20:56:26 | 000,013,976 | ---- | C] (VIA Technologies, Inc.) -- C:\WINDOWS\System32\drivers\videX32.sys
[2010.02.07 19:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
[2010.02.06 17:59:51 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.02.06 02:49:22 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe
[2010.02.05 19:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Malwarebytes
[2010.02.05 19:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.02.01 22:47:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\clp
[2010.02.01 22:42:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Common Toolkit Suite
[2010.02.01 22:38:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{C6F7446C-1BD2-4E50-9F6B-44747FECDCDF}
[2010.02.01 22:37:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Fighters
[2010.02.01 22:37:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.01.31 20:25:17 | 000,188,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingde.dll
[2010.01.31 20:25:17 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wing.dll
[2010.01.31 20:25:17 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wing32.dll
[2010.01.31 20:25:17 | 000,006,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingdib.drv
[2010.01.31 20:25:17 | 000,005,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingpal.wnd
[2010.01.30 22:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Help
[2010.01.19 16:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2010.01.19 13:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Gamelab
[2010.01.19 13:55:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Jojo's Fashion Show 2 - Las Cruces
[2010.01.18 22:23:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\Jojos Fashion Show 2
[2010.01.18 22:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Trymedia
[2010.01.17 23:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\iWin Games
[2010.01.12 21:33:41 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2008.08.23 18:26:22 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.08.18 18:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.08.18 18:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.08.18 17:58:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.02.10 15:14:14 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.10 15:14:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.10 15:14:08 | 1073,319,936 | -HS- | M] () -- C:\hiberfil.sys
[2010.02.10 14:47:06 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk
[2010.02.10 14:32:34 | 000,000,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_143232.reg
[2010.02.10 14:32:17 | 000,000,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_143213.reg
[2010.02.10 14:22:06 | 000,000,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_142204.reg
[2010.02.10 14:21:45 | 000,009,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_142140.reg
[2010.02.10 14:07:52 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ilja\NTUSER.DAT
[2010.02.10 14:07:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ilja\ntuser.ini
[2010.02.10 14:03:52 | 000,000,460 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_140347.reg
[2010.02.10 13:45:19 | 000,001,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_134510.reg
[2010.02.10 13:39:52 | 000,052,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_133933.reg
[2010.02.10 13:38:58 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2010.02.10 01:55:32 | 000,315,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.02.10 01:46:28 | 000,108,059 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.02.10 01:46:25 | 000,095,259 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.02.08 16:47:10 | 000,244,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Report.htm
[2010.02.07 20:21:41 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\EVEREST Home Edition.lnk
[2010.02.07 20:03:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.07 17:40:14 | 000,000,215 | -HS- | M] () -- C:\boot.ini
[2010.02.07 02:00:00 | 000,000,448 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job
[2010.02.06 21:00:09 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\settings.dat
[2010.02.06 02:49:22 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe
[2010.02.06 02:37:30 | 005,335,646 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.02.05 16:26:58 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\'Folding@Home'.lnk
[2010.02.03 19:28:33 | 000,002,075 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
[2010.01.31 21:24:48 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pony Ranch.lnk
[2010.01.30 18:48:05 | 000,377,841 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.01.21 12:27:04 | 000,373,673 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100130-184805.backup
[2010.01.19 17:00:08 | 000,000,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Spybot - Search & Destroy.lnk
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.02.10 14:47:06 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk
[2010.02.10 14:32:33 | 000,000,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_143232.reg
[2010.02.10 14:32:15 | 000,000,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_143213.reg
[2010.02.10 14:22:05 | 000,000,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_142204.reg
[2010.02.10 14:21:42 | 000,009,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_142140.reg
[2010.02.10 14:15:53 | 1073,319,936 | -HS- | C] () -- C:\hiberfil.sys
[2010.02.10 14:03:49 | 000,000,460 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_140347.reg
[2010.02.10 13:45:11 | 000,001,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_134510.reg
[2010.02.10 13:39:36 | 000,052,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_133933.reg
[2010.02.10 13:38:58 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2010.02.10 01:46:28 | 000,108,059 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.02.10 01:46:25 | 000,095,259 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.02.08 16:47:10 | 000,244,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Report.htm
[2010.02.08 00:05:31 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.02.07 20:21:41 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\EVEREST Home Edition.lnk
[2010.02.06 21:00:09 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\settings.dat
[2010.01.31 21:24:48 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pony Ranch.lnk
[2010.01.19 17:00:08 | 000,000,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Spybot - Search & Destroy.lnk
[2009.10.26 18:31:57 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.26 18:31:57 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.23 02:26:10 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.10.23 02:26:10 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.09.17 19:07:00 | 000,000,060 | ---- | C] () -- C:\WINDOWS\WinFrotz.INI
[2009.08.17 13:16:06 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.09.17 20:58:42 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.09.15 14:53:08 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.15 13:42:44 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.09.15 13:10:37 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:38849DE5
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B3B92717
< End of report >
  



Code

 OTL Extras logfile created on: 10.02.2010 20:10:29 - Run 3
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\Ilja\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.024,00 Mb Total Physical Memory | 632,00 Mb Available Physical Memory | 62,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): D:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 11,00 Gb Total Space | 2,76 Gb Free Space | 25,11% Space Free | Partition Type: NTFS
Drive D: | 4,89 Gb Total Space | 0,86 Gb Free Space | 17,59% Space Free | Partition Type: NTFS
Drive E: | 44,38 Gb Total Space | 20,46 Gb Free Space | 46,09% Space Free | Partition Type: NTFS
Drive F: | 49,71 Gb Total Space | 21,93 Gb Free Space | 44,13% Space Free | Partition Type: NTFS
Drive G: | 39,06 Gb Total Space | 33,13 Gb Free Space | 84,81% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: WOLFBANE_HOME
Current User Name: Ilja
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\World of Warcraft\Repair.exe" = F:\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- (Blizzard Entertainment, Inc.)
"F:\World of Warcraft\BackgroundDownloader.exe" = F:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 04d3f640\Launcher.exe" = C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 04d3f640\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 3a68e568\Launcher.exe" = C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 3a68e568\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"F:\World of Warcraft\Launcher.exe" = F:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Windows Media Player\wmplayer.exe" = C:\Programme\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player -- (Microsoft Corporation)
"F:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"G:\Skype\Plugin Manager\skypePM.exe" = G:\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"G:\Skype\Phone\Skype.exe" = G:\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02EBDBB9-4600-41D3-B566-40CB861511D2}" = World of Warcraft FREE Trial
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{10798AE3-DCBB-43C3-9C93-C23512427E25}" = Die Sims Deluxe 
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{256FA7E0-D9C2-44FE-AA9E-42AE2CCC2D50}_is1" = Hello Kitty Online
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 17
"{292E65F1-E9F8-4416-90A6-5916A8C95672}_is1" = Hello Kitty Online Download Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{A816AE22-1878-CACA-7541-47C56F9A96F7}" = ATI Catalyst Install Manager
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E62D7633-365F-4866-9C85-7BF0B9A63793}" = Pony Ranch
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BSW" = BrettspielWelt
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url]
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D" = MSP3885-E 56K PCI Modem
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLV Player" = FLV Player 2.0 (build 25)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate1.6" = LiveUpdate 1.6 (Symantec Corporation)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Norton Speed Disk" = Norton Speed Disk 6.0 für Windows NT
"Norton Utilities" = Norton Utilities 2002 for Windows
"Stupid Invaders" = Stupid Invaders
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"VDMSound" = VDMSound
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 03.02.2010 14:25:28 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.1.0.179, fehlgeschlagenes
 Modul skype.exe, Version 4.1.0.179, Fehleradresse 0x00711c4c.
 
Error - 03.02.2010 14:27:22 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.1.0.179, fehlgeschlagenes
 Modul skype.exe, Version 4.1.0.179, Fehleradresse 0x006f6ffb.
 
Error - 03.02.2010 14:27:47 | Computer Name = WOLFBANE_HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Skype.exe, Version 4.1.0.179, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.02.2010 14:27:57 | Computer Name = WOLFBANE_HOME | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1503589297.
 
Error - 04.02.2010 15:20:49 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.32.18, Fehleradresse 0x001f6ebe.
 
Error - 04.02.2010 18:25:03 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.32.18, Fehleradresse 0x001f6ebe.
 
Error - 05.02.2010 21:06:29 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.32.18, Fehleradresse 0x001f6ebe.
 
Error - 07.02.2010 17:21:01 | Computer Name = WOLFBANE_HOME | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3603 - Schwerwiegender Fehler im Ausführungsmodul
 (7A09795E) (80131506).
 
Error - 07.02.2010 17:22:03 | Computer Name = WOLFBANE_HOME | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application ccc.exe, version 2.0.0.0, stamp 494a943f, faulting
 module mscorwks.dll, version 2.0.50727.3603, stamp 4a7cd88e, debug? 0, fault address
 0x000102bb.
 
Error - 08.02.2010 11:20:54 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0f02323e.
 
[ System Events ]
Error - 10.02.2010 09:10:40 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 10.02.2010 09:10:40 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 10.02.2010 09:10:40 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 10.02.2010 09:10:40 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 10.02.2010 09:10:40 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  AmdK7  Fips  IPSec  kl1  KLIF  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  Tcpip
 
Error - 10.02.2010 09:12:05 | Computer Name = WOLFBANE_HOME | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 10.02.2010 09:15:11 | Computer Name = WOLFBANE_HOME | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 10.02.2010 09:16:21 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kaspersky Anti-Virus" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 10.02.2010 09:31:31 | Computer Name = WOLFBANE_HOME | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{50ED8CD8-FC74-4C72-BA48-9F5D5766ABF6}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 10.02.2010 10:14:44 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kaspersky Anti-Virus" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
 
< End of report >
Seitenanfang Seitenende
10.02.2010, 22:04
Swisstreasure
Moderator

Beiträge: 5694
#44 Ich melde mich morgen wieder. Habe zur Zeit höllische Kopfschmerzen und mag keine Logs lesen ;)
Seitenanfang Seitenende
10.02.2010, 23:34
Jomia
Member

Themenstarter

Beiträge: 35
#45 Das ist doch überhaupt kein Problem, habe eh shcon ein schlechtes Gewissen weil ich Dich so sehr beanspruche. Erhol Dich gut.
Ich wünsche Dir gute Besserung.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12345