Rundll Fehler, wie kann ich das bekämpfen?

Madlittle · 16.08.2010, 12:37

Hallo, bei mir erscheint immer wenn ich mein Pc hochfahre:

Rundll

Fehler beim Laden von C: Dokumente und Einstellungen\***\Lokale~1\Temp\1215812.txt

Das angegebene Modul wurde nicht gefunden.

Also ich hab zwar rumgegoogelt aber finde da nichts passendes, auch hier hab ich welche gesehen die sowas gepostet haben, aber immer waren es andere Adressen. Und ich weiss echt nicht woher die Meldung auf einmal kommt.

Nur zur info:

bin eine die nicht so gut mit PC auskennt.

Hoffe das man mir helfen kann.

Liebe Grüßle

Sarah

cosinus · 16.08.2010, 13:13

Hallo und

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Madlittle · 16.08.2010, 14:45

Danke für die Hilfe.

Also ich hab Malwarebytes runtergeladen und gescannt:

Logdaten:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4435

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.08.2010 15:35:57
mbam-log-2010-08-16 (15-35-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 152676
Laufzeit: 16 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\configuring (Password.Stealer) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\curse.exe (Trojan.Dropper) -> No action taken.

Aber bei OTL find ich keine Begriffe wie:
Output, Minimal Output, Extra Registry, Use SafeList, Run Scan

wo finde ich das denn? Hab zwar das Programm offen aber diese Begriffe find ich nirgends.

cosinus · 16.08.2010, 16:48

Zitat:

Aber bei OTL find ich keine Begriffe wie:
Output, Minimal Output, Extra Registry, Use SafeList, Run Scan

Du wurst es auf Deutsch haben. Orientiere Dich doch einfach an den Screenshot on OTL.exe :

Madlittle · 16.08.2010, 17:01

Ahja ok danke,
also da sind sie die 2 Kopien:

OTL.txtOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.08.2010 17:58:45 - Run 3
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Madlittle\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,15 Gb Free Space | 7,85% Space Free | Partition Type: NTFS
Drive D: | 218,23 Gb Total Space | 169,04 Gb Free Space | 77,46% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MADLITTL-0CF5F5
Current User Name: Madlittle
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.16 15:38:22 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Madlittle\Desktop\OTL.exe
PRC - [2010.08.04 14:26:44 | 001,701,888 | ---- | M] (Curse) -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Apps\2.0\41ZVJEJB.LGL\5AVVQYRL.B01\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\CurseClient.exe
PRC - [2010.07.24 23:38:19 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.07.24 23:38:16 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.06.28 22:57:18 | 002,837,864 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe
PRC - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2010.04.16 18:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Contacts\wlcomm.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.16 15:38:22 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Madlittle\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)
SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)
SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\MADLIT~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - [2010.06.28 22:37:52 | 000,046,672 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2010.06.28 22:37:30 | 000,165,456 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2010.06.28 22:33:13 | 000,023,376 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2010.06.28 22:32:45 | 000,100,176 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2010.06.28 22:32:33 | 000,017,744 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010.06.28 22:32:16 | 000,028,880 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010.06.08 01:57:00 | 010,531,200 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2010.05.10 10:44:48 | 000,022,328 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\MSI\MSIWDev\DVDSYS32_100507.sys -- (MSI_DVD_010507)
DRV - [2010.05.10 10:44:42 | 000,025,912 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\MSI\MSIWDev\msibios32_100507.sys -- (MSI_MSIBIOS_010507)
DRV - [2010.05.10 10:44:36 | 000,016,696 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\MSI\MSIWDev\VGASYS32_100507.sys -- (MSI_VGASYS_010507)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.06.22 18:14:40 | 004,432,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.07.11 15:38:30 | 000,020,480 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.07.11 15:38:28 | 000,057,856 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Private search | Tracking disabled
IE - HKCU\..\URLSearchHook: {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Programme\ClipGrab\tbClip.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "ClipGrab Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2536373&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ClipGrab Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {e36df325-3f4b-476f-8f89-123bc5d51a30}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 23:38:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 23:38:24 | 000,000,000 | ---D | M]
 
[2010.07.13 15:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Mozilla\Extensions
[2010.08.15 21:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Mozilla\Firefox\Profiles\uhlj48y0.default\extensions
[2010.08.12 14:33:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Mozilla\Firefox\Profiles\uhlj48y0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.09 11:00:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Mozilla\Firefox\Profiles\uhlj48y0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.12 14:32:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Mozilla\Firefox\Profiles\uhlj48y0.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.09 12:17:04 | 000,000,000 | ---D | M] (ClipGrab Toolbar) -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Mozilla\Firefox\Profiles\uhlj48y0.default\extensions\{e36df325-3f4b-476f-8f89-123bc5d51a30}
[2010.08.05 21:43:26 | 000,000,919 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Mozilla\Firefox\Profiles\uhlj48y0.default\searchplugins\conduit.xml
[2010.07.13 15:28:25 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.12.31 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ClipGrab Toolbar) - {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Programme\ClipGrab\tbClip.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ClipGrab Toolbar) - {e36df325-3f4b-476f-8f89-123bc5d51a30} - C:\Programme\ClipGrab\tbClip.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (ClipGrab Toolbar) - {E36DF325-3F4B-476F-8F89-123BC5D51A30} - C:\Programme\ClipGrab\tbClip.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKCU..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Madlittle\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} hxxp://utilities.pcpitstop.com/da2/PCPitStop2.cab (PCPitstop Exam)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.13 13:52:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5dd91931-a30f-11df-8546-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5dd91931-a30f-11df-8546-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.16 15:38:16 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Madlittle\Desktop\OTL.exe
[2010.08.16 14:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Malwarebytes
[2010.08.16 14:16:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.16 14:16:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.16 14:16:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.16 14:16:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.13 20:45:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.08.12 20:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Eigene Dateien\FFOutput
[2010.08.12 20:26:05 | 000,272,896 | ---- | C] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
[2010.08.12 20:25:43 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.08.12 14:55:32 | 000,000,000 | ---D | C] -- C:\Programme\ConvertHelper
[2010.08.12 14:47:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\dwhelper
[2010.08.12 14:21:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\DVDVideoSoft
[2010.08.12 11:00:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.08.11 21:46:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\WinRAR
[2010.08.11 21:42:27 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.08.11 21:11:44 | 000,000,000 | ---D | C] -- C:\Hotspot Shield
[2010.08.11 12:24:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\lame3.98.4
[2010.08.11 12:23:58 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2010.08.09 18:33:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\MakeitOne
[2010.08.09 18:33:29 | 000,000,000 | ---D | C] -- C:\Programme\MakeitOne
[2010.08.09 18:31:38 | 000,000,000 | ---D | C] -- C:\Programme\Peretek
[2010.08.09 18:24:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Uniblue
[2010.08.09 12:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.08.09 12:17:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.09 12:17:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\ClipGrab
[2010.08.09 12:16:52 | 000,000,000 | ---D | C] -- C:\Programme\ClipGrab
[2010.08.09 11:00:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.09 11:00:18 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.08.08 21:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\ATI
[2010.08.08 21:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\ATI
[2010.08.08 21:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.08.08 21:00:33 | 000,000,000 | ---D | C] -- C:\Programme\PCPitstop
[2010.08.08 21:00:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
[2010.08.08 20:52:08 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.08.08 20:52:06 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2010.08.08 20:50:10 | 000,000,000 | ---D | C] -- C:\ATI
[2010.08.08 20:43:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010.08.08 20:26:48 | 000,000,000 | ---D | C] -- C:\hp
[2010.08.08 20:20:50 | 000,442,368 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVUNINST.EXE
[2010.08.08 20:06:36 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdjpn.dll
[2010.08.08 20:06:36 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdjpn.dll
[2010.08.08 20:06:36 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkor.dll
[2010.08.08 20:06:36 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkor.dll
[2010.08.08 20:06:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd106.dll
[2010.08.08 20:06:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106.dll
[2010.08.08 20:06:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101c.dll
[2010.08.08 20:06:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101c.dll
[2010.08.08 20:06:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101b.dll
[2010.08.08 20:06:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101b.dll
[2010.08.08 20:06:36 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd103.dll
[2010.08.08 20:06:36 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd103.dll
[2010.08.08 20:02:33 | 000,000,000 | ---D | C] -- C:\Programme\Setup Files
[2010.08.08 20:01:10 | 000,000,000 | ---D | C] -- C:\Program Files
[2010.08.08 20:00:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Madlittle\PrivacIE
[2010.08.05 10:09:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.08.04 21:13:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.08.04 21:13:29 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.08.04 21:13:01 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.08.04 21:13:01 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.08.04 21:13:01 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.08.04 21:13:01 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.08.04 21:13:01 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.08.04 21:13:01 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.08.01 17:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.08.01 17:14:10 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.08.01 17:12:35 | 001,063,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ntosk.dll
[2010.08.01 15:16:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.08.01 15:14:29 | 000,000,000 | ---D | C] -- C:\AHCache
[2010.07.28 17:22:21 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.07.25 19:35:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Application Data
[2010.07.24 23:14:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2010.07.24 22:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
[2010.07.24 22:42:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.16 17:54:53 | 025,967,186 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Der Baby-Wettstreit.flv
[2010.08.16 17:54:53 | 017,793,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Sommer,Sonne,Fußball.flv
[2010.08.16 17:54:38 | 025,928,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Frauen und Schuhe.flv
[2010.08.16 17:54:38 | 021,954,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Beim Törtchen essen.flv
[2010.08.16 17:48:58 | 003,987,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei - Zigaretten.flv
[2010.08.16 17:48:28 | 022,551,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei- Die Autowäsche-2.flv
[2010.08.16 17:48:28 | 006,095,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei _quot; Supermarkt - Psychoverkäuferin_quot-1.flv
[2010.08.16 17:48:27 | 006,095,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei _quot; Supermarkt - Psychoverkäuferin_quot.flv
[2010.08.16 17:48:05 | 022,551,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei- Die Autowäsche-1.flv
[2010.08.16 17:48:04 | 022,551,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei- Die Autowäsche.flv
[2010.08.16 17:46:20 | 019,305,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei bei der Weinprobe,.flv
[2010.08.16 17:41:54 | 019,914,151 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei Comedy-WG-1.flv
[2010.08.16 17:41:53 | 019,914,151 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei Comedy-WG.flv
[2010.08.16 17:41:05 | 019,578,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Videopodcast.flv
[2010.08.16 17:35:37 | 005,961,316 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei _quot; penetranter Barkeeper_quot;.flv
[2010.08.16 17:35:06 | 024,222,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei mit Grusen an die-1.flv
[2010.08.16 17:35:05 | 024,222,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei mit Grusen an die.flv
[2010.08.16 17:32:52 | 023,015,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei auf dem Polizeirevier.flv
[2010.08.16 17:29:34 | 022,812,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei _P.flv
[2010.08.16 17:26:54 | 008,792,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Hilfreiche Reha.flv
[2010.08.16 17:25:43 | 006,304,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Blinddate.flv
[2010.08.16 17:24:36 | 007,203,460 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Klokauf.flv
[2010.08.16 17:23:37 | 002,824,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei- Ikea Auto Selbstbauset.flv
[2010.08.16 17:23:32 | 008,970,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei_quot; Mobbing - schlechtgefickte Eichhörnc.flv
[2010.08.16 17:23:11 | 026,379,231 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei am Imbisswagen.flv
[2010.08.16 17:22:51 | 002,359,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\NTUSER.DAT
[2010.08.16 17:22:29 | 015,697,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei als Video-Botschaf.mp4.flv
[2010.08.16 17:20:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Mirja Boes Füsse.flv
[2010.08.16 17:19:35 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Gene bei Die Dreisten Drei.flv
[2010.08.16 17:19:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei _quot; Beschissener Tänzer_quot;.flv
[2010.08.16 17:19:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Die Straßenumfrage-1.flv
[2010.08.16 17:19:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Die Straßenumfrage.flv
[2010.08.16 17:19:13 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\An der Supermarktkasse.flv
[2010.08.16 17:17:53 | 020,051,604 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei am Krankenbett, bei der Verhandlung.flv
[2010.08.16 17:17:35 | 020,065,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei_ Dirty Talk.flv
[2010.08.16 15:38:22 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Madlittle\Desktop\OTL.exe
[2010.08.16 14:17:01 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.16 12:21:20 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.16 12:21:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.15 23:59:30 | 005,883,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.14 11:53:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.13 09:05:58 | 000,114,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 23:24:55 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.12 23:24:18 | 001,177,776 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.12 23:24:18 | 000,530,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.12 23:24:18 | 000,510,846 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.12 23:24:18 | 000,090,540 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.12 23:24:18 | 000,076,518 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.12 23:18:16 | 000,012,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.12 20:25:59 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Format Factory.lnk
[2010.08.11 21:42:30 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\WinRAR.lnk
[2010.08.11 21:36:28 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Eigene Dateien\TEST.ps
[2010.08.11 12:23:59 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Audacity.lnk
[2010.08.09 20:39:17 | 000,014,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Sailor Moon.xspf
[2010.08.09 18:33:32 | 000,000,194 | ---- | M] () -- C:\WINDOWS\System32\AlbumMakerSettings.mos
[2010.08.09 12:16:54 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ClipGrab.lnk
[2010.08.09 11:00:28 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\DVDVideoSoft Free Studio.lnk
[2010.08.09 10:40:59 | 000,022,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Alles mögliche.xspf
[2010.08.08 21:24:40 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Madlittle\ntuser.ini
[2010.08.08 21:15:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.08 20:07:39 | 007,031,103 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Eigene Dateien\MSIAfterburnerSetup161.zip
[2010.08.07 15:52:44 | 000,177,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\my Toys.doc
[2010.08.05 10:06:21 | 000,017,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.04 14:26:56 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Curse Client.appref-ms
[2010.08.03 10:31:50 | 000,017,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.01 16:57:20 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.08.01 15:18:11 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Madlittle\Startmenü\Programme\Autostart\CurseClientStartup.ccip
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.16 17:20:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Mirja Boes Füsse.flv
[2010.08.16 17:19:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Gene bei Die Dreisten Drei.flv
[2010.08.16 17:19:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei _quot; Beschissener Tänzer_quot;.flv
[2010.08.16 17:19:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Die Straßenumfrage-1.flv
[2010.08.16 17:19:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Die Straßenumfrage.flv
[2010.08.16 17:19:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\An der Supermarktkasse.flv
[2010.08.16 17:19:05 | 016,744,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Sommer,Sonne,Fußball.flv
[2010.08.16 17:18:57 | 020,709,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Beim Törtchen essen.flv
[2010.08.16 17:18:51 | 025,967,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Der Baby-Wettstreit.flv
[2010.08.16 17:18:36 | 025,928,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Frauen und Schuhe.flv
[2010.08.16 17:18:15 | 003,987,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei - Zigaretten.flv
[2010.08.16 17:18:06 | 022,551,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei- Die Autowäsche-2.flv
[2010.08.16 17:17:58 | 006,095,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei _quot; Supermarkt - Psychoverkäuferin_quot-1.flv
[2010.08.16 17:17:57 | 006,095,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei _quot; Supermarkt - Psychoverkäuferin_quot.flv
[2010.08.16 17:17:49 | 022,551,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei- Die Autowäsche-1.flv
[2010.08.16 17:17:47 | 022,551,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei- Die Autowäsche.flv
[2010.08.16 17:17:14 | 019,305,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei bei der Weinprobe,.flv
[2010.08.16 17:17:08 | 019,914,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei Comedy-WG-1.flv
[2010.08.16 17:16:59 | 019,914,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei Comedy-WG.flv
[2010.08.16 17:16:53 | 019,578,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Videopodcast.flv
[2010.08.16 17:16:45 | 005,961,316 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei _quot; penetranter Barkeeper_quot;.flv
[2010.08.16 17:16:38 | 024,222,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei mit Grusen an die-1.flv
[2010.08.16 17:16:35 | 024,222,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei mit Grusen an die.flv
[2010.08.16 17:16:28 | 023,015,413 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei auf dem Polizeirevier.flv
[2010.08.16 17:16:21 | 008,792,709 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Hilfreiche Reha.flv
[2010.08.16 17:16:14 | 006,304,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Blinddate.flv
[2010.08.16 17:16:06 | 022,812,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei _P.flv
[2010.08.16 17:15:58 | 007,203,460 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei - Klokauf.flv
[2010.08.16 17:15:37 | 002,824,406 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei- Ikea Auto Selbstbauset.flv
[2010.08.16 17:15:28 | 008,970,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei_quot; Mobbing - schlechtgefickte Eichhörnc.flv
[2010.08.16 17:14:00 | 015,697,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei als Video-Botschaf.mp4.flv
[2010.08.16 17:13:52 | 026,379,231 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei am Imbisswagen.flv
[2010.08.16 17:13:16 | 020,051,604 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die dreisten Drei am Krankenbett, bei der Verhandlung.flv
[2010.08.16 17:12:47 | 020,065,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Die Dreisten Drei_ Dirty Talk.flv
[2010.08.16 14:17:01 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.12 20:25:59 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Format Factory.lnk
[2010.08.11 21:42:30 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\WinRAR.lnk
[2010.08.11 21:36:21 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Eigene Dateien\TEST.ps
[2010.08.11 12:23:59 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Audacity.lnk
[2010.08.09 20:39:17 | 000,014,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Sailor Moon.xspf
[2010.08.09 18:33:32 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\AlbumMakerSettings.mos
[2010.08.09 12:16:54 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ClipGrab.lnk
[2010.08.09 11:00:26 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\DVDVideoSoft Free Studio.lnk
[2010.08.09 10:40:59 | 000,022,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Alles mögliche.xspf
[2010.08.08 20:07:39 | 007,031,103 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Eigene Dateien\MSIAfterburnerSetup161.zip
[2010.08.08 19:08:26 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.05 10:54:50 | 000,147,720 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.08.04 14:26:56 | 000,000,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\Curse Client.appref-ms
[2010.08.03 16:21:02 | 000,177,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Desktop\my Toys.doc
[2010.08.01 15:18:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Startmenü\Programme\Autostart\CurseClientStartup.ccip
[2010.07.24 23:48:28 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.16 17:56:43 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.07.16 14:33:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2010.07.16 12:56:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 
========== LOP Check ==========
 
[2010.07.13 15:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.07.16 14:33:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.08.08 20:43:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010.08.08 21:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.08.08 21:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
[2010.07.16 17:56:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Carambis
[2010.08.12 18:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\DVDVideoSoft
[2010.08.09 11:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.09 18:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\MakeitOne
[2010.07.17 10:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\TS3Client
[2010.08.09 18:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Madlittle\Anwendungsdaten\Uniblue
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

Extras.txtOTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 16.08.2010 17:58:45 - Run 3
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Madlittle\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,15 Gb Free Space | 7,85% Space Free | Partition Type: NTFS
Drive D: | 218,23 Gb Total Space | 169,04 Gb Free Space | 77,46% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MADLITTL-0CF5F5
Current User Name: Madlittle
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"D:\World of Warcraft Public Test\WoW-0.3.0.10522-deDE-ptr-downloader.exe" = D:\World of Warcraft Public Test\WoW-0.3.0.10522-deDE-ptr-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft Public Test\Launcher.exe" = D:\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Apps\2.0\41ZVJEJB.LGL\5AVVQYRL.B01\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\CurseClient.exe" = C:\Dokumente und Einstellungen\Madlittle\Lokale Einstellungen\Apps\2.0\41ZVJEJB.LGL\5AVVQYRL.B01\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\CurseClient.exe:*:Enabled:Curse Client 4.0 -- (Curse)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1" = ClipGrab 3.0.7.2
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2274248-9536-B9E2-0886-84BF1F292219}" = ATI Catalyst Install Manager
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DD6FA976-3F0A-4C6C-A30F-6E75DFC39DE9}" = MakeitOne - MP3AlbumMaker
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 1.0" = Adobe Photoshop Elements
"Adobe SVG Viewer" = Adobe SVG Viewer
"Audacity_is1" = Audacity 1.2.6
"avast5" = avast! Free Antivirus
"ClipGrab Toolbar" = ClipGrab Toolbar
"FormatFactory" = FormatFactory 2.45
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free DVD Video Burner_is1" = Free DVD Video Burner version 2.4
"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.6
"Free YouTube to DVD Converter_is1" = Free YouTube to DVD Converter version 2.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.0
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.08.2010 11:10:57 | Computer Name = MADLITTL-0CF5F5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung msnmsgr.exe, Version 14.0.8117.416, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.08.2010 11:13:24 | Computer Name = MADLITTL-0CF5F5 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2278 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 01.08.2010 12:31:27 | Computer Name = MADLITTL-0CF5F5 | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: C:\Programme\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll
 . Error code = 0x80070002  
 
Error - 01.08.2010 12:31:56 | Computer Name = MADLITTL-0CF5F5 | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
 . Error code = 0x80070002  
 
Error - 04.08.2010 08:26:41 | Computer Name = MADLITTL-0CF5F5 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung msnmsgr.exe, Version 14.0.8117.416, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.08.2010 15:16:19 | Computer Name = MADLITTL-0CF5F5 | Source = MsiInstaller | ID = 11935
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 -- Fehler 1935.
 Während der Installation der Assemblierung "PresentationFramework,fileVersion="3.0.6920.1500",culture="neutral",version="3.0.0.0",publicKeyToken="31bf3856ad364e35",processorArchitecture="MSIL""
 ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support.
 HRESULT: 0x80070020. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion:
 Commit, Komponente: {5B78B07D-2382-444D-A58F-4FC87A84EFC5}
 
Error - 04.08.2010 15:16:23 | Computer Name = MADLITTL-0CF5F5 | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 - Update "KB958483"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft 
.NET Framework 3.0-KB958483_20100804_191605218-Msi0.txt enthalten.
 
Error - 04.08.2010 15:16:24 | Computer Name = MADLITTL-0CF5F5 | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb958483,
 P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 
1935.
 
Error - 13.08.2010 03:11:47 | Computer Name = MADLITTL-0CF5F5 | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: C:\Programme\Driver Whiz\Driver Whiz\DriverWhiz.exe . Error
 code = 0x80131047  
 
Error - 13.08.2010 03:11:47 | Computer Name = MADLITTL-0CF5F5 | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: C:\Programme\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
 . Error code = 0x80131047  
 
[ System Events ]
Error - 20.07.2010 13:18:24 | Computer Name = MADLITTL-0CF5F5 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.2 für die Netzwerkkarte mit der Netzwerkadresse
 001BFC0FBB18 wurde durch  den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 01.08.2010 10:57:19 | Computer Name = MADLITTL-0CF5F5 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "avast! Antivirus" wurde nicht ordnungsgemäß gestartet.
 
Error - 01.08.2010 10:57:19 | Computer Name = MADLITTL-0CF5F5 | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 01.08.2010 10:57:21 | Computer Name = MADLITTL-0CF5F5 | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 01.08.2010 10:57:21 | Computer Name = MADLITTL-0CF5F5 | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 04.08.2010 15:16:25 | Computer Name = MADLITTL-0CF5F5 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Update für die Microsoft .NET Framework 3.5 Service
 Pack 1- und .NET Framework 3.5-Produktfamilie für die .NET-Versionen 2.0 bis 3.5
 (KB951847) x86
 
 
< End of report >

--- --- ---

cosinus · 16.08.2010, 17:25

Ist zwar rel. unaufällig aber ich würde einen Durchgang mti CF empfehlen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Rundll Fehler, wie kann ich das bekämpfen?

Plagegeister aller Art und deren Bekämpfung: Rundll Fehler, wie kann ich das bekämpfen?