Danke :)
Info:
Ich hab mein exporer.exe umbennant, weil ich nen Paar rescourcen ausgetauscht hab, aber das orginal
behalten wollte. :)
Hier die Auswertungen von einem "schnell Scann" von Malwarebytes' Anti-Malware: Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5457
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04.01.2011 19:29:38
mbam-log-2011-01-04 (19-29-26).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169633
Laufzeit: 27 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit)
-> Bad: (C:\WINDOWS\system32\userinit.exe,c:\lsass.exe) Good: (Userinit.exe) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.
UNd nochmal ein Vollscann (nach dem Neustart): Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5457
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05.01.2011 06:36:59
mbam-log-2011-01-05 (06-36-59).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|S:\|U:\|)
Durchsuchte Objekte: 267335
Laufzeit: 3 Stunde(n), 27 Minute(n), 21 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\WINDOWS\system32\dllcache\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79782bbb-c75e-4194-8a5b-9fce1f8c1733}\RP182\A0043940.exe
(Trojan.Agent.Gen) -> Quarantined and deleted successfully.
und von OTL die OTL.txt: Code:
OTL logfile created on: 04.01.2011 19:57:25 - Run 1
OTL by OldTimer - Version 3.2.20.1 Folder = C:\Dokumente und Einstellungen\XXX\Eigene
Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 43,00 Mb Available Physical Memory | 8,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,64 Gb Free Space | 11,16% Space Free | Partition Type: NTFS
Drive D: | 270,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive S: | 18,35 Gb Total Space | 5,90 Gb Free Space | 32,13% Space Free | Partition Type: NTFS
Drive U: | 3,97 Gb Total Space | 2,71 Gb Free Space | 68,12% Space Free | Partition Type: NTFS
Computer Name: XXX | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age =
30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\VirtualDJ\virtualdj.exe (Atomix Productions)
PRC - C:\WINDOWS\neu2explorer.exe (Microsoft Corporation)
PRC - C:\Programme\RocketDock\RocketDock.exe ()
PRC - C:\WINDOWS\system32\ibmpmsvc.exe ()
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD -
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202
\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\RocketDock\RocketDock.dll ()
========== Win32 Services (SafeList) ==========
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (DynDNS Updater) -- C:\Programme\DynDNS Updater\DynUpSvc.exe (Dynamic Network Services, Inc.)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft
Corporation)
SRV - (WPFFontCache_v0400) --
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft
Corporation)
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe ()
========== Driver Services (SafeList) ==========
DRV - (prmvmouse) -- C:\WINDOWS\System32\DRIVERS\activmouse.sys File not found
DRV - (pfsvgae) -- C:\DOKUME~1\XXX\LOKALE~1\Temp\pfsvgae.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (ActivHidSerMini) -- C:\WINDOWS\System32\DRIVERS\activhidsermini.sys File not found
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hwinterface) -- C:\WINDOWS\system32\drivers\hwinterface.sys (Logix4u)
DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (LgBttPort) -- C:\WINDOWS\system32\drivers\lgbtport.sys (LG Electronics Inc.)
DRV - (LGVMODEM) -- C:\WINDOWS\system32\drivers\lgvmodem.sys (LG Electronics Inc.)
DRV - (lgbusenum) -- C:\WINDOWS\system32\drivers\lgbtbus.sys (LG Electronics Inc.)
DRV - (RsFx0103) -- C:\WINDOWS\system32\drivers\RsFx0103.sys (Microsoft Corporation)
DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) --
C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (cmudau32) -- C:\WINDOWS\system32\drivers\cmudaxu.sys (C-Media Inc)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (SilverLink) Texas Instruments SilverLink (USB GraphLink) --
C:\WINDOWS\system32\drivers\SilvrLnk.sys (Texas Instruments Incorporated)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (IBM Corp.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) --
C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\software\mozilla\Firefox\Extensions\\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}:
C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) -
C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -
C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und
Einstellungen\XXX\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und
Einstellungen\XXX\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} -
C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} -
C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll
(Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
hxxp://java.sun.com/products/plugin/autodl/jinstall-1_3_1_09-windows-i586.cab (Java Plug-in
1.3.1_09)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key
error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key
error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame
Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame
Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame
Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame
Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame
Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame
Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} -
C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (neu2explorer.exe) - C:\WINDOWS\neu2explorer.exe (Microsoft
Corporation)
O22 - SharedTaskScheduler: {1984DD45-52CF-49cd-AB77-18F378FEA264} - FencesShellExt -
C:\Programme\Stardock\Fences\FencesMenu.dll (Stardock)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\Stardock\Fences\SolidColorBackgrounds\2\Solid Color.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\Stardock\Fences\SolidColorBackgrounds\2\Solid Color.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.03 18:29:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\Autoplay\command - "" =
E:\sandisk.exe -- File not found
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\explore\Command - "" =
E:\sandisk.exe -- File not found
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\Open\Command - "" = E:\sandisk.exe
-- File not found
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\Autoplay\command - "" =
E:\kingston.exe -- File not found
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\explore\Command - "" =
E:\kingston.exe -- File not found
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\Open\Command - "" = E:\kingston.exe
-- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = EXEFile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.01.04 18:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und
Einstellungen\XXX\Anwendungsdaten\Malwarebytes
[2011.01.04 18:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.04 18:42:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) --
C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.04 18:42:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Malwarebytes
[2011.01.04 18:42:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) --
C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.04 18:42:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.03 14:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und
Einstellungen\XXX\Startmenü\Programme\HiJackThis
[2011.01.03 14:08:48 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis
[2011.01.02 20:15:45 | 000,000,000 | ---D | C] -- C:\Dokumente und
Einstellungen\XXX\Startmenü\Programme\Sib Cursor Editor
[2011.01.02 20:15:37 | 000,000,000 | ---D | C] -- C:\Programme\Sib Cursor Editor
[2011.01.02 10:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Eigene
Dateien\Inno Setup Examples Output
[2011.01.02 10:18:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Inno Setup 5
[2011.01.02 10:17:31 | 000,000,000 | ---D | C] -- C:\Programme\Inno Setup 5
[2011.01.01 02:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\TiMMy
[2010.12.31 17:57:15 | 000,229,224 | ---- | C] (Microsoft Corporation) --
C:\WINDOWS\System32\drivers\VMM.sys
[2010.12.31 17:55:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Microsoft Silverlight
[2010.12.31 17:54:27 | 000,000,000 | ---D | C] -- C:\Dokumente und
Einstellungen\XXX\Anwendungsdaten\ToolSource
[2010.12.31 17:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und
Einstellungen\XXX\Anwendungsdaten\Avira
[2010.12.31 16:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Avira
[2010.12.31 16:00:55 | 000,028,520 | ---- | C] (Avira GmbH) --
C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.12.31 16:00:46 | 000,135,096 | ---- | C] (Avira GmbH) --
C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.31 16:00:46 | 000,061,960 | ---- | C] (Avira GmbH) --
C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.12.31 16:00:46 | 000,045,416 | ---- | C] (Avira GmbH) --
C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.12.31 16:00:46 | 000,022,360 | ---- | C] (Avira GmbH) --
C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.12.31 16:00:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.12.31 16:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Avira
[2010.12.31 13:21:39 | 000,274,288 | ---- | C] (Microsoft Corporation) --
C:\WINDOWS\System32\mucltui.dll
[2010.12.31 13:21:39 | 000,017,776 | ---- | C] (Microsoft Corporation) --
C:\WINDOWS\System32\mucltui.dll.mui
[2010.12.30 19:12:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Eigene
Dateien\tesst
[2010.12.30 17:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\Process_Viewer
[2010.12.30 17:24:27 | 000,000,000 | ---D | C] -- C:\Dokumente und
Einstellungen\XXX\Anwendungsdaten\Google
[2010.12.30 17:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und
Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.12.30 17:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Google Earth
[2010.12.30 17:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Anwendungsdaten\Google
[2010.12.30 17:17:17 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.12.28 12:51:24 | 000,000,000 | ---D | C] -- C:\taschenrehner
[2010.12.23 12:21:25 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJHome
[2010.12.22 12:33:08 | 000,000,000 | ---D | C] -- C:\dos
[2010.12.17 10:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\DVDVideoSoft_Ltd
[2010.12.17 10:17:10 | 000,000,000 | ---D | C] -- C:\Dokumente und
Einstellungen\XXX\Anwendungsdaten\DVDVideoSoft
[2010.12.16 19:20:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\h
[2010.12.16 14:04:28 | 000,040,960 | ---- | C] (Microsoft Corporation) --
C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.16 14:03:07 | 000,045,568 | ---- | C] (Microsoft Corporation) --
C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.15 19:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\Programmier_Tastatur
[2010.10.18 16:22:10 | 000,225,350 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2010.10.18 16:22:09 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp files ->
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.01.04 20:00:11 | 000,001,220 | ---- | M] () --
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-854245398-542157219-1004UA.job
[2011.01.04 19:34:22 | 000,001,088 | ---- | M] () --
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.04 19:34:09 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.04 19:32:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.04 19:22:05 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.04 19:00:36 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.03 17:40:43 | 000,000,245 | ---- | M] () -- C:\Konf.ini
[2011.01.03 14:09:03 | 000,002,012 | ---- | M] () -- C:\Dokumente und
Einstellungen\XXX\Desktop\HiJackThis.lnk
[2011.01.02 20:22:12 | 000,004,286 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene
Dateien\zielschebe.cur
[2011.01.02 20:15:46 | 000,000,718 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Sib
Cursor Editor.lnk
[2011.01.02 12:20:28 | 000,000,780 | ---- | M] () -- C:\Dokumente und
Einstellungen\XXX\Desktop\ResHacker.ini
[2011.01.02 10:00:01 | 000,001,168 | ---- | M] () --
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-854245398-542157219-1004Core.job
[2011.01.01 10:29:12 | 000,000,339 | ---- | M] () -- C:\boot.ini
[2010.12.31 17:57:16 | 000,229,224 | ---- | M] (Microsoft Corporation) --
C:\WINDOWS\System32\drivers\VMM.sys
[2010.12.31 16:02:22 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All
Users\Desktop\Avira AntiVir Control Center.lnk
[2010.12.28 17:45:06 | 000,020,992 | ---- | M] () -- C:\Dokumente und
Einstellungen\XXX\Desktop\anleitung.doc
[2010.12.27 19:57:38 | 000,039,424 | ---- | M] () -- C:\Dokumente und
Einstellungen\XXX\Desktop\visitenkarte.doc
[2010.12.27 11:36:22 | 000,017,920 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.23 12:22:00 | 000,000,762 | ---- | M] () -- C:\Dokumente und
Einstellungen\XXX\Desktop\Virtual DJ Home.lnk
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) --
C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) --
C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.17 11:50:37 | 000,143,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.17 09:18:47 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.16 10:07:50 | 000,002,431 | ---- | M] () -- C:\Dokumente und
Einstellungen\XXX\Desktop\Google Chrome.lnk
[2010.12.13 08:39:39 | 000,135,096 | ---- | M] (Avira GmbH) --
C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.13 08:39:38 | 000,061,960 | ---- | M] (Avira GmbH) --
C:\WINDOWS\System32\drivers\avgntflt.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp files ->
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.01.03 14:09:03 | 000,002,012 | ---- | C] () -- C:\Dokumente und
Einstellungen\XXX\Desktop\HiJackThis.lnk
[2011.01.02 20:22:12 | 000,004,286 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene
Dateien\zielschebe.cur
[2011.01.02 20:15:45 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Sib
Cursor Editor.lnk
[2010.12.31 16:02:21 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All
Users\Desktop\Avira AntiVir Control Center.lnk
[2010.12.30 17:17:45 | 000,001,092 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.30 17:17:43 | 000,001,088 | ---- | C] () --
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.28 17:24:21 | 000,020,992 | ---- | C] () -- C:\Dokumente und
Einstellungen\XXX\Desktop\anleitung.doc
[2010.12.27 18:20:02 | 000,039,424 | ---- | C] () -- C:\Dokumente und
Einstellungen\XXX\Desktop\visitenkarte.doc
[2010.12.23 12:21:58 | 000,000,762 | ---- | C] () -- C:\Dokumente und
Einstellungen\XXX\Desktop\Virtual DJ Home.lnk
[2010.10.18 16:22:24 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2010.10.18 16:22:20 | 000,024,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2010.10.18 16:22:13 | 010,219,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2010.10.18 16:11:27 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll
[2010.10.17 19:01:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2010.10.11 20:28:53 | 000,002,272 | ---- | C] () -- C:\Dokumente und
Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.04 07:13:36 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\MPMapTrace.dll
[2010.10.04 06:22:22 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\mpPathan.dll
[2010.09.07 16:35:11 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.09.07 16:33:49 | 000,000,276 | ---- | C] () -- C:\WINDOWS\game.ini
[2010.08.27 16:26:55 | 000,000,032 | ---- | C] () -- C:\WINDOWS\robdat.ini
[2010.08.27 07:03:51 | 000,000,030 | ---- | C] () -- C:\WINDOWS\W2W.ini
[2010.08.24 13:26:18 | 000,000,058 | ---- | C] () -- C:\WINDOWS\PROGMAN.INI
[2010.06.24 08:50:06 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.06.15 02:29:18 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys
[2010.06.13 07:12:18 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.08 13:27:51 | 000,201,956 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\debuggee.mdmp
[2010.06.07 17:28:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.06.06 18:20:20 | 000,036,972 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2010.06.04 21:45:12 | 001,202,498 | ---- | C] () -- C:\Dokumente und
Einstellungen\LocalService\Lokale
Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-507921405-854245398-542157219-1004-0.dat
[2010.06.04 21:45:10 | 000,137,602 | ---- | C] () -- C:\Dokumente und
Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.06.03 19:44:49 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.03 19:14:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.01.11 08:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.12.13 16:03:14 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\zlibwapi.dll
[2003.10.05 01:02:00 | 000,107,520 | ---- | C] () -- C:\WINDOWS\System32\bxCryptShell.dll
[2003.07.03 00:25:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\tpinspm.dll
[2003.03.24 05:03:00 | 000,279,552 | ---- | C] () -- C:\WINDOWS\System32\FGWVB32.DLL
< End of report > und die Extras.txt: Code:
OTL Extras logfile created on: 04.01.2011 19:57:25 - Run 1
OTL by OldTimer - Version 3.2.20.1 Folder = C:\Dokumente und Einstellungen\XXX\Eigene
Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 43,00 Mb Available Physical Memory | 8,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,64 Gb Free Space | 11,16% Space Free | Partition Type: NTFS
Drive D: | 270,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive S: | 18,35 Gb Total Space | 5,90 Gb Free Space | 32,13% Space Free | Partition Type: NTFS
Drive U: | 3,97 Gb Total Space | 2,71 Gb Free Space | 68,12% Space Free | Partition Type: NTFS
Computer Name: XXX | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age =
30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe
%SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP
rofile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP
rofile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar
dProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar
dProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP
rofile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar
dProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console
-- (Microsoft Corporation)
"C:\Programme\CesarFTP\Server.exe" = C:\Programme\CesarFTP\Server.exe:*:Enabled:Server -- File not
found
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
-- File not found
"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy
Arcade -- File not found
"C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\Xenocode\Sandbox\VirtualBreadboard\3.6.4.0\2010.05.25T10.12\Virtual\ST
UBEXE\8.0.1135\@SYSDRIVE@\VBB3\VirtualBreadboard.exe" = C:\Dokumente und Einstellungen\XXX\Lokale
Einstellungen\Anwendungsdaten\Xenocode\Sandbox\VirtualBreadboard\3.6.4.0\2010.05.25T10.12\Virtual\ST
UBEXE\8.0.1135\@SYSDRIVE@\VBB3\VirtualBreadboard.exe:*:Enabled:VirtualBreadboard -- ()
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo
Informer -- (devolo AG)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser --
File not found
"C:\WINDOWS\neu2explorer.exe" = C:\WINDOWS\neu2explorer.exe:*:Enabled:Windows Explorer -- (Microsoft
Corporation)
"S:\Desktop (2)\sonstiges\VB\VBSamples\VB Samples\WCF
Samples\Chat\CustomResolver\bin\CustomResolverService.vshost.exe" = S:\Desktop
(2)\sonstiges\VB\VBSamples\VB Samples\WCF
Samples\Chat\CustomResolver\bin\CustomResolverService.vshost.exe:*:Enabled:vshost.exe -- (Microsoft
Corporation)
"C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\MultiServer Sample\MultiServer
Sample\Zum direkten Testen\MultiServer.exe" = C:\Dokumente und Einstellungen\XXX\Eigene
Dateien\Downloads\MultiServer Sample\MultiServer Sample\Zum direkten
Testen\MultiServer.exe:*:Enabled:MultiServer -- ()
"S:\Desktop (2)\sonstiges\VB\chat\chat\bin\Debug\chat.exe" = S:\Desktop
(2)\sonstiges\VB\chat\chat\bin\Debug\chat.exe:*:Enabled:chat -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express
Tools for Win32
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{10CD364B-FFCC-48BE-B469-B9622A033075}" = Fences
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3CCAF2BB-ACFE-11D4-A543-0090278A1BB8}" = MOD 10.0 Baseline (English-x86-CD)
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{56403FFF-145E-35C5-A090-96598BE57FB8}" = Microsoft Visual Basic 2008 Express Edition - DEU
"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{5C1435AA-72F5-11D4-A53F-0090278A1BB8}" = Microsoft Office XP Developer - German
"{5C85747A-91B6-4233-AAF8-063506D0FF4F}" = LG United Mobile Drivers
"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework
Tools
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{70F80C1E-5F26-11D7-88D1-0050DA21757E}" = Java 2 Runtime Environment Standard Edition 1.3.1_09
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = USB2.0 PC Camera
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86
8.0.50727.4053
"{80EE18E6-F16C-11D4-8BE8-006097C9A3ED}" = ISScript
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack
- DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86
9.0.30729.17
"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup
"{9F190CC9-F572-4E2B-889D-7DE8B0464F10}" = Eazfuscator.NET
"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack
- DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8B94669-8654-4126-BD28-D0D2412CDED6}" = TI Connect 1.6
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers
"{AD483998-2E9A-4405-83FF-6E503AF49CBB}" = Microsoft Virtual PC 2007 SP1
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{B58D3D06-1C79-48EF-AF7E-79D8629D16E0}" = phase6_197
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86
9.0.30729.4974
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express
Tools for .NET Framework
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C53F001E-5912-4E76-AC49-9AC20B36B1A2}" = MSM2MSI_gstudio
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}" = Microsoft Visual Basic 2010 Express - DEU
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2
DEU
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}" = Microsoft Visual C++ 2010 Express - DEU
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language
Pack
"{FB4F9000-04FC-11E0-85D2-001AA037B01E}" = Google Earth Plug-in
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"Adobe Acrobat 4.0" = Adobe Acrobat 4.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"C-Media USB Sound Driver" = C-Media USB Sound Driver
"Die Sims" = Die Sims
"dlanconf" = devolo dLAN-Konfigurationsassistent
"dslmon" = devolo Informer
"DynDNSUpdater" = DynDNS Updater
"Fences" = Fences
"FileZilla Client" = FileZilla Client 3.3.5.1
"Free Studio_is1" = Free Studio version 4.8
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Generic USB Sound" = C-Media USB Sound
"ie8" = Windows Internet Explorer 8
"Inno Setup 5_is1" = Inno Setup Version 5.4.0
"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"Krypter2002" = Krypter2002 2.02
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Metin2_is1" = Metin2
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack -
DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client
Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU
Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft Office XP Developer - German" = Microsoft Office XP Developer - German
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Microsoft Visual Basic 2008 Express Edition - DEU" = Microsoft Visual Basic 2008 Express Edition -
DEU
"Microsoft Visual Basic 2010 Express - DEU" = Microsoft Visual Basic 2010 Express - DEU
"Microsoft Visual Basic 6.0 Ablaufmodell Edition (deu)" = Microsoft Visual Basic 6.0 Ablaufmodell
Edition (Deutsch)
"Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Power Management Driver" = IBM ThinkPad Power Management Driver
"psrpe_is1" = Password Safe and Repository Personal Edition v3.5.9.790
"RocketDock_is1" = RocketDock 1.3.5
"Security Task Manager" = Security Task Manager 1.7h
"Seven Remix XP" = Seven Remix XP 2.41
"Sib Cursor Editor" = Sib Cursor Editor
"SmartFTP Client 4.0 Setup Files" = SmartFTP Client 4.0 Setup Files (remove only)
"Uninstall_is1" = Uninstall 1.0.0.1
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"Virtual DJ Home - Atomix Productions" = Virtual DJ Home - Atomix Productions
"Visual SourceSafe 6.0 (deu)" = Microsoft Visual SourceSafe 6.0 (Deutsch)
"WebPost" = Microsoft Web Publishing Wizard 1.53
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"Wubi" = Ubuntu
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"a0780f573529e06b" = Metin
"e7581ccf932ac5bb" = Shutdown-Manager
"e85819b76c83f404" = Matrix
"Google Chrome" = Google Chrome
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 31.12.2010 05:20:19 | Computer Name = XXX | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3615 - Schwerwiegender Fehler im Ausführungsmodul
(7A2E1122) (0).
Error - 31.12.2010 05:21:46 | Computer Name = XXX | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 800706BF von Zeile 44 von
d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor
Error - 31.12.2010 12:33:27 | Computer Name = XXX | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
Error - 31.12.2010 12:35:33 | Computer Name = XXX | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
Error - 31.12.2010 12:37:36 | Computer Name = XXX | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
Error - 31.12.2010 12:40:27 | Computer Name = XXX | Source = MsiInstaller | ID = 11327
Description =
Error - 31.12.2010 12:40:29 | Computer Name = XXX | Source = MsiInstaller | ID = 1023
Description =
Error - 31.12.2010 12:57:49 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung VB-Editor.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.01.2011 14:29:31 | Computer Name = XXX | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Outlook.
Error - 03.01.2011 16:28:35 | Computer Name = XXX | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3615 - Schwerwiegender Fehler im Ausführungsmodul
(7A2E1122) (0).
[ System Events ]
Error - 31.12.2010 14:55:30 | Computer Name = XXX | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek ChipsBnk Flash Disk USB Device nicht laden.
Error - 31.12.2010 14:55:40 | Computer Name = XXX | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek ChipsBnk Flash Disk USB Device nicht laden.
Error - 31.12.2010 21:34:12 | Computer Name = XXX | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 31.12.2010 21:34:13 | Computer Name = XXX | Source = Service Control Manager | ID = 7034
Description = Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 31.12.2010 21:34:18 | Computer Name = XXX | Source = Service Control Manager | ID = 7034
Description = Dienst "DynDNS Updater" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 31.12.2010 21:34:21 | Computer Name = XXX | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 03.01.2011 09:06:34 | Computer Name = XXX | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 03.01.2011 16:29:13 | Computer Name = XXX | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 04.01.2011 14:36:24 | Computer Name = XXX | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DynDNS
Updater.
Error - 04.01.2011 14:36:24 | Computer Name = XXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DynDNS Updater" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
< End of report > Bitte :) |