Home » Viren, Trojaner & Malware Forum » Pc schaltet sich aus sobald ich svchost.exe schließe(Nt-Autorität/System) » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4 5 6 Letzte Seite

Antworten

Pc schaltet sich aus sobald ich svchost.exe schließe(Nt-Autorität/System)

01.11.2009, 13:16

lopex

Member

Themenstarter

Beiträge: 69

#31 Datei hitler.exe empfangen 2009.11.01 11:44:54 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.31 -
Avast 4.8.1351.0 2009.10.31 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2802 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5788 2009.10.31 -
McAfee+Artemis 5788 2009.10.31 -
McAfee-GW-Edition 6.8.5 2009.11.01 -
Microsoft 1.5202 2009.11.01 -
NOD32 4561 2009.10.31 a variant of Win32/Injector.AFN
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.10.31 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
weitere Informationen
File size: 581632 bytes
MD5 : ef49fa4491b9d3c4a64bc26b3ad4f6f4
SHA1 : f6616f9e738a9d9e7fe5ea48f01abfb080ad3b7d
SHA256: 7c3d2fe07a850f30c03cac1f61165c0f66486ee1386a034dea358eef378c66bc
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15CC
timedatestamp.....: 0x4AE716FC (Tue Oct 27 16:51:24 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12E64 0x13000 5.55 25d8233639bcc6fb7cdc3122dbc45aa2
.data 0x14000 0x3BC 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x15000 0x786F9 0x79000 7.99 60c562aa0679a9ad78231a1e7731d60a

( 1 imports )

> msvbvm60.dll: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaFreeVar, __vbaAryMove, __vbaLenBstr, __vbaStrVarMove, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, -, _adj_fprem1, __vbaStrCat, __vbaRecDestruct, __vbaSetSystemError, __vbaLenVar, _adj_fdiv_m32, __vbaAryDestruct, __vbaExitProc, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, -, _CIsin, -, __vbaErase, __vbaVarZero, __vbaChkstk, __vbaFileClose, __vbaGenerateBoundsError, __vbaStrCmp, __vbaAryConstruct2, __vbaPutOwner3, -, __vbaI2I4, DllFunctionCall, -, _adj_fpatan, __vbaRedim, __vbaUI1I2, _CIsqrt, __vbaExceptHandler, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, -, __vbaInStrVar, __vbaGetOwner3, __vbaStrVarVal, __vbaUbound, __vbaVarCat, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, -, __vbaVar2Vec, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarCmpEq, __vbaAryLock, __vbaVarDup, __vbaFpI4, -, _CIatan, __vbaUI1Str, __vbaStrMove, __vbaStrVarCopy, -, _allmul, _CItan, __vbaAryUnlock, _CIexp, __vbaFreeStr, __vbaI4ErrVar

( 0 exports )
TrID : File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 12288:eFc2OEx5B8h74yetJPZ1tZLC7s5Ov0rc+w1+4ksg/GfkjZR67IwnPV:eV87etJPZ1vXyHV+4kZufiZR6sg
PEiD : -
RDS : NSRL Reference Data Set
-

meine firewall hatte sich auch schon geöffnet, ob ich realtek weiter blocken möchte..aber ich habe gar kein realtek installiert

01.11.2009, 13:30

virenfinder

Member

Beiträge: 3716

#32 kannst du die Datei mal packen und mit dem passwort infected versehen?
ich benötige diese mal um zu prüfen obs malware ist
markusg@paules-pc-forum.de
ist die mailadresse.

01.11.2009, 13:31

lopex

Member

Themenstarter

Beiträge: 69

#33 ok mach ich mal kurz

01.11.2009, 13:40

lopex

Member

Themenstarter

Beiträge: 69

#34 aslo ich hab des jetzt dir geschickt, aber wie soll ich jetzt weiter machn?

01.11.2009, 13:53

virenfinder

Member

Beiträge: 3716

#35 du kannst die Datei schon mal löschen und ein neues hijackthis log posten, weiterhin berichten wie der pc läuft.

01.11.2009, 13:55

lopex

Member

Themenstarter

Beiträge: 69

#36 die hitler.exe löschen??

01.11.2009, 13:56

lopex

Member

Themenstarter

Beiträge: 69

#37 in dem ordner system64 sind auch noch 2weitere dat-dateien dabei.. die hab ich auch schon hochgeladen aber nichts ist gefunden worden

01.11.2009, 14:07

virenfinder

Member

Beiträge: 3716

#38 nicht so eilig. den kannst gleich mit der exe zusammen löschen und dann ausführen was ich geschrieben hatte.

01.11.2009, 14:12

lopex

Member

Themenstarter

Beiträge: 69

#39 ok also hier ist das neue hijackthis log und den ordner system64 hab ich gelöscht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:58, on 01.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Intel Audio Studio\IntelAudioStudio.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Intel\IDU\awServ.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
D:\WINDOWS\explorer.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Rest\fraps.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IntelAudioStudio] "D:\Programme\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - D:\DOKUME~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\avupgsvc.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - D:\Programme\Intel\IDU\awServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SearchAnonymizer - Unknown owner - D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6574 bytes

01.11.2009, 14:17

virenfinder

Member

Beiträge: 3716

#40 lass sdfix im abgesicherten modus laufen, punkt 1 der anleitung, log posten.
http://virus-protect.org/artikel/tools/sdfix.html

01.11.2009, 14:54

lopex

Member

Themenstarter

Beiträge: 69

#41 ok also ich hab dass so gemacht wie beschrieben und hier ist das ergebniss:

SDFix: Version 1.240
Run by Dani on 01.11.2009 at 14:47

Microsoft Windows XP [Version 5.1.2600]
Running From: D:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

D:\DOKUME~1\Dani\LOKALE~1\Temp\a.exe - Deleted
D:\DOKUME~1\Dani\LOKALE~1\Temp\c.exe - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 14:52:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programme\\ICQ6.5\\ICQ.exe"="D:\\Programme\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6"
"D:\\Programme\\HLSW\\hlsw.exe"="D:\\Programme\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"
"D:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"="D:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine"
"D:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"="D:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"
"D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\CombatArms.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe"
"D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\Engine.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe"
"D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\NMService.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\NMService.exe:*:Enabled:Nexon Messenger Core"
"D:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe"="D:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe:*:Enabled

urpleBean.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Programme\\Skype\\Phone\\Skype.exe"="D:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="D:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled

innacle VideoSpin"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\Combat Arms EU\\CombatArms.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe"
"D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\Combat Arms EU\\Engine.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe"
"D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\CombatArms.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe"
"D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\Engine.exe"="D:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :

File Backups: - D:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 28 Feb 2006 82,944 ...H. --- "D:\WINDOWS\system32\25160e5c.dll"
Tue 28 Feb 2006 82,944 ...H. --- "D:\WINDOWS\system32\2d7eea0f.dll"
Tue 28 Feb 2006 82,944 ...H. --- "D:\WINDOWS\system32\dd78ac0.dll"
Mon 7 Sep 2009 4,348 A.SH. --- "D:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\DRMv1.bak"
Thu 29 Oct 2009 581,632 A.SHR --- "D:\RECYCLER\S-1-5-21-776561741-920026266-682003330-1004\Dd12\hitler.exe"
Thu 9 Nov 2006 20,480 ...H. --- "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\HShield\1722e845.dll"
Thu 9 Nov 2006 20,480 ...H. --- "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\HShield\1a30b954.dll"
Thu 9 Nov 2006 20,480 ...H. --- "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\HShield\847be4c.dll"
Thu 9 Nov 2006 20,480 ...H. --- "D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\HShield\86bf365.dll"

Finished!

01.11.2009, 15:17

virenfinder

Member

Beiträge: 3716

#42 lösch mal hitler aus deinem Papierkorb ist ein schädling!
Ok, wir müssen noch etwas einblick in
lade OTL.exe:
http://oldtimer.geekstogo.com/OTL.exe
wähle bei output minimal aus.
Unter Extra Registry, wähle bitte Use SafeList
poste beide logs.

01.11.2009, 15:24

lopex

Member

Themenstarter

Beiträge: 69

#43 so des erste log:

TL logfile created on: 01.11.2009 15:20:28 - Run 1
OTL by OldTimer - Version 3.1.1.8 Folder = D:\Dokumente und Einstellungen\Dani\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1021,79 Mb Total Physical Memory | 200,60 Mb Available Physical Memory | 19,63% Memory free
2,40 Gb Paging File | 1,16 Gb Available in Paging File | 48,25% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 69,23 Gb Total Space | 20,31 Gb Free Space | 29,34% Space Free | Partition Type: NTFS
Drive D: | 69,23 Gb Total Space | 6,10 Gb Free Space | 8,81% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DANI-CA5F8D0997
Current User Name: Dani
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - D:\Dokumente und Einstellungen\Dani\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - D:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\update.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Pinnacle\VideoSpin\Programs\umi.exe (Pinnacle Systems)
PRC - D:\Programme\Pinnacle\VideoSpin\Programs\RM.exe (Pinnacle Systems)
PRC - D:\Programme\Pinnacle\VideoSpin\Programs\PER.exe (Pinnacle Systems)
PRC - D:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe (Pinnacle Systems)
PRC - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
PRC - D:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - D:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - D:\Programme\Intel Audio Studio\IntelAudioStudio.exe (Intel Corporation)
PRC - D:\Programme\Intel\IDU\awServ.exe (OSA Technologies Inc., An Avocent Company)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Teamspeak2_RC2\TeamSpeak.exe (Dominating Bytes Design)

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found
SRV - D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - D:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - D:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - D:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation)
SRV - D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation)
SRV - D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation)
SRV - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation)
SRV - D:\WINDOWS\system32\ati2sgag.exe ()
SRV - D:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - D:\Programme\Intel\IDU\awServ.exe (OSA Technologies Inc., An Avocent Company)
SRV - D:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)
SRV - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found
DRV - D:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - D:\WINDOWS\system32\drivers\SIODRV.SYS (Intel Corporation)
DRV - D:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - D:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - D:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - D:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - D:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - D:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company)
DRV - D:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - D:\WINDOWS\system32\drivers\intelsmb.sys (Intel Corporation)
DRV - D:\WINDOWS\system32\drivers\secdrv.sys ()
DRV - D:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - D:\WINDOWS\system32\drivers\sfng32.sys (Sonic Focus, Inc)
DRV - D:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - D:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - D:\WINDOWS\system32\drivers\sf.sys (Sonic Focus, Inc)
DRV - D:\WINDOWS\system32\drivers\SMBios.sys (Intel Corporation)

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - D:\Dokumente und Einstellungen\Dani\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://www.google.de/search?q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://www.google.de"
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.2
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:1.11
FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
FF - prefs.js..keyword.URL: "http://www.google.de/search?q="

FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ File not found
FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: D:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.10.06 14:10:20 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.14\extensions\\Components: D:\Programme\Mozilla Firefox\components [2009.11.01 10:32:39 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.14\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2009.11.01 10:32:39 | 00,000,000 | ---D | M]

[2009.09.03 08:24:47 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2009.09.03 12:36:58 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.10.31 18:37:19 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions
[2008.11.10 11:08:33 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2008.11.10 11:08:33 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Extensions
[2008.11.10 11:08:33 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Extensions
[2008.11.10 11:08:33 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009.10.31 18:37:19 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions
[2009.09.03 12:36:58 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.09.03 08:24:47 | 00,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-1.xml
[2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-2.xml
[2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-3.xml
[2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-4.xml
[2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-5.xml
[2009.10.28 23:04:12 | 00,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-6.xml
[2009.10.28 23:12:16 | 00,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-7.xml
[2009.10.29 11:12:13 | 00,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin-8.xml
[2009.10.28 13:13:16 | 00,001,067 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\icqplugin.xml
[2009.10.28 13:13:16 | 00,024,003 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\{36EF874E-1763-46B7-A1E5-E1ABC22AD6C1}.xml
[2009.10.28 13:13:16 | 00,002,152 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\{38C1D774-A858-4562-8B74-24051F93EC30}.xml
[2009.10.28 13:13:16 | 00,002,486 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\{87168291-DCA0-4ACA-AB0A-DACBFF0858BA}.xml
[2009.10.28 13:13:16 | 00,002,041 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\{E03C9974-5762-4DC4-92F1-86D9B593DE1C}.xml
[2009.10.28 13:13:16 | 00,001,834 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\searchplugins\{EDA07462-7323-475C-85DA-9CF989E4F3CD}.xml
[2009.10.06 14:10:30 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
[2008.08.29 15:24:53 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2009.09.17 17:01:08 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
[2009.10.28 21:01:31 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2004.01.01 00:43:36 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.11.01 14:54:13 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2009.11.01 14:54:13 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2004.01.01 00:43:36 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.10.28 21:01:31 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009.09.17 17:01:08 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
[2008.08.29 15:24:53 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2009.10.06 14:10:30 | 00,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
[2009.10.28 21:01:27 | 00,023,032 | ---- | M] (Mozilla Foundation) -- D:\Programme\Mozilla Firefox\components\browserdirprovider.dll
[2009.10.28 21:01:27 | 00,134,648 | ---- | M] (Mozilla Foundation) -- D:\Programme\Mozilla Firefox\components\brwsrcmp.dll
[2009.05.01 22:02:48 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- D:\Programme\Mozilla Firefox\plugins\libdivx.dll
[2007.04.30 16:29:22 | 00,049,152 | ---- | M] (Adobe Systems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\np32dsw.dll
[2009.10.06 14:10:20 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
[2009.05.12 19:46:20 | 01,650,992 | ---- | M] (DivX,Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdivx32.dll
[2008.09.19 22:55:20 | 00,098,304 | ---- | M] (DivX, Inc) -- D:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[2009.03.18 15:03:40 | 00,214,272 | ---- | M] (Midasplayer Ltd) -- D:\Programme\Mozilla Firefox\plugins\npmidas.dll
[2009.10.28 21:01:28 | 00,065,528 | ---- | M] (mozilla.org) -- D:\Programme\Mozilla Firefox\plugins\npnul32.dll
[2009.05.01 22:02:48 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- D:\Programme\Mozilla Firefox\plugins\ssldivx.dll
[2009.11.01 10:35:00 | 00,001,382 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.10.28 13:16:12 | 00,000,860 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\ebay-de.xml
[2009.11.01 10:35:01 | 00,002,213 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\google.xml
[2009.10.28 13:13:16 | 00,007,015 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.10.28 13:13:16 | 00,001,232 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.10.28 13:13:16 | 00,000,830 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (686 bytes) - D:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Programme\kikin\ie_kikin.dll (kikin)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IntelAudioStudio] D:\Programme\Intel Audio Studio\IntelAudioStudio.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [ICQ] D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 8 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.09.04 09:28:11 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - D:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2009.11.01 15:19:51 | 00,528,384 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Dani\Desktop\OTL.exe
[2009.11.01 15:15:27 | 02,228,534 | ---- | C] ( ) -- D:\Dokumente und Einstellungen\Dani\Desktop\audacity-win-1.2.6.exe
[2009.11.01 14:52:08 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\WinRAR
[2009.11.01 14:44:42 | 00,000,000 | ---D | C] -- D:\WINDOWS\ERUNT
[2009.11.01 14:34:14 | 00,000,000 | ---D | C] -- D:\SDFix
[2009.11.01 11:08:43 | 00,000,000 | ---D | C] -- D:\WINDOWS\temp
[2009.11.01 11:01:52 | 00,000,000 | ---D | C] -- D:\Test.exe28899T
[2009.11.01 10:50:53 | 00,029,512 | ---- | C] (TuneUp Software) -- D:\WINDOWS\System32\TURegOpt.exe
[2009.11.01 10:50:52 | 00,030,024 | ---- | C] (TuneUp Software) -- D:\WINDOWS\System32\uxtuneup.dll
[2009.11.01 10:50:30 | 00,000,000 | ---D | C] -- D:\Programme\TuneUp Utilities 2010
[2009.11.01 10:34:02 | 00,000,000 | ---D | C] -- D:\Config.Msi
[2009.10.31 23:47:58 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\Pinnacle VideoSpin
[2009.10.31 23:38:06 | 00,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Yahoo!
[2009.10.31 23:38:05 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Pinnacle
[2009.10.31 23:38:05 | 00,000,000 | ---D | C] -- D:\Programme\Pinnacle
[2009.10.31 23:38:05 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle VideoSpin
[2009.10.31 23:37:02 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle
[2009.10.31 23:27:32 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\TuneUp Software
[2009.10.31 23:26:55 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2009.10.31 23:26:48 | 00,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.10.31 22:02:48 | 00,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2009.10.31 22:02:48 | 00,161,792 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2009.10.31 22:02:48 | 00,136,704 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2009.10.31 22:02:48 | 00,031,232 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2009.10.31 22:02:44 | 00,000,000 | ---D | C] -- D:\WINDOWS\ERDNT
[2009.10.31 22:02:43 | 00,000,000 | ---D | C] -- D:\Test.exe
[2009.10.31 22:02:03 | 00,000,000 | ---D | C] -- D:\Qoobox
[2009.10.31 16:51:18 | 00,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2009.10.31 15:49:24 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Malwarebytes
[2009.10.31 15:49:20 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.10.31 15:49:18 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2009.10.31 15:49:18 | 00,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2009.10.31 15:49:18 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2009.10.29 10:44:49 | 00,000,000 | ---D | C] -- D:\WINDOWS\ie7updates
[2009.10.29 10:44:43 | 00,459,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msfeeds.dll
[2009.10.29 10:44:43 | 00,268,288 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\iertutil.dll
[2009.10.29 10:44:43 | 00,052,224 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2009.10.29 10:44:43 | 00,013,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieudinit.exe
[2009.10.29 10:44:42 | 06,067,200 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieframe.dll
[2009.10.29 10:44:42 | 02,452,872 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieapfltr.dat
[2009.10.29 10:44:42 | 01,040,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieframe.dll.mui
[2009.10.29 10:44:42 | 00,380,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieapfltr.dll
[2009.10.29 10:44:42 | 00,063,488 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\icardie.dll
[2009.10.29 10:44:31 | 00,000,000 | ---D | C] -- D:\WINDOWS\WBEM
[2009.10.29 10:43:38 | 00,000,000 | -H-D | C] -- D:\WINDOWS\ie7
[2009.10.29 10:43:26 | 00,000,000 | -H-D | C] -- D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
[2009.10.29 10:43:07 | 00,000,000 | -H-D | C] -- D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
[2009.10.29 10:42:42 | 00,121,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xmllite.dll
[2009.10.29 10:40:59 | 00,000,000 | ---D | C] -- D:\WINDOWS\network diagnostic
[2009.10.28 13:13:37 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\soul.im
[2009.10.28 13:13:16 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Opera
[2009.10.28 13:13:11 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS
[2009.10.28 13:13:07 | 00,000,000 | ---D | C] -- D:\Programme\ICQ Away Reader2
[2009.10.24 20:15:59 | 25,198,016 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\MRT.exe
[2009.10.24 15:46:48 | 00,515,416 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_5.dll
[2009.10.24 15:46:47 | 01,974,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_42.dll
[2009.10.24 15:46:47 | 00,238,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_5.dll
[2009.10.24 15:46:46 | 05,501,792 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dcsx_42.dll
[2009.10.24 15:46:45 | 00,453,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_42.dll
[2009.10.24 15:46:45 | 00,235,344 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx11_42.dll
[2009.10.24 15:46:44 | 01,892,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_42.dll
[2009.10.24 15:46:44 | 01,846,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_41.dll
[2009.10.24 15:46:44 | 00,453,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_41.dll
[2009.10.24 15:46:43 | 04,178,264 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_41.dll
[2009.10.24 15:46:42 | 00,517,448 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_4.dll
[2009.10.24 15:46:42 | 00,235,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_4.dll
[2009.10.24 15:46:42 | 00,069,464 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_3.dll
[2009.10.24 15:46:42 | 00,022,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_6.dll
[2009.10.24 15:46:41 | 02,036,576 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_40.dll
[2009.10.24 15:46:41 | 00,452,440 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_40.dll
[2009.10.24 15:46:40 | 04,379,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_40.dll
[2009.10.24 15:46:39 | 00,514,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_3.dll
[2009.10.24 15:46:39 | 00,235,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_3.dll
[2009.10.24 15:46:39 | 00,070,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_2.dll
[2009.10.24 15:46:38 | 00,509,448 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_2.dll
[2009.10.24 15:46:38 | 00,068,616 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_1.dll
[2009.10.24 15:46:38 | 00,023,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_5.dll
[2009.10.24 15:46:37 | 01,493,528 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_39.dll
[2009.10.24 15:46:37 | 00,467,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_39.dll
[2009.10.24 15:46:37 | 00,238,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_2.dll
[2009.10.24 15:46:36 | 03,851,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_39.dll
[2009.10.24 15:46:35 | 00,507,400 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_1.dll
[2009.10.24 15:46:35 | 00,238,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_1.dll
[2009.10.24 15:46:35 | 00,065,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAPOFX1_0.dll
[2009.10.24 15:46:34 | 01,491,992 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_38.dll
[2009.10.24 15:46:34 | 00,467,984 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_38.dll
[2009.10.24 15:46:34 | 00,025,608 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_4.dll
[2009.10.24 15:46:33 | 03,850,760 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_38.dll
[2009.10.24 15:46:33 | 00,479,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\XAudio2_0.dll
[2009.10.24 15:46:33 | 00,238,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine3_0.dll
[2009.10.24 15:46:32 | 00,025,608 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_3.dll
[2009.10.24 15:46:31 | 03,786,760 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DX9_37.dll
[2009.10.24 15:46:31 | 01,420,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_37.dll
[2009.10.24 15:46:31 | 00,462,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_37.dll
[2009.10.24 15:46:30 | 00,267,272 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_10.dll
[2009.10.24 15:46:29 | 01,374,232 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_36.dll
[2009.10.24 15:46:29 | 00,444,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_36.dll
[2009.10.24 15:46:28 | 03,734,536 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_36.dll
[2009.10.24 15:46:27 | 00,267,112 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_9.dll
[2009.10.24 15:46:26 | 03,727,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_35.dll
[2009.10.24 15:46:26 | 01,358,192 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_35.dll
[2009.10.24 15:46:26 | 00,444,776 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_35.dll
[2009.10.24 15:46:25 | 00,266,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_8.dll
[2009.10.24 15:46:25 | 00,017,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\X3DAudio1_2.dll
[2009.10.24 15:46:24 | 01,124,720 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_34.dll
[2009.10.24 15:46:24 | 00,443,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_34.dll
[2009.10.24 15:46:23 | 03,497,832 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_34.dll
[2009.10.24 15:46:23 | 00,081,768 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput1_3.dll
[2009.10.24 15:46:22 | 01,123,696 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\D3DCompiler_33.dll
[2009.10.24 15:46:22 | 00,443,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx10_33.dll
[2009.10.24 15:46:22 | 00,261,480 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_7.dll
[2009.10.24 15:46:21 | 03,495,784 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_33.dll
[2009.10.24 15:46:20 | 00,255,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_6.dll
[2009.10.24 15:46:19 | 03,426,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_32.dll
[2009.10.24 15:46:19 | 00,251,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_5.dll
[2009.10.24 15:46:18 | 00,237,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_4.dll
[2009.10.24 15:46:18 | 00,015,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\x3daudio1_1.dll
[2009.10.24 15:46:17 | 02,414,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_31.dll
[2009.10.24 15:46:17 | 00,236,824 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_3.dll
[2009.10.24 15:46:16 | 00,230,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_2.dll
[2009.10.24 15:46:16 | 00,062,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput1_2.dll
[2009.10.24 15:46:15 | 00,229,584 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_1.dll
[2009.10.24 15:46:15 | 00,062,672 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput1_1.dll
[2009.10.24 15:46:11 | 02,388,176 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_30.dll
[2009.10.24 15:46:10 | 02,332,368 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_29.dll
[2009.10.24 15:46:10 | 00,230,096 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xactengine2_0.dll
[2009.10.24 15:46:10 | 00,014,032 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\x3daudio1_0.dll
[2009.10.24 15:46:09 | 02,323,664 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_28.dll
[2009.10.24 15:46:09 | 00,061,136 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\xinput9_1_0.dll
[2009.10.24 15:46:08 | 02,319,568 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_27.dll
[2009.10.24 15:46:07 | 02,337,488 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_25.dll
[2009.10.24 15:46:07 | 02,297,552 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_26.dll
[2009.10.24 15:46:05 | 02,222,800 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\d3dx9_24.dll
[2009.10.24 15:46:02 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Desktop\Installationsdateien
[2009.10.24 15:41:35 | 00,000,000 | -H-D | C] -- D:\WINDOWS\msdownld.tmp
[2009.10.24 15:41:30 | 00,000,000 | ---D | C] -- D:\WINDOWS\Logs
[2009.10.24 08:35:20 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\IObit
[2009.10.20 20:51:30 | 00,000,000 | ---D | C] -- D:\Programme\MSXML 4.0
[2009.10.19 19:41:28 | 00,221,184 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\wmpns.dll
[2009.10.19 16:05:46 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\My Art
[2009.10.19 16:05:33 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Samsung
[2009.10.19 15:51:12 | 00,174,592 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\framedyn.dll
[2009.10.18 21:55:24 | 00,000,000 | ---D | C] -- D:\Programme\PokerStars
[2009.10.17 11:07:13 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ijjigame
[2009.10.17 09:11:02 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\Ex0Tech
[2009.10.16 19:31:32 | 02,837,852 | ---- | C] (INCA Internet Co., Ltd.) -- D:\WINDOWS\System32\GameMon.des
[2009.10.16 19:30:31 | 00,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- D:\WINDOWS\System32\npptNT2.sys
[2009.10.16 19:30:19 | 00,000,000 | ---D | C] -- D:\Program Files
[2009.10.16 17:41:56 | 00,082,944 | -H-- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\2d7eea0f.dll
[2009.10.16 17:41:56 | 00,082,944 | -H-- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\25160e5c.dll
[2009.10.16 16:08:59 | 00,082,944 | -H-- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dd78ac0.dll
[2009.10.16 15:47:07 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\ijjigame
[2009.10.16 13:19:50 | 00,086,016 | ---- | C] (Beepa P/L) -- D:\WINDOWS\System32\frapsvid.dll
[2009.10.11 12:42:36 | 00,000,000 | ---D | C] -- D:\Download
[2009.10.06 14:12:33 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OpenOffice.org
[2009.10.06 14:11:03 | 00,000,000 | ---D | C] -- D:\Programme\JRE
[2009.10.06 14:10:47 | 00,000,000 | ---D | C] -- D:\Programme\OpenOffice.org 3
[2009.10.06 14:10:28 | 00,411,368 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\deploytk.dll
[2009.10.06 14:10:28 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaws.exe
[2009.10.06 14:10:28 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaw.exe
[2009.10.06 14:10:28 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\java.exe
[2009.10.06 14:10:28 | 00,073,728 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javacpl.cpl
[2009.10.06 14:10:07 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Sun
[2009.10.04 13:05:46 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\Made_by_Iamazn
[2009.10.02 18:25:06 | 00,096,104 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys
[2009.10.02 18:25:06 | 00,055,656 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntflt.sys
[2009.10.02 18:25:06 | 00,045,416 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntdd.sys
[2009.10.02 18:25:06 | 00,022,360 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntmgr.sys
[2009.10.02 18:25:05 | 00,028,520 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\ssmdrv.sys
[2009.10.02 18:25:04 | 00,000,000 | ---D | C] -- D:\Programme\Avira
[2009.10.02 18:25:04 | 00,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
[2009.10.02 18:01:58 | 00,000,000 | ---D | C] -- D:\Spyrax's Config
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2009.11.01 15:19:53 | 00,528,384 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Dani\Desktop\OTL.exe
[2009.11.01 15:15:36 | 02,228,534 | ---- | M] ( ) -- D:\Dokumente und Einstellungen\Dani\Desktop\audacity-win-1.2.6.exe
[2009.11.01 14:56:31 | 00,000,349 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\PCLECHAL.INI
[2009.11.01 14:51:18 | 00,000,496 | ---- | M] () -- D:\WINDOWS\tasks\Automatische Problemsuche.job
[2009.11.01 14:50:39 | 00,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2009.11.01 14:50:37 | 00,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2009.11.01 14:49:34 | 07,864,320 | -H-- | M] () -- D:\Dokumente und Einstellungen\Dani\NTUSER.DAT
[2009.11.01 14:47:15 | 00,000,686 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\HOSTS
[2009.11.01 14:41:53 | 00,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Dani\ntuser.ini
[2009.11.01 14:36:06 | 09,081,182 | -H-- | M] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.11.01 14:31:50 | 01,882,786 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Desktop\SDFix.zip
[2009.11.01 12:48:03 | 00,000,731 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Desktop\Fraps.lnk
[2009.11.01 11:06:35 | 00,000,227 | ---- | M] () -- D:\WINDOWS\system.ini
[2009.11.01 10:54:16 | 00,000,477 | ---- | M] () -- D:\WINDOWS\win.ini
[2009.11.01 10:50:51 | 00,001,709 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk
[2009.11.01 10:50:51 | 00,001,695 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp Utilities.lnk
[2009.11.01 10:16:38 | 00,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.01 09:33:13 | 00,135,664 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2009.10.31 23:48:18 | 04,259,944 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\ntg-schtis_xvid.avi.A.index
[2009.10.31 23:48:16 | 02,556,096 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\ntg-schtis_xvid.avi.index
[2009.10.31 23:47:52 | 00,026,728 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.10.31 23:38:54 | 00,000,802 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pinnacle VideoSpin.lnk
[2009.10.31 21:59:50 | 03,430,299 | R--- | M] () -- D:\Dokumente und Einstellungen\Dani\Desktop\Test.exe.exe
[2009.10.31 16:51:18 | 00,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Desktop\HijackThis.lnk
[2009.10.31 16:03:37 | 00,291,328 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Desktop\5i9ct9bb.exe
[2009.10.31 15:49:23 | 00,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.10.30 23:39:22 | 00,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2009.10.30 14:34:10 | 00,029,512 | ---- | M] (TuneUp Software) -- D:\WINDOWS\System32\TURegOpt.exe
[2009.10.30 14:27:34 | 00,030,024 | ---- | M] (TuneUp Software) -- D:\WINDOWS\System32\uxtuneup.dll
[2009.10.30 13:49:40 | 00,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2009.10.26 20:48:16 | 00,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
[2009.10.25 10:18:35 | 01,070,144 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2009.10.25 10:18:35 | 00,459,152 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2009.10.25 10:18:35 | 00,441,260 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2009.10.25 10:18:35 | 00,084,524 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2009.10.25 10:18:35 | 00,071,196 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2009.10.25 06:11:34 | 00,077,312 | ---- | M] () -- D:\WINDOWS\MBR.exe
[2009.10.23 22:28:04 | 00,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LauncherAccess.dt
[2009.10.23 22:26:50 | 00,005,632 | ---- | M] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2009.10.23 22:17:18 | 00,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2009.10.21 20:18:48 | 14,558,48136 | ---- | M] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\U_AVA_Setup.exe.part
[2009.10.18 21:55:37 | 00,000,708 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\PokerStars.lnk
[2009.10.18 16:41:11 | 00,000,365 | -H-- | M] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\U_AVA_Setup.exe.bfi
[2009.10.16 21:39:04 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\gb6IgXiC1.mph
[2009.10.16 17:52:25 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\sEjowMxox.mph
[2009.10.16 17:50:07 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\YLcYf8w.mph
[2009.10.16 17:31:24 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\b4RGkDMqpeh.mph
[2009.10.16 15:27:47 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\6TYcKxp7ZkO.mph
[2009.10.16 13:19:50 | 00,086,016 | ---- | M] (Beepa P/L) -- D:\WINDOWS\System32\frapsvid.dll
[2009.10.15 19:12:31 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\eiyHsSB8akAbP.mph
[2009.10.15 18:42:20 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\a93ks4P5f.mph
[2009.10.15 17:43:57 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\46oqpaRLJCM.mph
[2009.10.15 17:42:20 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\M4bgvSUBx8n6.mph
[2009.10.15 15:25:36 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\LWZoN1haga.mph
[2009.10.15 15:16:04 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\2Bap31se3G.mph
[2009.10.14 20:19:21 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\6J7QeEmKoBA.mph
[2009.10.14 18:25:50 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\FQ7sJ9dRNRG.mph
[2009.10.14 16:47:29 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\lacO3fed.mph
[2009.10.13 20:21:35 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\1s8lPQMdx.mph
[2009.10.13 16:00:32 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\ZuGFRaPtr.mph
[2009.10.12 20:15:11 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\PHCJWGk2j8SJ.mph
[2009.10.12 20:13:04 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\NTYJQX5.mph
[2009.10.12 20:05:28 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\ZqOeJ76ikc.mph
[2009.10.12 20:04:44 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\ZWiSPQjn2u.mph
[2009.10.12 20:04:40 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\bZReolAS.mph
[2009.10.12 13:47:53 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\lWnySXpNmpF7s.mph
[2009.10.12 13:45:58 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\JpaR4pT.mph
[2009.10.12 12:19:37 | 00,048,128 | -H-- | M] () -- D:\WINDOWS\System32\bPq36aoVVTL.mph
[2009.10.11 12:42:40 | 00,421,888 | ---- | M] (NEXON Inc.) -- D:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
[2009.10.11 08:10:09 | 00,236,544 | ---- | M] () -- D:\WINDOWS\PEV.exe
[2009.10.06 14:19:36 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\oHl5vvdCR.mph
[2009.10.06 14:18:22 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\hQwT7BdT.mph
[2009.10.06 14:10:19 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\deploytk.dll
[2009.10.06 14:10:19 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaws.exe
[2009.10.06 14:10:19 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaw.exe
[2009.10.06 14:10:19 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\java.exe
[2009.10.06 14:10:19 | 00,073,728 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javacpl.cpl
[2009.10.04 13:15:13 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\F3HeL1uCjDc.mph
[2009.10.04 12:34:40 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\8vA46gRDwXF.mph
[2009.10.04 12:34:24 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\YMuXiyLsGdpP.mph
[2009.10.04 12:28:08 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\TG2HBtlhx.mph
[2009.10.04 12:23:41 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\ebqITTtBlhxeZ.mph
[2009.10.04 12:18:50 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\VO5yY5M38qJJL.mph
[2009.10.04 12:16:52 | 00,045,568 | ---- | M] () -- D:\WINDOWS\System32\TRW7Vub2.mph
[2009.10.02 18:25:13 | 00,001,671 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk
[2009.10.02 18:24:56 | 00,034,208 | ---- | M] () -- D:\WINDOWS\System32\logon
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2009.11.01 14:31:31 | 01,882,786 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Desktop\SDFix.zip
[2009.11.01 12:48:03 | 00,000,731 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Desktop\Fraps.lnk
[2009.11.01 10:50:56 | 00,000,496 | ---- | C] () -- D:\WINDOWS\tasks\Automatische Problemsuche.job
[2009.11.01 10:50:51 | 00,001,709 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk
[2009.11.01 10:50:51 | 00,001,695 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp Utilities.lnk
[2009.10.31 23:48:16 | 04,259,944 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\ntg-schtis_xvid.avi.A.index
[2009.10.31 23:48:14 | 02,556,096 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\ntg-schtis_xvid.avi.index
[2009.10.31 23:38:54 | 00,000,802 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pinnacle VideoSpin.lnk
[2009.10.31 23:37:03 | 00,000,349 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\PCLECHAL.INI
[2009.10.31 22:02:48 | 00,236,544 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2009.10.31 22:02:48 | 00,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2009.10.31 22:02:48 | 00,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2009.10.31 22:02:48 | 00,077,312 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2009.10.31 22:02:48 | 00,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2009.10.31 21:59:40 | 03,430,299 | R--- | C] () -- D:\Dokumente und Einstellungen\Dani\Desktop\Test.exe.exe
[2009.10.31 16:51:18 | 00,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Desktop\HijackThis.lnk
[2009.10.31 16:03:37 | 00,291,328 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Desktop\5i9ct9bb.exe
[2009.10.31 15:49:23 | 00,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.10.19 16:04:46 | 00,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LauncherAccess.dt
[2009.10.19 15:50:24 | 00,005,632 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2009.10.18 21:55:37 | 00,000,708 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\PokerStars.lnk
[2009.10.18 16:41:11 | 14,558,48136 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\U_AVA_Setup.exe.part
[2009.10.18 16:41:11 | 00,000,365 | -H-- | C] () -- D:\Dokumente und Einstellungen\Dani\Eigene Dateien\U_AVA_Setup.exe.bfi
[2009.10.16 21:39:04 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\gb6IgXiC1.mph
[2009.10.16 19:30:30 | 00,005,174 | ---- | C] () -- D:\WINDOWS\System32\nppt9x.vxd
[2009.10.16 17:52:25 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\sEjowMxox.mph
[2009.10.16 17:50:07 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\YLcYf8w.mph
[2009.10.16 17:31:24 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\b4RGkDMqpeh.mph
[2009.10.16 15:27:47 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\6TYcKxp7ZkO.mph
[2009.10.15 19:12:31 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\eiyHsSB8akAbP.mph
[2009.10.15 18:42:20 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\a93ks4P5f.mph
[2009.10.15 17:43:57 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\46oqpaRLJCM.mph
[2009.10.15 17:42:20 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\M4bgvSUBx8n6.mph
[2009.10.15 15:25:36 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\LWZoN1haga.mph
[2009.10.15 15:16:04 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\2Bap31se3G.mph
[2009.10.14 20:19:21 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\6J7QeEmKoBA.mph
[2009.10.14 18:25:50 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\FQ7sJ9dRNRG.mph
[2009.10.14 16:47:29 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\lacO3fed.mph
[2009.10.13 20:21:35 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\1s8lPQMdx.mph
[2009.10.13 16:00:32 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\ZuGFRaPtr.mph
[2009.10.12 20:15:11 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\PHCJWGk2j8SJ.mph
[2009.10.12 20:13:04 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\NTYJQX5.mph
[2009.10.12 20:05:28 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\ZqOeJ76ikc.mph
[2009.10.12 20:04:44 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\ZWiSPQjn2u.mph
[2009.10.12 20:04:40 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\bZReolAS.mph
[2009.10.12 13:47:53 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\lWnySXpNmpF7s.mph
[2009.10.12 13:45:58 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\JpaR4pT.mph
[2009.10.12 12:19:37 | 00,048,128 | -H-- | C] () -- D:\WINDOWS\System32\bPq36aoVVTL.mph
[2009.10.06 14:19:36 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\oHl5vvdCR.mph
[2009.10.06 14:18:22 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\hQwT7BdT.mph
[2009.10.04 13:15:13 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\F3HeL1uCjDc.mph
[2009.10.04 12:34:40 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\8vA46gRDwXF.mph
[2009.10.04 12:34:24 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\YMuXiyLsGdpP.mph
[2009.10.04 12:28:08 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\TG2HBtlhx.mph
[2009.10.04 12:23:41 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\ebqITTtBlhxeZ.mph
[2009.10.04 12:18:50 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\VO5yY5M38qJJL.mph
[2009.10.04 12:16:52 | 00,045,568 | ---- | C] () -- D:\WINDOWS\System32\TRW7Vub2.mph
[2009.10.02 18:25:13 | 00,001,671 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk
[2008.12.02 13:23:54 | 00,004,940 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\amjmwaey.gaf
[2008.12.02 13:23:49 | 00,000,036 | ---- | C] () -- D:\WINDOWS\IniFile1.ini
[2008.11.12 14:37:03 | 00,000,137 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.11.12 10:02:44 | 00,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.10 10:39:24 | 09,081,182 | -H-- | C] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2008.11.10 10:38:15 | 00,026,728 | ---- | C] () -- D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2008.11.10 10:37:51 | 00,186,880 | ---- | C] () -- D:\WINDOWS\System32\RTCOMDLL.dll
[2008.11.10 10:33:24 | 00,000,062 | -HS- | C] () -- D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\desktop.ini
[2008.11.10 10:13:55 | 00,000,062 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini
[2008.11.10 00:43:40 | 00,018,937 | ---- | C] () -- D:\Programme\Gemeinsame Dateien\emegujug.ban
[2008.11.10 00:43:40 | 00,010,007 | ---- | C] () -- D:\Programme\Gemeinsame Dateien\abyle.lib
[2008.10.09 22:48:46 | 00,532,480 | ---- | C] () -- D:\WINDOWS\System32\INT14PPP.dll
[2008.10.09 22:48:46 | 00,061,440 | ---- | C] () -- D:\WINDOWS\System32\UTL10PPP.dll
[2008.09.19 22:57:34 | 03,596,288 | ---- | C] () -- D:\WINDOWS\System32\qt-dx331.dll
[2008.09.19 22:55:10 | 00,000,416 | ---- | C] () -- D:\WINDOWS\System32\dtu100.dll.manifest
[2008.09.19 22:55:10 | 00,000,416 | ---- | C] () -- D:\WINDOWS\System32\dpl100.dll.manifest
[2008.09.19 22:54:18 | 00,012,288 | ---- | C] () -- D:\WINDOWS\System32\DivXWMPExtType.dll
[2007.07.25 14:24:30 | 01,559,040 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll
[2007.02.06 02:26:42 | 00,004,066 | ---- | C] () -- D:\WINDOWS\System32\ASPRTMM4.DLL
[2007.01.26 01:04:12 | 00,138,752 | ---- | C] () -- D:\WINDOWS\System32\mase32.dll
[2007.01.26 01:04:12 | 00,027,648 | ---- | C] () -- D:\WINDOWS\System32\ma32.dll
[2006.06.29 14:58:52 | 00,030,808 | ---- | C] () -- D:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006.06.29 14:53:56 | 00,026,489 | ---- | C] () -- D:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 00,029,779 | ---- | C] () -- D:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.04.18 15:39:28 | 00,026,040 | ---- | C] () -- D:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.02.28 13:00:00 | 00,027,440 | ---- | C] () -- D:\WINDOWS\System32\drivers\secdrv.sys
[2006.02.28 13:00:00 | 00,000,477 | ---- | C] () -- D:\WINDOWS\win.ini
[2006.02.28 13:00:00 | 00,000,227 | ---- | C] () -- D:\WINDOWS\system.ini
[2006.02.26 15:08:28 | 00,585,728 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll
[2005.10.14 11:56:50 | 00,921,600 | ---- | C] () -- D:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 11:56:50 | 00,344,064 | ---- | C] () -- D:\WINDOWS\System32\xvid.dll
[2005.10.14 11:56:50 | 00,237,568 | ---- | C] () -- D:\WINDOWS\System32\OggDS.dll
[2005.10.14 11:56:50 | 00,188,416 | ---- | C] () -- D:\WINDOWS\System32\vorbis.dll
[2005.10.14 11:56:50 | 00,155,136 | ---- | C] () -- D:\WINDOWS\System32\unrar.dll
[2005.10.14 11:56:50 | 00,045,056 | ---- | C] () -- D:\WINDOWS\System32\ogg.dll

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 133 bytes -> D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 110 bytes -> D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:888AFB86
< End of report >

und des 2.log:

OTL Extras logfile created on: 01.11.2009 15:20:28 - Run 1
OTL by OldTimer - Version 3.1.1.8 Folder = D:\Dokumente und Einstellungen\Dani\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1021,79 Mb Total Physical Memory | 200,60 Mb Available Physical Memory | 19,63% Memory free
2,40 Gb Paging File | 1,16 Gb Available in Paging File | 48,25% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 69,23 Gb Total Space | 20,31 Gb Free Space | 29,34% Space Free | Partition Type: NTFS
Drive D: | 69,23 Gb Total Space | 6,10 Gb Free Space | 8,81% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DANI-CA5F8D0997
Current User Name: Dani
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SYSTEMROOT%\hh.exe" %1
.html [@ = htmlfile] -- D:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
chm.file [open] -- "%SYSTEMROOT%\hh.exe" %1 File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "D:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "D:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "D:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "D:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "D:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" File not found

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Dokumente und Einstellungen\Dani\Desktop\nadine\Combat Arms EU\CombatArms.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"D:\Dokumente und Einstellungen\Dani\Desktop\nadine\Combat Arms EU\Engine.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found
"D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- (Nexon)
"D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- (Nexon)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Programme\HLSW\hlsw.exe" = D:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"D:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = D:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- ()
"D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\NGM.exe" = D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- (Nexon)
"D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- (Nexon)
"D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\NMService.exe" = D:\Dokumente und Einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core -- (Nexon Corp.)
"D:\WINDOWS\Downloaded Program Files\PurpleBean.exe" = D:\WINDOWS\Downloaded Program Files\PurpleBean.exe:*:Enabled

urpleBean.exe -- ()
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Skype\Phone\Skype.exe" = D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"D:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"D:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"D:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = D:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled

innacle VideoSpin -- (Pinnacle Systems)

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{06A940CD-4924-485E-8500-476C9E08A820}" = Samsung PC Studio 3
"{18063128-B9E1-AFAE-B7DD-2C313D2C375B}" = ccc-core-preinstall
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{2205E3A5-DCDC-461D-8ED6-D6F2341D3B64}" = Intel Audio Studio 2.0
"{2222B364-0854-4265-B32E-A142DB9DC7BB}" = Intel(R) PRO Network Connections 11.2.0.69
"{24141F03-D9B2-D029-1C94-0BBA9977D173}" = Skins
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2A425503-3D15-BE66-8781-3D153AF1F8A9}" = CCC Help English
"{34ACF0AB-D649-47DC-A90C-6DF34C270D78}" = Intel Audio Studio 2.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D1B20A6-E31D-4BB5-BC5C-DDD3B0D91728}" = Intel Audio Studio
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6FFE151F-BD3F-4B7A-A71A-5854C7E22839}" = TMPGEnc 4.0 XPress Testversion
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{77FF5817-ABA9-1294-2D3D-A29F8FDA8BAD}" = ccc-core-static
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E0AED65-CE72-3715-5FD0-A18C149B5BFF}" = Catalyst Control Center Graphics Full Existing
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D6BCA55-8E9C-416E-823C-05E8123C3162}" = Movavi Flash Converter
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DEE2DB4-D46C-E7CF-9465-802BD2077A0A}" = Catalyst Control Center Graphics Light
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}" = Sony Vegas Pro 8.0
"{C02EDE17-BC2E-4393-70BD-36185ABEBFF7}" = Catalyst Control Center Graphics Previews Common
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB5363FC-04F2-E3F2-78BD-A9A6DB63DB9E}" = ccc-utility
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{F5982296-84CC-4D5B-B791-B03650F3380E}" = Intel(R) Desktop Utilities
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"{FEC22238-FB7E-5D07-F88A-78F15460073A}" = Catalyst Control Center Graphics Full New
"{FFD06ACB-DF8B-D34D-9F9E-CDA18C15E208}" = Catalyst Control Center Core Implementation
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Combat Arms EU" = Combat Arms EU
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0
"FirstloadIkarus" = Firstload Ikarus
"Fraps" = Fraps (remove only)
"Free Download Manager_is1" = Free Download Manager 2.5
"Free YouTube Download_is1" = Free YouTube Download 2.2
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"Game Booster_is1" = Game Booster
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"ICQ-Flowers_is1" = ICQ-Flowers
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{F5982296-84CC-4D5B-B791-B03650F3380E}" = Intel(R) Desktop Utilities
"kikin Plugin (Murb.com Edition)" = kikin Plugin (Murb.com Edition) 1.11
"king.com" = king.com (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.0.14)" = Mozilla Firefox (3.0.14)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PKR" = PKR
"PokerStars" = PokerStars
"REAPER" = REAPER
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SearchAnonymizer" = SearchAnonymizer
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6h
"WIC" = Windows Imaging Component
"WinRAR archiver" = WinRAR Archivierer
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 19.09.2009 14:08:31 | Computer Name = DANI-CA5F8D0997 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.2180, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.09.2009 07:25:15 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung engine.exe, Version 0.0.0.0, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 27.09.2009 07:42:58 | Computer Name = DANI-CA5F8D0997 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.2180, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 27.09.2009 07:43:21 | Computer Name = DANI-CA5F8D0997 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hl.exe, Version 1.1.1.1, Stillstandmodul hungapp,
Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 29.09.2009 13:24:19 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl.exe, Version 1.1.1.1, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x087e5b12.

Error - 29.09.2009 13:41:45 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung a-tuner.exe, Version 0.0.0.0, fehlgeschlagenes
Modul a-tuner.exe, Version 0.0.0.0, Fehleradresse 0x000052c1.

Error - 29.09.2009 13:41:50 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung a-tuner.exe, Version 0.0.0.0, fehlgeschlagenes
Modul a-tuner.exe, Version 0.0.0.0, Fehleradresse 0x000052c1.

Error - 29.09.2009 13:41:53 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung a-tuner.exe, Version 0.0.0.0, fehlgeschlagenes
Modul a-tuner.exe, Version 0.0.0.0, Fehleradresse 0x000052c1.

Error - 29.09.2009 14:20:40 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl.exe, Version 1.1.1.1, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0ea4651a.

Error - 29.09.2009 14:20:57 | Computer Name = DANI-CA5F8D0997 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl.exe, Version 1.1.1.1, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00fd651a.

[ System Events ]
Error - 01.11.2009 09:44:19 | Computer Name = DANI-CA5F8D0997 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 01.11.2009 09:45:03 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 01.11.2009 09:45:03 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 01.11.2009 09:45:03 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 01.11.2009 09:45:03 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 01.11.2009 09:45:03 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv StarOpen Tcpip

Error - 01.11.2009 09:51:05 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3

Error - 01.11.2009 09:51:05 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
%%126

Error - 01.11.2009 10:18:04 | Computer Name = DANI-CA5F8D0997 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
%%126

Error - 01.11.2009 10:18:33 | Computer Name = DANI-CA5F8D0997 | Source = DCOM | ID = 10010
Description = Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

< End of report >

01.11.2009, 17:52

virenfinder

Member

Beiträge: 3716

#44 überprüfe bei virus total:
D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
D:\WINDOWS\System32\TURegOpt.exe
D:\Test.exe

D:\WINDOWS\System32\sEjowMxox.mph

01.11.2009, 18:17

lopex

Member

Themenstarter

Beiträge: 69

#45 Datei TURegOpt.exe empfangen 2009.11.01 17:15:13 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.31 -
Avast 4.8.1351.0 2009.11.01 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2805 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.11.01 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5788 2009.10.31 -
McAfee+Artemis 5788 2009.10.31 -
McAfee-GW-Edition 6.8.5 2009.11.01 -
Microsoft 1.5202 2009.11.01 -
NOD32 4562 2009.11.01 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.11.01 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
weitere Informationen
File size: 29512 bytes
MD5...: 49f66acbb05f4ad607b4132ac9e12f09
SHA1..: f9b1d6a23de8c939f3555d7948cc2a2e1fb59125
SHA256: 59a790be83e246d01bdd55f8c5f182b9df67cacba7d1c67906ff23ceb948e971
ssdeep: 768:2AOW+W0ao3YoCcp3FOBbb+zXQiII6xLjbCK5:cio367CK5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x288f
timedatestamp.....: 0x4aeaeb4c (Fri Oct 30 13:34:04 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3f4a 0x4000 6.18 dff2c0c243dd4686ec4d705e04699973
.data 0x5000 0x47c 0x200 0.34 a1873a4cdd1607d384f34a1bc8a7e5c2
.rsrc 0x6000 0x1088 0x1200 3.19 426a4a7dc5df434aa6b90f7fa1e037ad
.reloc 0x8000 0x4d4 0x600 5.14 5716b0e41043558f99ae87265be36cd3

( 1 imports )
> ntdll.dll: RtlAdjustPrivilege, NtClose, NtSetValueKey, wcsstr, memmove, NtQueryValueKey, NtOpenKey, RtlInitUnicodeString, NtDeleteKey, NtEnumerateValueKey, NtQueryKey, NtQueryInformationFile, NtOpenFile, RtlFreeUnicodeString, NtEnumerateKey, NtDeleteValueKey, NtUnloadKey, NtLoadKey, NtReplaceKey, NtDeleteFile, NtWaitForSingleObject, NtFlushBuffersFile, NtSaveKey, NtCreateFile, NtQuerySystemTime, NtTerminateProcess, NtShutdownSystem, NtInitializeRegistry, _vsnwprintf, NtWriteFile, RtlTimeToTimeFields, RtlFreeOemString, RtlOemStringToUnicodeString, RtlUnicodeStringToOemString, wcschr, RtlFindMessage, NtQueryDefaultUILanguage, RtlInitAnsiString, NtDisplayString, NtDelayExecution, NtQueryInformationThread, RtlCreateUserThread, NtCreateEvent, NtAlertThread, NtTerminateThread, RtlCreateHeap, memset, RtlAllocateHeap, RtlFreeHeap, RtlDestroyHeap, towupper, RtlEqualUnicodeString, RtlNormalizeProcessParams, RtlUnhandledExceptionFilter, RtlUnwind

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: TuneUp Software
copyright....: Copyright (c) 2003-2010 TuneUp Software GmbH
product......: TuneUp Utilities
description..: TuneUp Registry Optimization Boot Application
original name: n/a
internal name: n/a
file version.: 9.0.2000.15
comments.....: TuneUp Registry Optimization Boot Application
signers......: TuneUp Software GmbH
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 2:34 PM 10/30/2009
verified.....: -

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sis

so des is das TURegOpt.exe

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4 5 6 Letzte Seite