Trojaner-Board - Avira tr/dropper.gen gefunden

Danke :)

Info:
Ich hab mein exporer.exe umbennant, weil ich nen Paar rescourcen ausgetauscht hab, aber das orginal

behalten wollte. :)

Hier die Auswertungen von einem "schnell Scann" von Malwarebytes' Anti-Malware:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 5457
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

04.01.2011 19:29:38

mbam-log-2011-01-04 (19-29-26).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 169633

Laufzeit: 27 Minute(n), 47 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 1

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) 
 

-> Bad: (C:\WINDOWS\system32\userinit.exe,c:\lsass.exe) Good: (Userinit.exe) -> No action taken.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.

UNd nochmal ein Vollscann (nach dem Neustart):

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 5457
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

05.01.2011 06:36:59

mbam-log-2011-01-05 (06-36-59).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|S:\|U:\|)

Durchsuchte Objekte: 267335

Laufzeit: 3 Stunde(n), 27 Minute(n), 21 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\WINDOWS\system32\dllcache\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{79782bbb-c75e-4194-8a5b-9fce1f8c1733}\RP182\A0043940.exe 
 

(Trojan.Agent.Gen) -> Quarantined and deleted successfully.

und von OTL die OTL.txt:

Code:

OTL logfile created on: 04.01.2011 19:57:25 - Run 1

OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\XXX\Eigene 
 

Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 43,00 Mb Available Physical Memory | 8,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 14,65 Gb Total Space | 1,64 Gb Free Space | 11,16% Space Free | Partition Type: NTFS

Drive D: | 270,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive S: | 18,35 Gb Total Space | 5,90 Gb Free Space | 32,13% Space Free | Partition Type: NTFS

Drive U: | 3,97 Gb Total Space | 2,71 Gb Free Space | 68,12% Space Free | Partition Type: NTFS

 

Computer Name: XXX | User Name: XXX | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 
 

30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\VirtualDJ\virtualdj.exe (Atomix Productions)

PRC - C:\WINDOWS\neu2explorer.exe (Microsoft Corporation)

PRC - C:\Programme\RocketDock\RocketDock.exe ()

PRC - C:\WINDOWS\system32\ibmpmsvc.exe ()

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

MOD - 
 

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202
 

\comctl32.dll (Microsoft Corporation)

MOD - C:\Programme\RocketDock\RocketDock.dll ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (DynDNS Updater) -- C:\Programme\DynDNS Updater\DynUpSvc.exe (Dynamic Network Services, Inc.)

SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft 
 

Corporation)

SRV - (WPFFontCache_v0400) -- 
 

C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)

SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 
 

(Microsoft Corporation)

SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft 
 

Corporation)

SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (prmvmouse) -- C:\WINDOWS\System32\DRIVERS\activmouse.sys File not found

DRV - (pfsvgae) -- C:\DOKUME~1\XXX\LOKALE~1\Temp\pfsvgae.sys File not found

DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found

DRV - (ActivHidSerMini) -- C:\WINDOWS\System32\DRIVERS\activhidsermini.sys File not found

DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)

DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (hwinterface) -- C:\WINDOWS\system32\drivers\hwinterface.sys (Logix4u)

DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)

DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)

DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)

DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)

DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)

DRV - (LgBttPort) -- C:\WINDOWS\system32\drivers\lgbtport.sys (LG Electronics Inc.)

DRV - (LGVMODEM) -- C:\WINDOWS\system32\drivers\lgvmodem.sys (LG Electronics Inc.)

DRV - (lgbusenum) -- C:\WINDOWS\system32\drivers\lgbtbus.sys (LG Electronics Inc.)

DRV - (RsFx0103) -- C:\WINDOWS\system32\drivers\RsFx0103.sys (Microsoft Corporation)

DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- 
 

C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)

DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)

DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)

DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)

DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)

DRV - (cmudau32) -- C:\WINDOWS\system32\drivers\cmudaxu.sys (C-Media Inc)

DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()

DRV - (SilverLink) Texas Instruments SilverLink (USB GraphLink) -- 
 

C:\WINDOWS\system32\drivers\SilvrLnk.sys (Texas Instruments Incorporated)

DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (IBM Corp.)

DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)

DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)

DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation)

DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- 
 

C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}: 
 

C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\

 

 

O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - 
 

C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - 
 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKCU..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und 
 

Einstellungen\XXX\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und 
 

Einstellungen\XXX\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - 
 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - 
 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 
 

C:\Programme\Messenger\msmsgs.exe File not found

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 
 

C:\Programme\Messenger\msmsgs.exe File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll 
 

(Microsoft Corporation)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} 
 

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} 
 

hxxp://java.sun.com/products/plugin/autodl/jinstall-1_3_1_09-windows-i586.cab (Java Plug-in 
 

1.3.1_09)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} 
 

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 
 

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key 
 

error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key 
 

error.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 
 

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 
 

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - 
 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame 
 

Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame 
 

Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame 
 

Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame 
 

Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - 
 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O20 - HKLM Winlogon: Shell - (neu2explorer.exe) - C:\WINDOWS\neu2explorer.exe (Microsoft 
 

Corporation)

O22 - SharedTaskScheduler: {1984DD45-52CF-49cd-AB77-18F378FEA264} - FencesShellExt - 
 

C:\Programme\Stardock\Fences\FencesMenu.dll (Stardock)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\Stardock\Fences\SolidColorBackgrounds\2\Solid Color.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\Stardock\Fences\SolidColorBackgrounds\2\Solid Color.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.06.03 18:29:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\Autoplay\command - "" = 
 

E:\sandisk.exe -- File not found

O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\explore\Command - "" = 
 

E:\sandisk.exe -- File not found

O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\Open\Command - "" = E:\sandisk.exe 
 

-- File not found

O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\Autoplay\command - "" = 
 

E:\kingston.exe -- File not found

O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\explore\Command - "" = 
 

E:\kingston.exe -- File not found

O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\Open\Command - "" = E:\kingston.exe 
 

-- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = EXEFile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.01.04 18:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 

Einstellungen\XXX\Anwendungsdaten\Malwarebytes

[2011.01.04 18:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.01.04 18:42:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- 
 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.01.04 18:42:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\Malwarebytes

[2011.01.04 18:42:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- 
 

C:\WINDOWS\System32\drivers\mbam.sys

[2011.01.04 18:42:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.01.03 14:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 

Einstellungen\XXX\Startmenü\Programme\HiJackThis

[2011.01.03 14:08:48 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis

[2011.01.02 20:15:45 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 

Einstellungen\XXX\Startmenü\Programme\Sib Cursor Editor

[2011.01.02 20:15:37 | 000,000,000 | ---D | C] -- C:\Programme\Sib Cursor Editor

[2011.01.02 10:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Eigene 
 

Dateien\Inno Setup Examples Output

[2011.01.02 10:18:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Inno Setup 5

[2011.01.02 10:17:31 | 000,000,000 | ---D | C] -- C:\Programme\Inno Setup 5

[2011.01.01 02:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\TiMMy

[2010.12.31 17:57:15 | 000,229,224 | ---- | C] (Microsoft Corporation) -- 
 

C:\WINDOWS\System32\drivers\VMM.sys

[2010.12.31 17:55:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Microsoft Silverlight

[2010.12.31 17:54:27 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 

Einstellungen\XXX\Anwendungsdaten\ToolSource

[2010.12.31 17:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 

Einstellungen\XXX\Anwendungsdaten\Avira

[2010.12.31 16:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Avira

[2010.12.31 16:00:55 | 000,028,520 | ---- | C] (Avira GmbH) -- 
 

C:\WINDOWS\System32\drivers\ssmdrv.sys

[2010.12.31 16:00:46 | 000,135,096 | ---- | C] (Avira GmbH) -- 
 

C:\WINDOWS\System32\drivers\avipbb.sys

[2010.12.31 16:00:46 | 000,061,960 | ---- | C] (Avira GmbH) -- 
 

C:\WINDOWS\System32\drivers\avgntflt.sys

[2010.12.31 16:00:46 | 000,045,416 | ---- | C] (Avira GmbH) -- 
 

C:\WINDOWS\System32\drivers\avgntdd.sys

[2010.12.31 16:00:46 | 000,022,360 | ---- | C] (Avira GmbH) -- 
 

C:\WINDOWS\System32\drivers\avgntmgr.sys

[2010.12.31 16:00:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2010.12.31 16:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\Avira

[2010.12.31 13:21:39 | 000,274,288 | ---- | C] (Microsoft Corporation) -- 
 

C:\WINDOWS\System32\mucltui.dll

[2010.12.31 13:21:39 | 000,017,776 | ---- | C] (Microsoft Corporation) -- 
 

C:\WINDOWS\System32\mucltui.dll.mui

[2010.12.30 19:12:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Eigene 
 

Dateien\tesst

[2010.12.30 17:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\Process_Viewer

[2010.12.30 17:24:27 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 

Einstellungen\XXX\Anwendungsdaten\Google

[2010.12.30 17:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 

Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

[2010.12.30 17:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Google Earth

[2010.12.30 17:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale 
 

Einstellungen\Anwendungsdaten\Google

[2010.12.30 17:17:17 | 000,000,000 | ---D | C] -- C:\Programme\Google

[2010.12.28 12:51:24 | 000,000,000 | ---D | C] -- C:\taschenrehner

[2010.12.23 12:21:25 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJHome

[2010.12.22 12:33:08 | 000,000,000 | ---D | C] -- C:\dos

[2010.12.17 10:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\DVDVideoSoft_Ltd

[2010.12.17 10:17:10 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 

Einstellungen\XXX\Anwendungsdaten\DVDVideoSoft

[2010.12.16 19:20:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\h

[2010.12.16 14:04:28 | 000,040,960 | ---- | C] (Microsoft Corporation) -- 
 

C:\WINDOWS\System32\dllcache\ndproxy.sys

[2010.12.16 14:03:07 | 000,045,568 | ---- | C] (Microsoft Corporation) -- 
 

C:\WINDOWS\System32\dllcache\wab.exe

[2010.12.15 19:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\Programmier_Tastatur

[2010.10.18 16:22:10 | 000,225,350 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll

[2010.10.18 16:22:09 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> 
 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.01.04 20:00:11 | 000,001,220 | ---- | M] () -- 
 

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-854245398-542157219-1004UA.job

[2011.01.04 19:34:22 | 000,001,088 | ---- | M] () -- 
 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.01.04 19:34:09 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.01.04 19:32:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.01.04 19:22:05 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.01.04 19:00:36 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2011.01.03 17:40:43 | 000,000,245 | ---- | M] () -- C:\Konf.ini

[2011.01.03 14:09:03 | 000,002,012 | ---- | M] () -- C:\Dokumente und 
 

Einstellungen\XXX\Desktop\HiJackThis.lnk

[2011.01.02 20:22:12 | 000,004,286 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene 
 

Dateien\zielschebe.cur

[2011.01.02 20:15:46 | 000,000,718 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Sib 
 

Cursor Editor.lnk

[2011.01.02 12:20:28 | 000,000,780 | ---- | M] () -- C:\Dokumente und 
 

Einstellungen\XXX\Desktop\ResHacker.ini

[2011.01.02 10:00:01 | 000,001,168 | ---- | M] () -- 
 

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-854245398-542157219-1004Core.job

[2011.01.01 10:29:12 | 000,000,339 | ---- | M] () -- C:\boot.ini

[2010.12.31 17:57:16 | 000,229,224 | ---- | M] (Microsoft Corporation) -- 
 

C:\WINDOWS\System32\drivers\VMM.sys

[2010.12.31 16:02:22 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 

Users\Desktop\Avira AntiVir Control Center.lnk

[2010.12.28 17:45:06 | 000,020,992 | ---- | M] () -- C:\Dokumente und 
 

Einstellungen\XXX\Desktop\anleitung.doc

[2010.12.27 19:57:38 | 000,039,424 | ---- | M] () -- C:\Dokumente und 
 

Einstellungen\XXX\Desktop\visitenkarte.doc

[2010.12.27 11:36:22 | 000,017,920 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.12.23 12:22:00 | 000,000,762 | ---- | M] () -- C:\Dokumente und 
 

Einstellungen\XXX\Desktop\Virtual DJ Home.lnk

[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- 
 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- 
 

C:\WINDOWS\System32\drivers\mbam.sys

[2010.12.17 11:50:37 | 000,143,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.12.17 09:18:47 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.12.16 10:07:50 | 000,002,431 | ---- | M] () -- C:\Dokumente und 
 

Einstellungen\XXX\Desktop\Google Chrome.lnk

[2010.12.13 08:39:39 | 000,135,096 | ---- | M] (Avira GmbH) -- 
 

C:\WINDOWS\System32\drivers\avipbb.sys

[2010.12.13 08:39:38 | 000,061,960 | ---- | M] (Avira GmbH) -- 
 

C:\WINDOWS\System32\drivers\avgntflt.sys

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> 
 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.01.03 14:09:03 | 000,002,012 | ---- | C] () -- C:\Dokumente und 
 

Einstellungen\XXX\Desktop\HiJackThis.lnk

[2011.01.02 20:22:12 | 000,004,286 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene 
 

Dateien\zielschebe.cur

[2011.01.02 20:15:45 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Sib 
 

Cursor Editor.lnk

[2010.12.31 16:02:21 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All 
 

Users\Desktop\Avira AntiVir Control Center.lnk

[2010.12.30 17:17:45 | 000,001,092 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.12.30 17:17:43 | 000,001,088 | ---- | C] () -- 
 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.12.28 17:24:21 | 000,020,992 | ---- | C] () -- C:\Dokumente und 
 

Einstellungen\XXX\Desktop\anleitung.doc

[2010.12.27 18:20:02 | 000,039,424 | ---- | C] () -- C:\Dokumente und 
 

Einstellungen\XXX\Desktop\visitenkarte.doc

[2010.12.23 12:21:58 | 000,000,762 | ---- | C] () -- C:\Dokumente und 
 

Einstellungen\XXX\Desktop\Virtual DJ Home.lnk

[2010.10.18 16:22:24 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini

[2010.10.18 16:22:20 | 000,024,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys

[2010.10.18 16:22:13 | 010,219,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys

[2010.10.18 16:11:27 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll

[2010.10.17 19:01:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2010.10.11 20:28:53 | 000,002,272 | ---- | C] () -- C:\Dokumente und 
 

Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.10.04 07:13:36 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\MPMapTrace.dll

[2010.10.04 06:22:22 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\mpPathan.dll

[2010.09.07 16:35:11 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2010.09.07 16:33:49 | 000,000,276 | ---- | C] () -- C:\WINDOWS\game.ini

[2010.08.27 16:26:55 | 000,000,032 | ---- | C] () -- C:\WINDOWS\robdat.ini

[2010.08.27 07:03:51 | 000,000,030 | ---- | C] () -- C:\WINDOWS\W2W.ini

[2010.08.24 13:26:18 | 000,000,058 | ---- | C] () -- C:\WINDOWS\PROGMAN.INI

[2010.06.24 08:50:06 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\fusioncache.dat

[2010.06.15 02:29:18 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys

[2010.06.13 07:12:18 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2010.06.08 13:27:51 | 000,201,956 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\debuggee.mdmp

[2010.06.07 17:28:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2010.06.06 18:20:20 | 000,036,972 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll

[2010.06.04 21:45:12 | 001,202,498 | ---- | C] () -- C:\Dokumente und 
 

Einstellungen\LocalService\Lokale 
 

Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-507921405-854245398-542157219-1004-0.dat

[2010.06.04 21:45:10 | 000,137,602 | ---- | C] () -- C:\Dokumente und 
 

Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2010.06.03 19:44:49 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.06.03 19:14:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010.01.11 08:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2006.12.13 16:03:14 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\zlibwapi.dll

[2003.10.05 01:02:00 | 000,107,520 | ---- | C] () -- C:\WINDOWS\System32\bxCryptShell.dll

[2003.07.03 00:25:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\tpinspm.dll

[2003.03.24 05:03:00 | 000,279,552 | ---- | C] () -- C:\WINDOWS\System32\FGWVB32.DLL
 

< End of report >

und die Extras.txt:

Code:

OTL Extras logfile created on: 04.01.2011 19:57:25 - Run 1

OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\XXX\Eigene 
 

Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 43,00 Mb Available Physical Memory | 8,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 14,65 Gb Total Space | 1,64 Gb Free Space | 11,16% Space Free | Partition Type: NTFS

Drive D: | 270,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive S: | 18,35 Gb Total Space | 5,90 Gb Free Space | 32,13% Space Free | Partition Type: NTFS

Drive U: | 3,97 Gb Total Space | 2,71 Gb Free Space | 68,12% Space Free | Partition Type: NTFS

 

Computer Name: XXX | User Name: XXX | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 
 

30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe 
 

%SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP
 

rofile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP
 

rofile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar
 

dProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar
 

dProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP
 

rofile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar
 

dProfile\AuthorizedApplications\List]

"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console 
 

-- (Microsoft Corporation)

"C:\Programme\CesarFTP\Server.exe" = C:\Programme\CesarFTP\Server.exe:*:Enabled:Server -- File not 
 

found

"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger 
 

-- File not found

"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy 
 

Arcade -- File not found

"C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\Xenocode\Sandbox\VirtualBreadboard\3.6.4.0\2010.05.25T10.12\Virtual\ST
 

UBEXE\8.0.1135\@SYSDRIVE@\VBB3\VirtualBreadboard.exe" = C:\Dokumente und Einstellungen\XXX\Lokale 
 

Einstellungen\Anwendungsdaten\Xenocode\Sandbox\VirtualBreadboard\3.6.4.0\2010.05.25T10.12\Virtual\ST
 

UBEXE\8.0.1135\@SYSDRIVE@\VBB3\VirtualBreadboard.exe:*:Enabled:VirtualBreadboard -- ()

"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo 
 

Informer -- (devolo AG)

"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- 
 

File not found

"C:\WINDOWS\neu2explorer.exe" = C:\WINDOWS\neu2explorer.exe:*:Enabled:Windows Explorer -- (Microsoft 
 

Corporation)

"S:\Desktop (2)\sonstiges\VB\VBSamples\VB Samples\WCF 
 

Samples\Chat\CustomResolver\bin\CustomResolverService.vshost.exe" = S:\Desktop 
 

(2)\sonstiges\VB\VBSamples\VB Samples\WCF 
 

Samples\Chat\CustomResolver\bin\CustomResolverService.vshost.exe:*:Enabled:vshost.exe -- (Microsoft 
 

Corporation)

"C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\MultiServer Sample\MultiServer 
 

Sample\Zum direkten Testen\MultiServer.exe" = C:\Dokumente und Einstellungen\XXX\Eigene 
 

Dateien\Downloads\MultiServer Sample\MultiServer Sample\Zum direkten 
 

Testen\MultiServer.exe:*:Enabled:MultiServer -- ()

"S:\Desktop (2)\sonstiges\VB\chat\chat\bin\Debug\chat.exe" = S:\Desktop 
 

(2)\sonstiges\VB\chat\chat\bin\Debug\chat.exe:*:Enabled:chat -- ()

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU

"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express 
 

Tools for Win32

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{10CD364B-FFCC-48BE-B469-B9622A033075}" = Fences

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client

"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU

"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor

"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21

"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3CCAF2BB-ACFE-11D4-A543-0090278A1BB8}" = MOD 10.0 Baseline (English-x86-CD)

"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis

"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared

"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files

"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser

"{56403FFF-145E-35C5-A090-96598BE57FB8}" = Microsoft Visual Basic 2008 Express Edition - DEU

"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types

"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services

"{5C1435AA-72F5-11D4-A53F-0090278A1BB8}" = Microsoft Office XP Developer - German

"{5C85747A-91B6-4233-AAF8-063506D0FF4F}" = LG United Mobile Drivers

"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework 
 

Tools

"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package

"{70F80C1E-5F26-11D7-88D1-0050DA21757E}" = Java 2 Runtime Environment Standard Edition 1.3.1_09

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = USB2.0 PC Camera

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 
 

8.0.50727.4053

"{80EE18E6-F16C-11D4-8BE8-006097C9A3ED}" = ISScript

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack 
 

- DEU

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 
 

9.0.30729.17

"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 

"{9F190CC9-F572-4E2B-889D-7DE8B0464F10}" = Eazfuscator.NET

"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects

"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack 
 

- DEU

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A8B94669-8654-4126-BD28-D0D2412CDED6}" = TI Connect 1.6

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers

"{AD483998-2E9A-4405-83FF-6E503AF49CBB}" = Microsoft Virtual PC 2007 SP1

"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services

"{B58D3D06-1C79-48EF-AF7E-79D8629D16E0}" = phase6_197

"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 
 

9.0.30729.4974

"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express 
 

Tools for .NET Framework

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C53F001E-5912-4E76-AC49-9AC20B36B1A2}" = MSM2MSI_gstudio

"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack

"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}" = Microsoft Visual Basic 2010 Express - DEU

"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 
 

DEU

"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack

"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer

"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2

"{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}" = Microsoft Visual C++ 2010 Express - DEU

"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU

"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0

"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5

"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language 
 

Pack

"{FB4F9000-04FC-11E0-85D2-001AA037B01E}" = Google Earth Plug-in

"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files

"Adobe Acrobat 4.0" = Adobe Acrobat 4.0

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"C-Media USB Sound Driver" = C-Media USB Sound Driver

"Die Sims" = Die Sims

"dlanconf" = devolo dLAN-Konfigurationsassistent

"dslmon" = devolo Informer

"DynDNSUpdater" = DynDNS Updater

"Fences" = Fences

"FileZilla Client" = FileZilla Client 3.3.5.1

"Free Studio_is1" = Free Studio version 4.8

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8

"Generic USB Sound" = C-Media USB Sound

"ie8" = Windows Internet Explorer 8

"Inno Setup 5_is1" = Inno Setup Version 5.4.0

"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2

"Krypter2002" = Krypter2002 2.02

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Metin2_is1" = Metin2

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - 
 

DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client 
 

Profile DEU Language Pack

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU 
 

Language Pack

"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0

"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU

"Microsoft Office XP Developer - German" = Microsoft Office XP Developer - German

"Microsoft SQL Server 10" = Microsoft SQL Server 2008

"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008

"Microsoft Visual Basic 2008 Express Edition - DEU" = Microsoft Visual Basic 2008 Express Edition - 
 

DEU

"Microsoft Visual Basic 2010 Express - DEU" = Microsoft Visual Basic 2010 Express - DEU

"Microsoft Visual Basic 6.0 Ablaufmodell Edition (deu)" = Microsoft Visual Basic 6.0 Ablaufmodell 
 

Edition (Deutsch)

"Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU

"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package

"Power Management Driver" = IBM ThinkPad Power Management Driver

"psrpe_is1" = Password Safe and Repository Personal Edition v3.5.9.790

"RocketDock_is1" = RocketDock 1.3.5

"Security Task Manager" = Security Task Manager 1.7h

"Seven Remix XP" = Seven Remix XP 2.41

"Sib Cursor Editor" = Sib Cursor Editor

"SmartFTP Client 4.0 Setup Files" = SmartFTP Client 4.0 Setup Files (remove only)

"Uninstall_is1" = Uninstall 1.0.0.1

"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions

"Virtual DJ Home - Atomix Productions" = Virtual DJ Home - Atomix Productions

"Visual SourceSafe 6.0 (deu)" = Microsoft Visual SourceSafe 6.0 (Deutsch)

"WebPost" = Microsoft Web Publishing Wizard 1.53

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format Runtime

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR

"Wubi" = Ubuntu

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"a0780f573529e06b" = Metin

"e7581ccf932ac5bb" = Shutdown-Manager

"e85819b76c83f404" = Matrix

"Google Chrome" = Google Chrome

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 31.12.2010 05:20:19 | Computer Name = XXX | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3615 - Schwerwiegender Fehler im Ausführungsmodul

 (7A2E1122) (0).

 

Error - 31.12.2010 05:21:46 | Computer Name = XXX | Source = EventSystem | ID = 4609

Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 

der internen Verarbeitung erkannt. HRESULT war 800706BF von Zeile 44 von 
 

d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.

 Wenden Sie sich an den Microsoft-Produktsuppor

 

Error - 31.12.2010 12:33:27 | Computer Name = XXX | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 31.12.2010 12:35:33 | Computer Name = XXX | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 31.12.2010 12:37:36 | Computer Name = XXX | Source = VSS | ID = 12292

Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse

 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

 

Error - 31.12.2010 12:40:27 | Computer Name = XXX | Source = MsiInstaller | ID = 11327

Description = 

 

Error - 31.12.2010 12:40:29 | Computer Name = XXX | Source = MsiInstaller | ID = 1023

Description = 

 

Error - 31.12.2010 12:57:49 | Computer Name = XXX | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung VB-Editor.exe, Version 1.1.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 02.01.2011 14:29:31 | Computer Name = XXX | Source = Microsoft Office 10 | ID = 2001

Description = Rejected Safe Mode action : Microsoft Outlook.

 

Error - 03.01.2011 16:28:35 | Computer Name = XXX | Source = .NET Runtime | ID = 1023

Description = .NET Runtime version 2.0.50727.3615 - Schwerwiegender Fehler im Ausführungsmodul

 (7A2E1122) (0).

 

[ System Events ]

Error - 31.12.2010 14:55:30 | Computer Name = XXX | Source = Wechselmediendienst | ID = 262255

Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der

 Bibliothek ChipsBnk Flash Disk USB Device nicht laden.

 

Error - 31.12.2010 14:55:40 | Computer Name = XXX | Source = Wechselmediendienst | ID = 262255

Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der

 Bibliothek ChipsBnk Flash Disk USB Device nicht laden.

 

Error - 31.12.2010 21:34:12 | Computer Name = XXX | Source = Service Control Manager | ID = 7031

Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist

 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 31.12.2010 21:34:13 | Computer Name = XXX | Source = Service Control Manager | ID = 7034

Description = Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 31.12.2010 21:34:18 | Computer Name = XXX | Source = Service Control Manager | ID = 7034

Description = Dienst "DynDNS Updater" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 31.12.2010 21:34:21 | Computer Name = XXX | Source = Service Control Manager | ID = 7034

Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 03.01.2011 09:06:34 | Computer Name = XXX | Source = Service Control Manager | ID = 7034

Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 03.01.2011 16:29:13 | Computer Name = XXX | Source = Service Control Manager | ID = 7034

Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 04.01.2011 14:36:24 | Computer Name = XXX | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DynDNS

 Updater.

 

Error - 04.01.2011 14:36:24 | Computer Name = XXX | Source = Service Control Manager | ID = 7000

Description = Der Dienst "DynDNS Updater" wurde aufgrund folgenden Fehlers nicht

 gestartet:   %%1053

 

 

< End of report >

Bitte :)