Pc schaltet sich aus sobald ich svchost.exe schließe(Nt-Autorität/System) |
||
---|---|---|
#0
| ||
01.11.2009, 13:16
Member
Themenstarter Beiträge: 69 |
||
|
||
01.11.2009, 13:30
Member
Beiträge: 3716 |
#32
kannst du die Datei mal packen und mit dem passwort infected versehen?
ich benötige diese mal um zu prüfen obs malware ist markusg@paules-pc-forum.de ist die mailadresse. |
|
|
||
01.11.2009, 13:31
Member
Themenstarter Beiträge: 69 |
#33
ok mach ich mal kurz
|
|
|
||
01.11.2009, 13:40
Member
Themenstarter Beiträge: 69 |
#34
aslo ich hab des jetzt dir geschickt, aber wie soll ich jetzt weiter machn?
|
|
|
||
01.11.2009, 13:53
Member
Beiträge: 3716 |
#35
du kannst die Datei schon mal löschen und ein neues hijackthis log posten, weiterhin berichten wie der pc läuft.
|
|
|
||
01.11.2009, 13:55
Member
Themenstarter Beiträge: 69 |
#36
die hitler.exe löschen??
|
|
|
||
01.11.2009, 13:56
Member
Themenstarter Beiträge: 69 |
#37
in dem ordner system64 sind auch noch 2weitere dat-dateien dabei.. die hab ich auch schon hochgeladen aber nichts ist gefunden worden
|
|
|
||
01.11.2009, 14:07
Member
Beiträge: 3716 |
#38
nicht so eilig. den kannst gleich mit der exe zusammen löschen und dann ausführen was ich geschrieben hatte.
|
|
|
||
01.11.2009, 14:12
Member
Themenstarter Beiträge: 69 |
#39
ok also hier ist das neue hijackthis log und den ordner system64 hab ich gelöscht:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:10:58, on 01.11.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\Programme\Intel Audio Studio\IntelAudioStudio.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\Programme\Intel\IDU\awServ.exe D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe D:\Programme\ICQ6Toolbar\ICQ Service.exe D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe D:\WINDOWS\explorer.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Rest\fraps.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Programme\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [IntelAudioStudio] "D:\Programme\Intel Audio Studio\IntelAudioStudio.exe" TRAY O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - D:\DOKUME~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\avupgsvc.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - D:\Programme\Intel\IDU\awServ.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: SearchAnonymizer - Unknown owner - D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 6574 bytes |
|
|
||
01.11.2009, 14:17
Member
Beiträge: 3716 |
#40
lass sdfix im abgesicherten modus laufen, punkt 1 der anleitung, log posten.
http://virus-protect.org/artikel/tools/sdfix.html |
|
|
||
01.11.2009, 14:54
Member
Themenstarter Beiträge: 69 |
#41
ok also ich hab dass so gemacht wie beschrieben und hier ist das ergebniss:
SDFix: Version 1.240 Run by Dani on 01.11.2009 at 14:47 Microsoft Windows XP [Version 5.1.2600] Running From: D:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: D:\DOKUME~1\Dani\LOKALE~1\Temp\a.exe - Deleted D:\DOKUME~1\Dani\LOKALE~1\Temp\c.exe - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-01 14:52:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\Programme\\ICQ6.5\\ICQ.exe"="D:\\Programme\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6" "D:\\Programme\\HLSW\\hlsw.exe"="D:\\Programme\\HLSW\\hlsw.exe:*:Enabled:HLSW Application" "D:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"="D:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine" "D:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"="D:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager" "D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\CombatArms.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe" "D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\Engine.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe" "D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\NMService.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\NMService.exe:*:Enabled:Nexon Messenger Core" "D:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe"="D:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe:*:EnabledurpleBean.exe" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\\Programme\\Skype\\Phone\\Skype.exe"="D:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager" "D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi" "D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabledinnacle VideoSpin" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\Combat Arms EU\\CombatArms.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe" "D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\Combat Arms EU\\Engine.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe" "D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\CombatArms.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe" "D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\Engine.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : File Backups: - D:\SDFix\backups\backups.zip Files with Hidden Attributes : Tue 28 Feb 2006 82,944 ...H. --- "D:\WINDOWS\system32\25160e5c.dll" Tue 28 Feb 2006 82,944 ...H. --- "D:\WINDOWS\system32\2d7eea0f.dll" Tue 28 Feb 2006 82,944 ...H. --- "D:\WINDOWS\system32\dd78ac0.dll" Mon 7 Sep 2009 4,348 A.SH. --- "D:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\DRMv1.bak" Thu 29 Oct 2009 581,632 A.SHR --- "D:\RECYCLER\S-1-5-21-776561741-920026266-682003330-1004\Dd12\hitler.exe" Thu 9 Nov 2006 20,480 ...H. --- "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\HShield\1722e845.dll" Thu 9 Nov 2006 20,480 ...H. --- "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\HShield\1a30b954.dll" Thu 9 Nov 2006 20,480 ...H. --- "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\HShield\847be4c.dll" Thu 9 Nov 2006 20,480 ...H. --- "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\HShield\86bf365.dll" Finished! |
|
|
||
01.11.2009, 15:17
Member
Beiträge: 3716 |
#42
lösch mal hitler aus deinem Papierkorb ist ein schädling!
Ok, wir müssen noch etwas einblick in lade OTL.exe: http://oldtimer.geekstogo.com/OTL.exe wähle bei output minimal aus. Unter Extra Registry, wähle bitte Use SafeList poste beide logs. |
|
|
||
01.11.2009, 15:24
Member
Themenstarter Beiträge: 69 |
#43
so des erste log:
TL logfile created on: 01.11.2009 15:20:28 - Run 1 OTL by OldTimer - Version 3.1.1.8 Folder = D:\Dokumente und Einstellungen\Dani\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1021,79 Mb Total Physical Memory | 200,60 Mb Available Physical Memory | 19,63% Memory free 2,40 Gb Paging File | 1,16 Gb Available in Paging File | 48,25% Paging File free Paging file location(s): D:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 69,23 Gb Total Space | 20,31 Gb Free Space | 29,34% Space Free | Partition Type: NTFS Drive D: | 69,23 Gb Total Space | 6,10 Gb Free Space | 8,81% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DANI-CA5F8D0997 Current User Name: Dani Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - D:\Dokumente und Einstellungen\Dani\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () PRC - D:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - D:\Programme\Avira\AntiVir Desktop\update.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\Pinnacle\VideoSpin\Programs\umi.exe (Pinnacle Systems) PRC - D:\Programme\Pinnacle\VideoSpin\Programs\RM.exe (Pinnacle Systems) PRC - D:\Programme\Pinnacle\VideoSpin\Programs\PER.exe (Pinnacle Systems) PRC - D:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe (Pinnacle Systems) PRC - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google) PRC - D:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) PRC - D:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) PRC - D:\Programme\Intel Audio Studio\IntelAudioStudio.exe (Intel Corporation) PRC - D:\Programme\Intel\IDU\awServ.exe (OSA Technologies Inc., An Avocent Company) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Teamspeak2_RC2\TeamSpeak.exe (Dominating Bytes Design) [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found SRV - D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - D:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () SRV - D:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - D:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - D:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google) SRV - d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) SRV - D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation) SRV - D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation) SRV - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation) SRV - D:\WINDOWS\system32\ati2sgag.exe () SRV - D:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) SRV - D:\Programme\Intel\IDU\awServ.exe (OSA Technologies Inc., An Avocent Company) SRV - D:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation) SRV - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found DRV - D:\WINDOWS\system32\drivers\StarOpen.sys () DRV - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - D:\WINDOWS\system32\drivers\SIODRV.SYS (Intel Corporation) DRV - D:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions) DRV - D:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - D:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - D:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - D:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation) DRV - D:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - D:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - D:\WINDOWS\system32\drivers\intelsmb.sys (Intel Corporation) DRV - D:\WINDOWS\system32\drivers\secdrv.sys () DRV - D:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) DRV - D:\WINDOWS\system32\drivers\sfng32.sys (Sonic Focus, Inc) DRV - D:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - D:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - D:\WINDOWS\system32\drivers\sf.sys (Sonic Focus, Inc) DRV - D:\WINDOWS\system32\drivers\SMBios.sys (Intel Corporation) [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - D:\Dokumente und Einstellungen\Dani\Desktop\OTL.exe (OldTimer Tools) MOD - D:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "http://www.google.de/search?q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "http://www.google.de" FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.2 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:1.11 FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1 FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15 FF - prefs.js..keyword.URL: "http://www.google.de/search?q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ File not found FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: D:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.10.06 14:10:20 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.14\extensions\\Components: D:\Programme\Mozilla Firefox\components [2009.11.01 10:32:39 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.14\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2009.11.01 10:32:39 | 00,000,000 | ---D | M] [2009.09.03 08:24:47 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} [2009.09.03 12:36:58 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.10.31 18:37:19 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions [2008.11.10 11:08:33 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2008.11.10 11:08:33 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Extensions [2008.11.10 11:08:33 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Extensions [2008.11.10 11:08:33 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2009.10.31 18:37:19 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions [2009.09.03 12:36:58 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.09.03 08:24:47 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} [2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-1.xml [2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-2.xml [2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-3.xml [2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-4.xml [2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-5.xml [2009.10.28 23:04:12 | 00,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-6.xml [2009.10.28 23:12:16 | 00,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-7.xml [2009.10.29 11:12:13 | 00,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-8.xml [2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin.xml [2009.10.28 13:13:16 | 00,024,003 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\{36EF874E-1763-46B7-A1E5-E1ABC22AD6C1}.xml [2009.10.28 13:13:16 | 00,002,152 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\{38C1D774-A858-4562-8B74-24051F93EC30}.xml [2009.10.28 13:13:16 | 00,002,486 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\{87168291-DCA0-4ACA-AB0A-DACBFF0858BA}.xml [2009.10.28 13:13:16 | 00,002,041 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\{E03C9974-5762-4DC4-92F1-86D9B593DE1C}.xml [2009.10.28 13:13:16 | 00,001,834 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\{EDA07462-7323-475C-85DA-9CF989E4F3CD}.xml [2009.10.06 14:10:30 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2008.08.29 15:24:53 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [2009.09.17 17:01:08 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2009.10.28 21:01:31 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2004.01.01 00:43:36 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.11.01 14:54:13 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions [2009.11.01 14:54:13 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions [2004.01.01 00:43:36 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.10.28 21:01:31 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2009.09.17 17:01:08 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2008.08.29 15:24:53 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [2009.10.06 14:10:30 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009.10.28 21:01:27 | 00,023,032 | ---- | M] (Mozilla Foundation) -- D:\Programme\Mozilla Firefox\components\browserdirprovider.dll [2009.10.28 21:01:27 | 00,134,648 | ---- | M] (Mozilla Foundation) -- D:\Programme\Mozilla Firefox\components\brwsrcmp.dll [2009.05.01 22:02:48 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- D:\Programme\Mozilla Firefox\plugins\libdivx.dll [2007.04.30 16:29:22 | 00,049,152 | ---- | M] (Adobe Systems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\np32dsw.dll [2009.10.06 14:10:20 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeploytk.dll [2009.05.12 19:46:20 | 01,650,992 | ---- | M] (DivX,Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdivx32.dll [2008.09.19 22:55:20 | 00,098,304 | ---- | M] (DivX, Inc) -- D:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll [2009.03.18 15:03:40 | 00,214,272 | ---- | M] (Midasplayer Ltd) -- D:\Programme\Mozilla Firefox\plugins\npmidas.dll [2009.10.28 21:01:28 | 00,065,528 | ---- | M] (mozilla.org) -- D:\Programme\Mozilla Firefox\plugins\npnul32.dll [2009.05.01 22:02:48 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- D:\Programme\Mozilla Firefox\plugins\ssldivx.dll [2009.11.01 10:35:00 | 00,001,382 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.10.28 13:16:12 | 00,000,860 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\ebay-de.xml [2009.11.01 10:35:01 | 00,002,213 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\google.xml [2009.10.28 13:13:16 | 00,007,015 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.10.28 13:13:16 | 00,001,232 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.10.28 13:13:16 | 00,000,830 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: (686 bytes) - D:\WINDOWS\system32\drivers\etc\HOSTS O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Programme\kikin\ie_kikin.dll (kikin) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IntelAudioStudio] D:\Programme\Intel Audio Studio\IntelAudioStudio.exe (Intel Corporation) O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKCU..\Run: [ICQ] D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll (kikin) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O15 - HKCU\..Trusted Domains: 8 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.09.04 09:28:11 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck) - File not found O34 - HKLM BootExecute: (autochk) - D:\WINDOWS\System32\autochk.exe (Microsoft Corporation) O34 - HKLM BootExecute: (*) - File not found O35 - comfile [open] -- "%1" %* File not found O35 - exefile [open] -- "%1" %* File not found [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2009.11.01 15:19:51 | 00,528,384 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Dani\Desktop\OTL.exe [2009.11.01 15:15:27 | 02,228,534 | ---- | C] ( ) -- D:\Dokumente und Einstellungen\Dani\Desktop\audacity-win-1.2.6.exe [2009.11.01 14:52:08 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\WinRAR [2009.11.01 14:44:42 | 00,000,000 | ---D | C] -- D:\WINDOWS\ERUNT [2009.11.01 14:34:14 | 00,000,000 | ---D | C] -- D:\SDFix [2009.11.01 11:08:43 | 00,000,000 | ---D | C] -- D:\WINDOWS\temp [2009.11.01 11:01:52 | 00,000,000 | ---D | C] -- D:\Test.exe28899T [2009.11.01 10:50:53 | 00,029,512 | ---- | C] (TuneUp Software) -- D:\WINDOWS\System32\TURegOpt.exe [2009.11.01 10:50:52 | 00,030,024 | ---- | C] (TuneUp Software) -- D:\WINDOWS\System32\uxtuneup.dll [2009.11.01 10:50:30 | 00,000,000 | ---D | C] -- D:\Programme\TuneUp Utilities 2010 [2009.11.01 10:34:02 | 00,000,000 | ---D | C] -- D:\Config.Msi [2009.10.31 23:47:58 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\Pinnacle VideoSpin [2009.10.31 23:38:06 | 00,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Yahoo! [2009.10.31 23:38:05 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Pinnacle [2009.10.31 23:38:05 | 00,000,000 | ---D | C] -- D:\Programme\Pinnacle [2009.10.31 23:38:05 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle VideoSpin [2009.10.31 23:37:02 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle [2009.10.31 23:27:32 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\TuneUp Software [2009.10.31 23:26:55 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software [2009.10.31 23:26:48 | 00,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2009.10.31 22:02:48 | 00,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe [2009.10.31 22:02:48 | 00,161,792 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe [2009.10.31 22:02:48 | 00,136,704 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe [2009.10.31 22:02:48 | 00,031,232 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe [2009.10.31 22:02:44 | 00,000,000 | ---D | C] -- D:\WINDOWS\ERDNT [2009.10.31 22:02:43 | 00,000,000 | ---D | C] -- D:\Test.exe [2009.10.31 22:02:03 | 00,000,000 | ---D | C] -- D:\Qoobox [2009.10.31 16:51:18 | 00,000,000 | ---D | C] -- D:\Programme\Trend Micro [2009.10.31 15:49:24 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Malwarebytes [2009.10.31 15:49:20 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2009.10.31 15:49:18 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2009.10.31 15:49:18 | 00,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2009.10.31 15:49:18 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2009.10.29 10:44:49 | 00,000,000 | ---D | C] -- D:\WINDOWS\ie7updates [2009.10.29 10:44:43 | 00,459,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msfeeds.dll [2009.10.29 10:44:43 | 00,268,288 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\iertutil.dll [2009.10.29 10:44:43 | 00,052,224 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msfeedsbs.dll [2009.10.29 10:44:43 | 00,013,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieudinit.exe [2009.10.29 10:44:42 | 06,067,200 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieframe.dll [2009.10.29 10:44:42 | 02,452,872 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieapfltr.dat [2009.10.29 10:44:42 | 01,040,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieframe.dll.mui [2009.10.29 10:44:42 | 00,380,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieapfltr.dll [2009.10.29 10:44:42 | 00,063,488 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\icardie.dll [2009.10.29 10:44:31 | 00,000,000 | ---D | C] -- D:\WINDOWS\WBEM [2009.10.29 10:43:38 | 00,000,000 | -H-D | C] -- D:\WINDOWS\ie7 [2009.10.29 10:43:26 | 00,000,000 | -H-D | C] -- D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ [2009.10.29 10:43:07 | 00,000,000 | -H-D | C] -- D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ [2009.10.29 10:42:42 | 00,121,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xmllite.dll [2009.10.29 10:40:59 | 00,000,000 | ---D | C] -- D:\WINDOWS\network diagnostic [2009.10.28 13:13:37 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\soul.im [2009.10.28 13:13:16 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Opera [2009.10.28 13:13:11 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS [2009.10.28 13:13:07 | 00,000,000 | ---D | C] -- D:\Programme\ICQ Away Reader2 [2009.10.24 20:15:59 | 25,198,016 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\MRT.exe [2009.10.24 15:46:48 | 00,515,416 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_5.dll [2009.10.24 15:46:47 | 01,974,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_42.dll [2009.10.24 15:46:47 | 00,238,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_5.dll [2009.10.24 15:46:46 | 05,501,792 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dcsx_42.dll [2009.10.24 15:46:45 | 00,453,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_42.dll [2009.10.24 15:46:45 | 00,235,344 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx11_42.dll [2009.10.24 15:46:44 | 01,892,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_42.dll [2009.10.24 15:46:44 | 01,846,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_41.dll [2009.10.24 15:46:44 | 00,453,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_41.dll [2009.10.24 15:46:43 | 04,178,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_41.dll [2009.10.24 15:46:42 | 00,517,448 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_4.dll [2009.10.24 15:46:42 | 00,235,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_4.dll [2009.10.24 15:46:42 | 00,069,464 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_3.dll [2009.10.24 15:46:42 | 00,022,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_6.dll [2009.10.24 15:46:41 | 02,036,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_40.dll [2009.10.24 15:46:41 | 00,452,440 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_40.dll [2009.10.24 15:46:40 | 04,379,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_40.dll [2009.10.24 15:46:39 | 00,514,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_3.dll [2009.10.24 15:46:39 | 00,235,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_3.dll [2009.10.24 15:46:39 | 00,070,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_2.dll [2009.10.24 15:46:38 | 00,509,448 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_2.dll [2009.10.24 15:46:38 | 00,068,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_1.dll [2009.10.24 15:46:38 | 00,023,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_5.dll [2009.10.24 15:46:37 | 01,493,528 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_39.dll [2009.10.24 15:46:37 | 00,467,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_39.dll [2009.10.24 15:46:37 | 00,238,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_2.dll [2009.10.24 15:46:36 | 03,851,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_39.dll [2009.10.24 15:46:35 | 00,507,400 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_1.dll [2009.10.24 15:46:35 | 00,238,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_1.dll [2009.10.24 15:46:35 | 00,065,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_0.dll [2009.10.24 15:46:34 | 01,491,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_38.dll [2009.10.24 15:46:34 | 00,467,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_38.dll [2009.10.24 15:46:34 | 00,025,608 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_4.dll [2009.10.24 15:46:33 | 03,850,760 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_38.dll [2009.10.24 15:46:33 | 00,479,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_0.dll [2009.10.24 15:46:33 | 00,238,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_0.dll [2009.10.24 15:46:32 | 00,025,608 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_3.dll [2009.10.24 15:46:31 | 03,786,760 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_37.dll [2009.10.24 15:46:31 | 01,420,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_37.dll [2009.10.24 15:46:31 | 00,462,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_37.dll [2009.10.24 15:46:30 | 00,267,272 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_10.dll [2009.10.24 15:46:29 | 01,374,232 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_36.dll [2009.10.24 15:46:29 | 00,444,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_36.dll [2009.10.24 15:46:28 | 03,734,536 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_36.dll [2009.10.24 15:46:27 | 00,267,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_9.dll [2009.10.24 15:46:26 | 03,727,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_35.dll [2009.10.24 15:46:26 | 01,358,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_35.dll [2009.10.24 15:46:26 | 00,444,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_35.dll [2009.10.24 15:46:25 | 00,266,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_8.dll [2009.10.24 15:46:25 | 00,017,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_2.dll [2009.10.24 15:46:24 | 01,124,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_34.dll [2009.10.24 15:46:24 | 00,443,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_34.dll [2009.10.24 15:46:23 | 03,497,832 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_34.dll [2009.10.24 15:46:23 | 00,081,768 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput1_3.dll [2009.10.24 15:46:22 | 01,123,696 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_33.dll [2009.10.24 15:46:22 | 00,443,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_33.dll [2009.10.24 15:46:22 | 00,261,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_7.dll [2009.10.24 15:46:21 | 03,495,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_33.dll [2009.10.24 15:46:20 | 00,255,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_6.dll [2009.10.24 15:46:19 | 03,426,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_32.dll [2009.10.24 15:46:19 | 00,251,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_5.dll [2009.10.24 15:46:18 | 00,237,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_4.dll [2009.10.24 15:46:18 | 00,015,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\x3daudio1_1.dll [2009.10.24 15:46:17 | 02,414,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_31.dll [2009.10.24 15:46:17 | 00,236,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_3.dll [2009.10.24 15:46:16 | 00,230,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_2.dll [2009.10.24 15:46:16 | 00,062,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput1_2.dll [2009.10.24 15:46:15 | 00,229,584 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_1.dll [2009.10.24 15:46:15 | 00,062,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput1_1.dll [2009.10.24 15:46:11 | 02,388,176 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_30.dll [2009.10.24 15:46:10 | 02,332,368 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_29.dll [2009.10.24 15:46:10 | 00,230,096 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_0.dll [2009.10.24 15:46:10 | 00,014,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\x3daudio1_0.dll [2009.10.24 15:46:09 | 02,323,664 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_28.dll [2009.10.24 15:46:09 | 00,061,136 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput9_1_0.dll [2009.10.24 15:46:08 | 02,319,568 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_27.dll [2009.10.24 15:46:07 | 02,337,488 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_25.dll [2009.10.24 15:46:07 | 02,297,552 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_26.dll [2009.10.24 15:46:05 | 02,222,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_24.dll [2009.10.24 15:46:02 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Desktop\Installationsdateien [2009.10.24 15:41:35 | 00,000,000 | -H-D | C] -- D:\WINDOWS\msdownld.tmp [2009.10.24 15:41:30 | 00,000,000 | ---D | C] -- D:\WINDOWS\Logs [2009.10.24 08:35:20 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\IObit [2009.10.20 20:51:30 | 00,000,000 | ---D | C] -- D:\Programme\MSXML 4.0 [2009.10.19 19:41:28 | 00,221,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmpns.dll [2009.10.19 16:05:46 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\My Art [2009.10.19 16:05:33 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Samsung [2009.10.19 15:51:12 | 00,174,592 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\framedyn.dll [2009.10.18 21:55:24 | 00,000,000 | ---D | C] -- D:\Programme\PokerStars [2009.10.17 11:07:13 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ijjigame [2009.10.17 09:11:02 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\Ex0Tech [2009.10.16 19:31:32 | 02,837,852 | ---- | C] (INCA Internet Co., Ltd.) -- D:\WINDOWS\System32\GameMon.des [2009.10.16 19:30:31 | 00,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- D:\WINDOWS\System32\npptNT2.sys [2009.10.16 19:30:19 | 00,000,000 | ---D | C] -- D:\Program Files [2009.10.16 17:41:56 | 00,082,944 | -H-- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\2d7eea0f.dll [2009.10.16 17:41:56 | 00,082,944 | -H-- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\25160e5c.dll [2009.10.16 16:08:59 | 00,082,944 | -H-- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dd78ac0.dll [2009.10.16 15:47:07 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\ijjigame [2009.10.16 13:19:50 | 00,086,016 | ---- | C] (Beepa P/L) -- D:\WINDOWS\System32\frapsvid.dll [2009.10.11 12:42:36 | 00,000,000 | ---D | C] -- D:\Download [2009.10.06 14:12:33 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OpenOffice.org [2009.10.06 14:11:03 | 00,000,000 | ---D | C] -- D:\Programme\JRE [2009.10.06 14:10:47 | 00,000,000 | ---D | C] -- D:\Programme\OpenOffice.org 3 [2009.10.06 14:10:28 | 00,411,368 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\deploytk.dll [2009.10.06 14:10:28 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaws.exe [2009.10.06 14:10:28 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaw.exe [2009.10.06 14:10:28 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\java.exe [2009.10.06 14:10:28 | 00,073,728 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javacpl.cpl [2009.10.06 14:10:07 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Sun [2009.10.04 13:05:46 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\Made_by_Iamazn [2009.10.02 18:25:06 | 00,096,104 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys [2009.10.02 18:25:06 | 00,055,656 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntflt.sys [2009.10.02 18:25:06 | 00,045,416 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntdd.sys [2009.10.02 18:25:06 | 00,022,360 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntmgr.sys [2009.10.02 18:25:05 | 00,028,520 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\ssmdrv.sys [2009.10.02 18:25:04 | 00,000,000 | ---D | C] -- D:\Programme\Avira [2009.10.02 18:25:04 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira [2009.10.02 18:01:58 | 00,000,000 | ---D | C] -- D:\Spyrax's Config [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2009.11.01 15:19:53 | 00,528,384 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Dani\Desktop\OTL.exe [2009.11.01 15:15:36 | 02,228,534 | ---- | M] ( ) -- D:\Dokumente und Einstellungen\Dani\Desktop\audacity-win-1.2.6.exe [2009.11.01 14:56:31 | 00,000,349 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\PCLECHAL.INI [2009.11.01 14:51:18 | 00,000,496 | ---- | M] () -- D:\WINDOWS\tasks\Automatische Problemsuche.job [2009.11.01 14:50:39 | 00,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT [2009.11.01 14:50:37 | 00,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2009.11.01 14:49:34 | 07,864,320 | -H-- | M] () -- D:\Dokumente und Einstellungen\Dani\NTUSER.DAT [2009.11.01 14:47:15 | 00,000,686 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\HOSTS [2009.11.01 14:41:53 | 00,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Dani\ntuser.ini [2009.11.01 14:36:06 | 09,081,182 | -H-- | M] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2009.11.01 14:31:50 | 01,882,786 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Desktop\SDFix.zip [2009.11.01 12:48:03 | 00,000,731 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Desktop\Fraps.lnk [2009.11.01 11:06:35 | 00,000,227 | ---- | M] () -- D:\WINDOWS\system.ini [2009.11.01 10:54:16 | 00,000,477 | ---- | M] () -- D:\WINDOWS\win.ini [2009.11.01 10:50:51 | 00,001,709 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk [2009.11.01 10:50:51 | 00,001,695 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp Utilities.lnk [2009.11.01 10:16:38 | 00,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.01 09:33:13 | 00,135,664 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2009.10.31 23:48:18 | 04,259,944 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\ntg-schtis_xvid.avi.A.index [2009.10.31 23:48:16 | 02,556,096 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\ntg-schtis_xvid.avi.index [2009.10.31 23:47:52 | 00,026,728 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2009.10.31 23:38:54 | 00,000,802 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pinnacle VideoSpin.lnk [2009.10.31 21:59:50 | 03,430,299 | R--- | M] () -- D:\Dokumente und Einstellungen\Dani\Desktop\Test.exe.exe [2009.10.31 16:51:18 | 00,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Desktop\HijackThis.lnk [2009.10.31 16:03:37 | 00,291,328 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Desktop\5i9ct9bb.exe [2009.10.31 15:49:23 | 00,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2009.10.30 23:39:22 | 00,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK [2009.10.30 14:34:10 | 00,029,512 | ---- | M] (TuneUp Software) -- D:\WINDOWS\System32\TURegOpt.exe [2009.10.30 14:27:34 | 00,030,024 | ---- | M] (TuneUp Software) -- D:\WINDOWS\System32\uxtuneup.dll [2009.10.30 13:49:40 | 00,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2009.10.26 20:48:16 | 00,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk [2009.10.25 10:18:35 | 01,070,144 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI [2009.10.25 10:18:35 | 00,459,152 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2009.10.25 10:18:35 | 00,441,260 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2009.10.25 10:18:35 | 00,084,524 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2009.10.25 10:18:35 | 00,071,196 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2009.10.25 06:11:34 | 00,077,312 | ---- | M] () -- D:\WINDOWS\MBR.exe [2009.10.23 22:28:04 | 00,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LauncherAccess.dt [2009.10.23 22:26:50 | 00,005,632 | ---- | M] () -- D:\WINDOWS\System32\drivers\StarOpen.sys [2009.10.23 22:17:18 | 00,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx [2009.10.21 20:18:48 | 14,558,48136 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\U_AVA_Setup.exe.part [2009.10.18 21:55:37 | 00,000,708 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\PokerStars.lnk [2009.10.18 16:41:11 | 00,000,365 | -H-- | M] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\U_AVA_Setup.exe.bfi [2009.10.16 21:39:04 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\gb6IgXiC1.mph [2009.10.16 17:52:25 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\sEjowMxox.mph [2009.10.16 17:50:07 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\YLcYf8w.mph [2009.10.16 17:31:24 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\b4RGkDMqpeh.mph [2009.10.16 15:27:47 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\6TYcKxp7ZkO.mph [2009.10.16 13:19:50 | 00,086,016 | ---- | M] (Beepa P/L) -- D:\WINDOWS\System32\frapsvid.dll [2009.10.15 19:12:31 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\eiyHsSB8akAbP.mph [2009.10.15 18:42:20 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\a93ks4P5f.mph [2009.10.15 17:43:57 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\46oqpaRLJCM.mph [2009.10.15 17:42:20 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\M4bgvSUBx8n6.mph [2009.10.15 15:25:36 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\LWZoN1haga.mph [2009.10.15 15:16:04 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\2Bap31se3G.mph [2009.10.14 20:19:21 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\6J7QeEmKoBA.mph [2009.10.14 18:25:50 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\FQ7sJ9dRNRG.mph [2009.10.14 16:47:29 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\lacO3fed.mph [2009.10.13 20:21:35 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\1s8lPQMdx.mph [2009.10.13 16:00:32 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\ZuGFRaPtr.mph [2009.10.12 20:15:11 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\PHCJWGk2j8SJ.mph [2009.10.12 20:13:04 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\NTYJQX5.mph [2009.10.12 20:05:28 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\ZqOeJ76ikc.mph [2009.10.12 20:04:44 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\ZWiSPQjn2u.mph [2009.10.12 20:04:40 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\bZReolAS.mph [2009.10.12 13:47:53 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\lWnySXpNmpF7s.mph [2009.10.12 13:45:58 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\JpaR4pT.mph [2009.10.12 12:19:37 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\bPq36aoVVTL.mph [2009.10.11 12:42:40 | 00,421,888 | ---- | M] (NEXON Inc.) -- D:\WINDOWS\NEXON_EU_DownloaderUpdater.exe [2009.10.11 08:10:09 | 00,236,544 | ---- | M] () -- D:\WINDOWS\PEV.exe [2009.10.06 14:19:36 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\oHl5vvdCR.mph [2009.10.06 14:18:22 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\hQwT7BdT.mph [2009.10.06 14:10:19 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\deploytk.dll [2009.10.06 14:10:19 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaws.exe [2009.10.06 14:10:19 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaw.exe [2009.10.06 14:10:19 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\java.exe [2009.10.06 14:10:19 | 00,073,728 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javacpl.cpl [2009.10.04 13:15:13 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\F3HeL1uCjDc.mph [2009.10.04 12:34:40 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\8vA46gRDwXF.mph [2009.10.04 12:34:24 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\YMuXiyLsGdpP.mph [2009.10.04 12:28:08 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\TG2HBtlhx.mph [2009.10.04 12:23:41 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\ebqITTtBlhxeZ.mph [2009.10.04 12:18:50 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\VO5yY5M38qJJL.mph [2009.10.04 12:16:52 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\TRW7Vub2.mph [2009.10.02 18:25:13 | 00,001,671 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk [2009.10.02 18:24:56 | 00,034,208 | ---- | M] () -- D:\WINDOWS\System32\logon [5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2009.11.01 14:31:31 | 01,882,786 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Desktop\SDFix.zip [2009.11.01 12:48:03 | 00,000,731 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Desktop\Fraps.lnk [2009.11.01 10:50:56 | 00,000,496 | ---- | C] () -- D:\WINDOWS\tasks\Automatische Problemsuche.job [2009.11.01 10:50:51 | 00,001,709 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk [2009.11.01 10:50:51 | 00,001,695 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp Utilities.lnk [2009.10.31 23:48:16 | 04,259,944 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\ntg-schtis_xvid.avi.A.index [2009.10.31 23:48:14 | 02,556,096 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\ntg-schtis_xvid.avi.index [2009.10.31 23:38:54 | 00,000,802 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pinnacle VideoSpin.lnk [2009.10.31 23:37:03 | 00,000,349 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\PCLECHAL.INI [2009.10.31 22:02:48 | 00,236,544 | ---- | C] () -- D:\WINDOWS\PEV.exe [2009.10.31 22:02:48 | 00,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe [2009.10.31 22:02:48 | 00,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe [2009.10.31 22:02:48 | 00,077,312 | ---- | C] () -- D:\WINDOWS\MBR.exe [2009.10.31 22:02:48 | 00,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe [2009.10.31 21:59:40 | 03,430,299 | R--- | C] () -- D:\Dokumente und Einstellungen\Dani\Desktop\Test.exe.exe [2009.10.31 16:51:18 | 00,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Desktop\HijackThis.lnk [2009.10.31 16:03:37 | 00,291,328 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Desktop\5i9ct9bb.exe [2009.10.31 15:49:23 | 00,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2009.10.19 16:04:46 | 00,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LauncherAccess.dt [2009.10.19 15:50:24 | 00,005,632 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys [2009.10.18 21:55:37 | 00,000,708 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\PokerStars.lnk [2009.10.18 16:41:11 | 14,558,48136 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\U_AVA_Setup.exe.part [2009.10.18 16:41:11 | 00,000,365 | -H-- | C] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\U_AVA_Setup.exe.bfi [2009.10.16 21:39:04 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\gb6IgXiC1.mph [2009.10.16 19:30:30 | 00,005,174 | ---- | C] () -- D:\WINDOWS\System32\nppt9x.vxd [2009.10.16 17:52:25 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\sEjowMxox.mph [2009.10.16 17:50:07 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\YLcYf8w.mph [2009.10.16 17:31:24 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\b4RGkDMqpeh.mph [2009.10.16 15:27:47 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\6TYcKxp7ZkO.mph [2009.10.15 19:12:31 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\eiyHsSB8akAbP.mph [2009.10.15 18:42:20 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\a93ks4P5f.mph [2009.10.15 17:43:57 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\46oqpaRLJCM.mph [2009.10.15 17:42:20 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\M4bgvSUBx8n6.mph [2009.10.15 15:25:36 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\LWZoN1haga.mph [2009.10.15 15:16:04 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\2Bap31se3G.mph [2009.10.14 20:19:21 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\6J7QeEmKoBA.mph [2009.10.14 18:25:50 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\FQ7sJ9dRNRG.mph [2009.10.14 16:47:29 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\lacO3fed.mph [2009.10.13 20:21:35 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\1s8lPQMdx.mph [2009.10.13 16:00:32 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\ZuGFRaPtr.mph [2009.10.12 20:15:11 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\PHCJWGk2j8SJ.mph [2009.10.12 20:13:04 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\NTYJQX5.mph [2009.10.12 20:05:28 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\ZqOeJ76ikc.mph [2009.10.12 20:04:44 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\ZWiSPQjn2u.mph [2009.10.12 20:04:40 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\bZReolAS.mph [2009.10.12 13:47:53 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\lWnySXpNmpF7s.mph [2009.10.12 13:45:58 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\JpaR4pT.mph [2009.10.12 12:19:37 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\bPq36aoVVTL.mph [2009.10.06 14:19:36 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\oHl5vvdCR.mph [2009.10.06 14:18:22 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\hQwT7BdT.mph [2009.10.04 13:15:13 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\F3HeL1uCjDc.mph [2009.10.04 12:34:40 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\8vA46gRDwXF.mph [2009.10.04 12:34:24 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\YMuXiyLsGdpP.mph [2009.10.04 12:28:08 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\TG2HBtlhx.mph [2009.10.04 12:23:41 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\ebqITTtBlhxeZ.mph [2009.10.04 12:18:50 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\VO5yY5M38qJJL.mph [2009.10.04 12:16:52 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\TRW7Vub2.mph [2009.10.02 18:25:13 | 00,001,671 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk [2008.12.02 13:23:54 | 00,004,940 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\amjmwaey.gaf [2008.12.02 13:23:49 | 00,000,036 | ---- | C] () -- D:\WINDOWS\IniFile1.ini [2008.11.12 14:37:03 | 00,000,137 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.11.12 10:02:44 | 00,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.11.10 10:39:24 | 09,081,182 | -H-- | C] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2008.11.10 10:38:15 | 00,026,728 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2008.11.10 10:37:51 | 00,186,880 | ---- | C] () -- D:\WINDOWS\System32\RTCOMDLL.dll [2008.11.10 10:33:24 | 00,000,062 | -HS- | C] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\desktop.ini [2008.11.10 10:13:55 | 00,000,062 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini [2008.11.10 00:43:40 | 00,018,937 | ---- | C] () -- D:\Programme\Gemeinsame Dateien\emegujug.ban [2008.11.10 00:43:40 | 00,010,007 | ---- | C] () -- D:\Programme\Gemeinsame Dateien\abyle.lib [2008.10.09 22:48:46 | 00,532,480 | ---- | C] () -- D:\WINDOWS\System32\INT14PPP.dll [2008.10.09 22:48:46 | 00,061,440 | ---- | C] () -- D:\WINDOWS\System32\UTL10PPP.dll [2008.09.19 22:57:34 | 03,596,288 | ---- | C] () -- D:\WINDOWS\System32\qt-dx331.dll [2008.09.19 22:55:10 | 00,000,416 | ---- | C] () -- D:\WINDOWS\System32\dtu100.dll.manifest [2008.09.19 22:55:10 | 00,000,416 | ---- | C] () -- D:\WINDOWS\System32\dpl100.dll.manifest [2008.09.19 22:54:18 | 00,012,288 | ---- | C] () -- D:\WINDOWS\System32\DivXWMPExtType.dll [2007.07.25 14:24:30 | 01,559,040 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll [2007.02.06 02:26:42 | 00,004,066 | ---- | C] () -- D:\WINDOWS\System32\ASPRTMM4.DLL [2007.01.26 01:04:12 | 00,138,752 | ---- | C] () -- D:\WINDOWS\System32\mase32.dll [2007.01.26 01:04:12 | 00,027,648 | ---- | C] () -- D:\WINDOWS\System32\ma32.dll [2006.06.29 14:58:52 | 00,030,808 | ---- | C] () -- D:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont [2006.06.29 14:53:56 | 00,026,489 | ---- | C] () -- D:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 15:39:28 | 00,029,779 | ---- | C] () -- D:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.04.18 15:39:28 | 00,026,040 | ---- | C] () -- D:\WINDOWS\Fonts\GlobalMonospace.CompositeFont [2006.02.28 13:00:00 | 00,027,440 | ---- | C] () -- D:\WINDOWS\System32\drivers\secdrv.sys [2006.02.28 13:00:00 | 00,000,477 | ---- | C] () -- D:\WINDOWS\win.ini [2006.02.28 13:00:00 | 00,000,227 | ---- | C] () -- D:\WINDOWS\system.ini [2006.02.26 15:08:28 | 00,585,728 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll [2005.10.14 11:56:50 | 00,921,600 | ---- | C] () -- D:\WINDOWS\System32\VorbisEnc.dll [2005.10.14 11:56:50 | 00,344,064 | ---- | C] () -- D:\WINDOWS\System32\xvid.dll [2005.10.14 11:56:50 | 00,237,568 | ---- | C] () -- D:\WINDOWS\System32\OggDS.dll [2005.10.14 11:56:50 | 00,188,416 | ---- | C] () -- D:\WINDOWS\System32\vorbis.dll [2005.10.14 11:56:50 | 00,155,136 | ---- | C] () -- D:\WINDOWS\System32\unrar.dll [2005.10.14 11:56:50 | 00,045,056 | ---- | C] () -- D:\WINDOWS\System32\ogg.dll [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 133 bytes -> D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:05EE1EEF @Alternate Data Stream - 110 bytes -> D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:888AFB86 < End of report > und des 2.log: OTL Extras logfile created on: 01.11.2009 15:20:28 - Run 1 OTL by OldTimer - Version 3.1.1.8 Folder = D:\Dokumente und Einstellungen\Dani\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1021,79 Mb Total Physical Memory | 200,60 Mb Available Physical Memory | 19,63% Memory free 2,40 Gb Paging File | 1,16 Gb Available in Paging File | 48,25% Paging File free Paging file location(s): D:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 69,23 Gb Total Space | 20,31 Gb Free Space | 29,34% Space Free | Partition Type: NTFS Drive D: | 69,23 Gb Total Space | 6,10 Gb Free Space | 8,81% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DANI-CA5F8D0997 Current User Name: Dani Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .chm [@ = chm.file] -- "%SYSTEMROOT%\hh.exe" %1 .html [@ = htmlfile] -- D:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found chm.file [open] -- "%SYSTEMROOT%\hh.exe" %1 File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- "D:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) htmlfile [opennew] -- "D:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) http [open] -- "D:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) https [open] -- "D:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "D:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" File not found [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\Combat Arms EU\CombatArms.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\Combat Arms EU\Engine.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- (Nexon) "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- (Nexon) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "D:\Programme\HLSW\hlsw.exe" = D:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software) "D:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = D:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- () "D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\NGM.exe" = D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon) "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- (Nexon) "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- (Nexon) "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\NMService.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core -- (Nexon Corp.) "D:\WINDOWS\Downloaded Program Files\PurpleBean.exe" = D:\WINDOWS\Downloaded Program Files\PurpleBean.exe:*:EnabledurpleBean.exe -- () "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "D:\Programme\Skype\Phone\Skype.exe" = D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "D:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems) "D:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems) "D:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabledinnacle VideoSpin -- (Pinnacle Systems) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{06A940CD-4924-485E-8500-476C9E08A820}" = Samsung PC Studio 3 "{18063128-B9E1-AFAE-B7DD-2C313D2C375B}" = ccc-core-preinstall "{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth "{2205E3A5-DCDC-461D-8ED6-D6F2341D3B64}" = Intel Audio Studio 2.0 "{2222B364-0854-4265-B32E-A142DB9DC7BB}" = Intel(R) PRO Network Connections 11.2.0.69 "{24141F03-D9B2-D029-1C94-0BBA9977D173}" = Skins "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{2A425503-3D15-BE66-8781-3D153AF1F8A9}" = CCC Help English "{34ACF0AB-D649-47DC-A90C-6DF34C270D78}" = Intel Audio Studio 2.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3D1B20A6-E31D-4BB5-BC5C-DDD3B0D91728}" = Intel Audio Studio "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6FFE151F-BD3F-4B7A-A71A-5854C7E22839}" = TMPGEnc 4.0 XPress Testversion "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{77FF5817-ABA9-1294-2D3D-A29F8FDA8BAD}" = ccc-core-static "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7E0AED65-CE72-3715-5FD0-A18C149B5BFF}" = Catalyst Control Center Graphics Full Existing "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8D6BCA55-8E9C-416E-823C-05E8123C3162}" = Movavi Flash Converter "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9DEE2DB4-D46C-E7CF-9465-802BD2077A0A}" = Catalyst Control Center Graphics Light "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}" = Sony Vegas Pro 8.0 "{C02EDE17-BC2E-4393-70BD-36185ABEBFF7}" = Catalyst Control Center Graphics Previews Common "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CB5363FC-04F2-E3F2-78BD-A9A6DB63DB9E}" = ccc-utility "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer "{F5982296-84CC-4D5B-B791-B03650F3380E}" = Intel(R) Desktop Utilities "{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin "{FEC22238-FB7E-5D07-F88A-78F15460073A}" = Catalyst Control Center Graphics Full New "{FFD06ACB-DF8B-D34D-9F9E-CDA18C15E208}" = Catalyst Control Center Core Implementation "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Advanced SystemCare 3_is1" = Advanced SystemCare 3 "All ATI Software" = ATI - Software Uninstall Utility "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Combat Arms EU" = Combat Arms EU "Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0 "FirstloadIkarus" = Firstload Ikarus "Fraps" = Fraps (remove only) "Free Download Manager_is1" = Free Download Manager 2.5 "Free YouTube Download_is1" = Free YouTube Download 2.2 "Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1 "Game Booster_is1" = Game Booster "Google Updater" = Google Updater "HijackThis" = HijackThis 2.0.2 "ICQ-Flowers_is1" = ICQ-Flowers "ICQToolbar" = ICQ Toolbar "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{F5982296-84CC-4D5B-B791-B03650F3380E}" = Intel(R) Desktop Utilities "kikin Plugin (Murb.com Edition)" = kikin Plugin (Murb.com Edition) 1.11 "king.com" = king.com (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "mIRC" = mIRC "Mozilla Firefox (3.0.14)" = Mozilla Firefox (3.0.14) "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PKR" = PKR "PokerStars" = PokerStars "REAPER" = REAPER "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "SearchAnonymizer" = SearchAnonymizer "TuneUp Utilities" = TuneUp Utilities "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VideoLAN VLC media player 0.8.6h "WIC" = Windows Imaging Component "WinRAR archiver" = WinRAR Archivierer "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 19.09.2009 14:08:31 | Computer Name = DANI-CA5F8D0997 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.09.2009 07:25:15 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung engine.exe, Version 0.0.0.0, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 27.09.2009 07:42:58 | Computer Name = DANI-CA5F8D0997 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 27.09.2009 07:43:21 | Computer Name = DANI-CA5F8D0997 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung hl.exe, Version 1.1.1.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 29.09.2009 13:24:19 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung hl.exe, Version 1.1.1.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x087e5b12. Error - 29.09.2009 13:41:45 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung a-tuner.exe, Version 0.0.0.0, fehlgeschlagenes Modul a-tuner.exe, Version 0.0.0.0, Fehleradresse 0x000052c1. Error - 29.09.2009 13:41:50 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung a-tuner.exe, Version 0.0.0.0, fehlgeschlagenes Modul a-tuner.exe, Version 0.0.0.0, Fehleradresse 0x000052c1. Error - 29.09.2009 13:41:53 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung a-tuner.exe, Version 0.0.0.0, fehlgeschlagenes Modul a-tuner.exe, Version 0.0.0.0, Fehleradresse 0x000052c1. Error - 29.09.2009 14:20:40 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung hl.exe, Version 1.1.1.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0ea4651a. Error - 29.09.2009 14:20:57 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung hl.exe, Version 1.1.1.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00fd651a. [ System Events ] Error - 01.11.2009 09:44:19 | Computer Name = DANI-CA5F8D0997 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 01.11.2009 09:45:03 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 01.11.2009 09:45:03 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 01.11.2009 09:45:03 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 01.11.2009 09:45:03 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 01.11.2009 09:45:03 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv StarOpen Tcpip Error - 01.11.2009 09:51:05 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 01.11.2009 09:51:05 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet: %%126 Error - 01.11.2009 10:18:04 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet: %%126 Error - 01.11.2009 10:18:33 | Computer Name = DANI-CA5F8D0997 | Source = DCOM | ID = 10010 Description = Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > |
|
|
||
01.11.2009, 17:52
Member
Beiträge: 3716 |
#44
überprüfe bei virus total:
D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe D:\WINDOWS\System32\TURegOpt.exe D:\Test.exe D:\WINDOWS\System32\sEjowMxox.mph |
|
|
||
01.11.2009, 18:17
Member
Themenstarter Beiträge: 69 |
#45
Datei TURegOpt.exe empfangen 2009.11.01 17:15:13 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 43 und 62 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.11.01 - AhnLab-V3 5.0.0.2 2009.10.30 - AntiVir 7.9.1.53 2009.10.30 - Antiy-AVL 2.0.3.7 2009.10.30 - Authentium 5.1.2.4 2009.10.31 - Avast 4.8.1351.0 2009.11.01 - AVG 8.5.0.423 2009.11.01 - BitDefender 7.2 2009.11.01 - CAT-QuickHeal 10.00 2009.10.31 - ClamAV 0.94.1 2009.11.01 - Comodo 2805 2009.11.01 - DrWeb 5.0.0.12182 2009.11.01 - eSafe 7.0.17.0 2009.11.01 - eTrust-Vet 35.1.7094 2009.10.30 - F-Prot 4.5.1.85 2009.10.31 - F-Secure 9.0.15370.0 2009.10.30 - Fortinet 3.120.0.0 2009.11.01 - GData 19 2009.11.01 - Ikarus T3.1.1.72.0 2009.11.01 - Jiangmin 11.0.800 2009.11.01 - K7AntiVirus 7.10.885 2009.10.31 - Kaspersky 7.0.0.125 2009.11.01 - McAfee 5788 2009.10.31 - McAfee+Artemis 5788 2009.10.31 - McAfee-GW-Edition 6.8.5 2009.11.01 - Microsoft 1.5202 2009.11.01 - NOD32 4562 2009.11.01 - Norman 6.03.02 2009.11.01 - nProtect 2009.1.8.0 2009.11.01 - Panda 10.0.2.2 2009.11.01 - PCTools 7.0.3.5 2009.10.30 - Prevx 3.0 2009.11.01 - Rising 21.53.62.00 2009.11.01 - Sophos 4.47.0 2009.11.01 - Sunbelt 3.2.1858.2 2009.11.01 - Symantec 1.4.4.12 2009.11.01 - TheHacker 6.5.0.2.058 2009.10.31 - TrendMicro 8.950.0.1094 2009.11.01 - VBA32 3.12.10.11 2009.10.30 - ViRobot 2009.10.31.2015 2009.10.31 - VirusBuster 4.6.5.0 2009.10.31 - weitere Informationen File size: 29512 bytes MD5...: 49f66acbb05f4ad607b4132ac9e12f09 SHA1..: f9b1d6a23de8c939f3555d7948cc2a2e1fb59125 SHA256: 59a790be83e246d01bdd55f8c5f182b9df67cacba7d1c67906ff23ceb948e971 ssdeep: 768:2AOW+W0ao3YoCcp3FOBbb+zXQiII6xLjbCK5:cio367CK5 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x288f timedatestamp.....: 0x4aeaeb4c (Fri Oct 30 13:34:04 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3f4a 0x4000 6.18 dff2c0c243dd4686ec4d705e04699973 .data 0x5000 0x47c 0x200 0.34 a1873a4cdd1607d384f34a1bc8a7e5c2 .rsrc 0x6000 0x1088 0x1200 3.19 426a4a7dc5df434aa6b90f7fa1e037ad .reloc 0x8000 0x4d4 0x600 5.14 5716b0e41043558f99ae87265be36cd3 ( 1 imports ) > ntdll.dll: RtlAdjustPrivilege, NtClose, NtSetValueKey, wcsstr, memmove, NtQueryValueKey, NtOpenKey, RtlInitUnicodeString, NtDeleteKey, NtEnumerateValueKey, NtQueryKey, NtQueryInformationFile, NtOpenFile, RtlFreeUnicodeString, NtEnumerateKey, NtDeleteValueKey, NtUnloadKey, NtLoadKey, NtReplaceKey, NtDeleteFile, NtWaitForSingleObject, NtFlushBuffersFile, NtSaveKey, NtCreateFile, NtQuerySystemTime, NtTerminateProcess, NtShutdownSystem, NtInitializeRegistry, _vsnwprintf, NtWriteFile, RtlTimeToTimeFields, RtlFreeOemString, RtlOemStringToUnicodeString, RtlUnicodeStringToOemString, wcschr, RtlFindMessage, NtQueryDefaultUILanguage, RtlInitAnsiString, NtDisplayString, NtDelayExecution, NtQueryInformationThread, RtlCreateUserThread, NtCreateEvent, NtAlertThread, NtTerminateThread, RtlCreateHeap, memset, RtlAllocateHeap, RtlFreeHeap, RtlDestroyHeap, towupper, RtlEqualUnicodeString, RtlNormalizeProcessParams, RtlUnhandledExceptionFilter, RtlUnwind ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: TuneUp Software copyright....: Copyright (c) 2003-2010 TuneUp Software GmbH product......: TuneUp Utilities description..: TuneUp Registry Optimization Boot Application original name: n/a internal name: n/a file version.: 9.0.2000.15 comments.....: TuneUp Registry Optimization Boot Application signers......: TuneUp Software GmbH VeriSign Class 3 Code Signing 2009-2 CA Class 3 Public Primary Certification Authority signing date.: 2:34 PM 10/30/2009 verified.....: - ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sis so des is das TURegOpt.exe |
|
|
||
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.31 -
Avast 4.8.1351.0 2009.10.31 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2802 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5788 2009.10.31 -
McAfee+Artemis 5788 2009.10.31 -
McAfee-GW-Edition 6.8.5 2009.11.01 -
Microsoft 1.5202 2009.11.01 -
NOD32 4561 2009.10.31 a variant of Win32/Injector.AFN
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.10.31 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
weitere Informationen
File size: 581632 bytes
MD5 : ef49fa4491b9d3c4a64bc26b3ad4f6f4
SHA1 : f6616f9e738a9d9e7fe5ea48f01abfb080ad3b7d
SHA256: 7c3d2fe07a850f30c03cac1f61165c0f66486ee1386a034dea358eef378c66bc
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x15CC
timedatestamp.....: 0x4AE716FC (Tue Oct 27 16:51:24 2009)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12E64 0x13000 5.55 25d8233639bcc6fb7cdc3122dbc45aa2
.data 0x14000 0x3BC 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x15000 0x786F9 0x79000 7.99 60c562aa0679a9ad78231a1e7731d60a
( 1 imports )
> msvbvm60.dll: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaFreeVar, __vbaAryMove, __vbaLenBstr, __vbaStrVarMove, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, -, _adj_fprem1, __vbaStrCat, __vbaRecDestruct, __vbaSetSystemError, __vbaLenVar, _adj_fdiv_m32, __vbaAryDestruct, __vbaExitProc, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, -, _CIsin, -, __vbaErase, __vbaVarZero, __vbaChkstk, __vbaFileClose, __vbaGenerateBoundsError, __vbaStrCmp, __vbaAryConstruct2, __vbaPutOwner3, -, __vbaI2I4, DllFunctionCall, -, _adj_fpatan, __vbaRedim, __vbaUI1I2, _CIsqrt, __vbaExceptHandler, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, -, __vbaInStrVar, __vbaGetOwner3, __vbaStrVarVal, __vbaUbound, __vbaVarCat, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, -, __vbaVar2Vec, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarCmpEq, __vbaAryLock, __vbaVarDup, __vbaFpI4, -, _CIatan, __vbaUI1Str, __vbaStrMove, __vbaStrVarCopy, -, _allmul, _CItan, __vbaAryUnlock, _CIexp, __vbaFreeStr, __vbaI4ErrVar
( 0 exports )
TrID : File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 12288:eFc2OEx5B8h74yetJPZ1tZLC7s5Ov0rc+w1+4ksg/GfkjZR67IwnPV:eV87etJPZ1vXyHV+4kZufiZR6sg
PEiD : -
RDS : NSRL Reference Data Set
-
meine firewall hatte sich auch schon geöffnet, ob ich realtek weiter blocken möchte..aber ich habe gar kein realtek installiert