msupdadt getarnte datei virus?

#1 hi leute ich bin neu hier,
ich hab folgendes problem, mein virenscanner (microsoft secure essentials) erkennt die datei : ms89321.exe als virus. sie befindet sich im verzeichnis: C:\directory\msupdt\install
wenn ich die datei in quaranteine verschiebe, dann springt der virenscanner wieder sofort an. Ich habe die Datei auch mit dem Vierenscanner zu löschen versucht, aber sie erstellt sich immer wieder neu. Ich weiß noch nichth genau was die Datei bewirkt aber vor eion paar Tagen ist mein Pc nach dem Start ca 15 minuten in slowmotion gefallen. NIx hat mehr reagiert, vllt hat das ja etw. damit zu tun. bitte um hilfe. hier noch ein hijack This log file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:42, on 16.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Windows\SysWOW64\explorer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SaiVolume] C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [MNEI] C:\directory\msupdt\install\ms89321.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVM WLAN Connection Service - Unknown owner - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7095 bytes

lg merlin

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Backdoor Warnung

Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen.

Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.

Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen.

Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet.

Lasse mich wissen, ob Du den Rechner neu aufsetzt oder ob Du trotz obiger Warnung eine umfangreiche, langwierige Bereinigung versuchen möchtest, deren Ende sein könnte, dass das System trotz Bereinigungsversuch neu aufgesetzt werden muss.

Zitat

Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Mit diesem Computer keinesfalls Online-Banking, Filesharing, Mailing oder Messaging betreiben.
Keine Up- und Downloads, außer auf Security-Seiten.
Alle auf diesem System gespeicherten Passwörter von einem garantiert sauberen Rechner aus durch neue ersetzen.
Mehr Information zum Thema, siehe auch System-Sicherheit

#3 Erst ma vielwn Dank für die Antwort, ich werde meinen Pc auch neu aufsetzten wen es nötig ist, dennoch würde ich gerne auch eine Reinigung des Systems vorziehen oder wenigstens mal gerne ausprobieren. Gibt es ein Tool mit dem ich den Virus möglicherweise aus dem System beheben könnte?

Lg Merlin

#4 Ja können wir, ich wollte Dich nur auf die Gefahren hinweisen.


Schritt 1

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

#5 ok also den otl Log habe ich, nur Combofix funktioniert nicht, ich habe es umbenannt und als Administrator ausgeführt. Da kommt die Meldung das es nur unter Win 2000 und Xp läuft. ICh habe Win 7 x64. Kompalibitätsmodus ist bei der Datei leider nicht verfügbar. Hier der OTL log:

Code

OTL logfile created on: 17.03.2010 19:48:29 - Run 1
OTL by OldTimer - Version 3.1.37.2     Folder = C:\Users\Merlin\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 39,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 61,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 205,08 Gb Free Space | 44,03% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MERLIN-PC
Current User Name: Merlin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Users\Merlin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Windows\SysWOW64\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe (Stardock)
PRC - C:\Programme\Logitech\SetPoint\x86\SetPoint32.exe ()
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Users\Merlin\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\SysWOW64\comdlg32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV:[b]64bit:[/b] - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
SRV:[b]64bit:[/b] - (MsMpSvc) -- c:\Program Files\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV:[b]64bit:[/b] - (WwanSvc) -- C:\Windows\SysNative\wwansvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (WbioSrvc) -- C:\Windows\SysNative\wbiosrvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (Power) -- C:\Windows\SysNative\umpo.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (Themes) -- C:\Windows\SysNative\themeservice.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (sppuinotify) -- C:\Windows\SysNative\sppuinotify.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (SensrSvc) -- C:\Windows\SysNative\sensrsvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (PNRPsvc) -- C:\Windows\SysNative\pnrpsvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (p2pimsvc) -- C:\Windows\SysNative\pnrpsvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (HomeGroupProvider) -- C:\Windows\SysNative\provsvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (RpcEptMapper) -- C:\Windows\SysNative\RpcEpMap.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (PNRPAutoReg) -- C:\Windows\SysNative\pnrpauto.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (HomeGroupListener) -- C:\Windows\SysNative\ListSvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (FontCache) -- C:\Windows\SysNative\FntCache.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (Dhcp) -- C:\Windows\SysNative\dhcpcore.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (defragsvc) -- C:\Windows\SysNative\defragsvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (bthserv) -- C:\Windows\SysNative\bthserv.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (BDESVC) -- C:\Windows\SysNative\bdesvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (AxInstSV) -- C:\Windows\SysNative\AxInstSv.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (AppIDSvc) -- C:\Windows\SysNative\appidsvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (wbengine) -- C:\Windows\SysNative\wbengine.exe (Microsoft Corporation)
SRV:[b]64bit:[/b] - (sppsvc) -- C:\Windows\SysNative\sppsvc.exe (Microsoft Corporation)
SRV:[b]64bit:[/b] - (Fax) -- C:\Windows\SysNative\FXSSVC.exe (Microsoft Corporation)
SRV - (getPlusHelper) getPlus(R) -- C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (NMSAccessU) -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe ()
SRV - (VSS) -- C:\Windows\Vss [2009.07.14 04:20:14 | 000,000,000 | ---D | M]
SRV - (MSDTC) -- C:\Windows\SysWOW64\Msdtc [2009.07.14 04:20:14 | 000,000,000 | ---D | M]
SRV - (HomeGroupProvider) -- C:\Windows\SysWOW64\provsvc.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\SysWOW64\dhcpcore.dll (Microsoft Corporation)
SRV - (vds) -- C:\Windows\SysWOW64\wbem\vds.mof ()
SRV - (clr_optimization_v2.0.50727_64) -- C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV:[b]64bit:[/b] - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:[b]64bit:[/b] - (StarOpen) -- C:\Windows\SysNative\drivers\StarOpen.sys ()
DRV:[b]64bit:[/b] - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:[b]64bit:[/b] - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:[b]64bit:[/b] - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:[b]64bit:[/b] - (KSecPkg) -- C:\Windows\SysNative\drivers\ksecpkg.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:[b]64bit:[/b] - (hwpolicy) -- C:\Windows\SysNative\drivers\hwpolicy.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (FsDepends) -- C:\Windows\SysNative\drivers\fsdepends.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:[b]64bit:[/b] - (WIMMount) -- C:\Windows\SysNative\drivers\wimmount.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (vhdmp) -- C:\Windows\SysNative\drivers\vhdmp.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (vdrvroot) -- C:\Windows\SysNative\drivers\vdrvroot.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:[b]64bit:[/b] - (rdyboost) -- C:\Windows\SysNative\drivers\rdyboost.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (pcw) -- C:\Windows\SysNative\drivers\pcw.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (CNG) -- C:\Windows\SysNative\drivers\cng.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (fvevol) -- C:\Windows\SysNative\drivers\fvevol.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (rdpbus) -- C:\Windows\SysNative\drivers\rdpbus.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (RDPREFMP) -- C:\Windows\SysNative\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (ROOTMODEM) -- C:\Windows\SysNative\drivers\rootmdm.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\SysNative\drivers\agilevpn.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (WfpLwf) -- C:\Windows\SysNative\drivers\wfplwf.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (NdisCap) -- C:\Windows\SysNative\drivers\ndiscap.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (vwifibus) -- C:\Windows\SysNative\drivers\vwifibus.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (1394ohci) -- C:\Windows\SysNative\drivers\1394ohci.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (HdAudAddService) -- C:\Windows\SysNative\drivers\HdAudio.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (BthPan) Bluetooth-Gerät (PAN) -- C:\Windows\SysNative\drivers\bthpan.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (BTHPORT) -- C:\Windows\SysNative\drivers\bthport.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (RFCOMM) Bluetooth-Gerät (RFCOMM-Protokoll-TDI) -- C:\Windows\SysNative\drivers\rfcomm.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (BthEnum) -- C:\Windows\SysNative\drivers\bthenum.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (BTHUSB) -- C:\Windows\SysNative\drivers\BTHUSB.SYS (Microsoft Corporation)
DRV:[b]64bit:[/b] - (UmPass) -- C:\Windows\SysNative\drivers\umpass.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (WinUsb) -- C:\Windows\SysNative\drivers\winusb.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (mshidkmdf) -- C:\Windows\SysNative\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (WudfPf) -- C:\Windows\SysNative\drivers\WUDFPf.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (MTConfig) -- C:\Windows\SysNative\drivers\MTConfig.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (CompositeBus) -- C:\Windows\SysNative\drivers\CompositeBus.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (Beep) -- C:\Windows\SysNative\drivers\beep.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (AppID) -- C:\Windows\SysNative\drivers\appid.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (scfilter) -- C:\Windows\SysNative\drivers\scfilter.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (discache) -- C:\Windows\SysNative\drivers\discache.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (HidBatt) -- C:\Windows\SysNative\drivers\hidbatt.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (CmBatt) -- C:\Windows\SysNative\drivers\CmBatt.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (AcpiPmi) -- C:\Windows\SysNative\drivers\acpipmi.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (AmdPPM) -- C:\Windows\SysNative\drivers\amdppm.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:[b]64bit:[/b] - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:[b]64bit:[/b] - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:[b]64bit:[/b] - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:[b]64bit:[/b] - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\Windows\SysNative\drivers\LV561V64.sys (Logitech Inc.)
DRV:[b]64bit:[/b] - (acedrv11) -- C:\Windows\SysNative\drivers\acedrv11.sys (Protect Software GmbH)
DRV:[b]64bit:[/b] - (ENTECH64) -- C:\Windows\SysNative\drivers\Entech64.sys (EnTech Taiwan)
DRV:[b]64bit:[/b] - (SaiNtBus) -- C:\Windows\SysNative\drivers\SaiBus.sys (Saitek)
DRV:[b]64bit:[/b] - (SaiMini) -- C:\Windows\SysNative\drivers\SaiMini.sys (Saitek)
DRV:[b]64bit:[/b] - (SaiK0728) -- C:\Windows\SysNative\drivers\SaiK0728.sys (Saitek)
DRV:[b]64bit:[/b] - (LVUSBS64) -- C:\Windows\SysNative\drivers\LVUSBS64.sys (Logitech Inc.)
DRV:[b]64bit:[/b] - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV:[b]64bit:[/b] - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV:[b]64bit:[/b] - (L8042Kbd) -- C:\Windows\SysNative\drivers\L8042Kbd.sys (Logitech Inc.)
DRV:[b]64bit:[/b] - (FWLANUSB) -- C:\Windows\SysNative\drivers\fwlanusb.sys (AVM GmbH)
DRV:[b]64bit:[/b] - (avmeject) -- C:\Windows\SysNative\drivers\avmeject.sys (AVM Berlin)
DRV - (etdrv) -- C:\Windows\etdrv.sys (Windows (R) Server 2003 DDK provider)
DRV - (GVTDrv64) -- C:\Windows\GVTDrv64.sys ()
DRV - (gdrv) -- C:\Windows\gdrv.sys (Windows (R) Server 2003 DDK provider)
DRV - (StarOpen) -- C:\Windows\SysWOW64\drivers\StarOpen.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\SysWOW64\winusb.dll (Microsoft Corporation)
DRV - (NetBIOS) -- C:\Windows\SysWOW64\netbios.dll (Microsoft Corporation)
DRV - (mpsdrv) -- C:\Windows\SysWOW64\wbem\mpsdrv.mof ()
DRV - (Tcpip) -- C:\Windows\SysWOW64\wbem\tcpip.mof ()
DRV - (ET5Drv) -- C:\Windows\ET5Drv.sys (Windows (R) Codename Longhorn DDK provider)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 1A 7A 8B A2 FD C1 CA 01  [binary data]
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc7&p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-tyc7"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-tyc7"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: allglassv2@ambroos.neowin.net:2.1.4
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1
FF - prefs.js..extensions.enabledItems: firefound@efinke.com:1.0.3
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100211.5
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: CompactMenuCE@Merci.chao:4.3.0
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.0.3
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.2
FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501
FF - prefs.js..extensions.enabledItems: ubiquity@labs.mozilla.com:0.1.9.1
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {269FB356-C69F-7349-D092-AB28AF836D0E}:3.5.004
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.90
FF - prefs.js..keyword.URL: "http://www.google.de/search?q="
 
FF - user.js..browser.search.openintab: false
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.03.15 20:30:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.03.16 13:38:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.01.31 19:42:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2008.02.22 16:24:06 | 000,095,832 | ---- | M] ()
 
[2010.01.11 14:48:06 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Extensions
[2010.01.11 14:48:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Merlin\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.03.17 17:55:08 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions
[2010.03.16 14:07:24 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2009.12.26 10:39:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.04 12:39:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{24d1fe20-76df-11de-8a39-0800200c9a66}
[2010.03.16 14:07:18 | 000,000,000 | ---D | M] (Strata Aero) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{269FB356-C69F-7349-D092-AB28AF836D0E}
[2009.12.26 10:39:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2009.12.26 10:39:26 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.03.16 14:07:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.12.26 10:39:26 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[2010.03.16 13:36:12 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.02.18 19:59:22 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.01.04 12:39:06 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\allglassv2@ambroos.neowin.net
[2010.03.16 14:07:29 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\CompactMenuCE@Merci.chao
[2010.02.02 15:40:33 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\firefound@efinke.com
[2010.01.04 12:30:59 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\Foxdie@tanjihay.com
[2010.01.04 12:31:02 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\foxdie_ext_ocelot@foxdie.us
[2009.12.26 10:39:18 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\FoxdieGraphite@tanjihay.com
[2010.01.04 12:31:02 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\isreaditlater@ideashower.com
[2010.02.08 20:30:25 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\moveplayer@movenetworks.com
[2009.12.26 10:39:18 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\SkipScreen@SkipScreen
[2009.12.26 10:39:19 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\ubiquity@labs.mozilla(2).com
[2010.01.23 12:11:28 | 000,000,000 | ---D | M] -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\ubiquity@labs.mozilla.com
[2010.03.16 14:07:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2010.03.16 14:07:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Merlin\AppData\Roaming\mozilla\Firefox\Profiles\w2i1t7zo.default\extensions\{269FB356-C69F-7349-D092-AB28AF836D0E}\mozapps\extensions
[2010.03.14 13:07:54 | 000,000,955 | ---- | M] () -- C:\Users\Merlin\AppData\Roaming\Mozilla\FireFox\Profiles\w2i1t7zo.default\searchplugins\icqplugin.xml
[2010.01.28 20:17:42 | 000,003,915 | ---- | M] () -- C:\Users\Merlin\AppData\Roaming\Mozilla\FireFox\Profiles\w2i1t7zo.default\searchplugins\sweetim.xml
[2009.11.08 18:05:18 | 000,001,201 | ---- | M] () -- C:\Users\Merlin\AppData\Roaming\Mozilla\FireFox\Profiles\w2i1t7zo.default\searchplugins\winamp-search.xml
[2010.03.12 18:53:18 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2008.02.22 16:24:06 | 000,095,832 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\plugins\NPPDLicenseHelper.dll
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll (Tonec Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [MSSE] c:\Program Files\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SaiVolume] C:\Programme\Saitek\CyborgKeyboard\SaiVolume.exe (Saitek)
O4 - HKCU..\Run: [MNEI] C:\directory\msupdt\install\ms89321.exe ()
O4 - HKLM..\RunOnce: [Uninstall Adobe Download Manager]  File not found
O4 - Startup: C:\Users\Merlin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe (Stardock)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:[b]64bit:[/b] - Extra context menu item: Download aller Links mit IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm ()
O8:[b]64bit:[/b] - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm ()
O8:[b]64bit:[/b] - Extra context menu item: Download mit IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm ()
O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm ()
O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm ()
O8 - Extra context menu item: Download mit IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe (ICQ, Inc.)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Windows\SysNative\wshbth.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Windows\SysWOW64\wshbth.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} http://www.navigram.com/engine/v1026/Navigram.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:[b]64bit:[/b] - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O22:[b]64bit:[/b] - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - Reg Error: Key error. File not found
O30:[b]64bit:[/b] - LSA: Security Packages - (pku2u) - C:\Windows\SysNative\pku2u.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\SysWow64\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{4b97a71e-f1fc-11de-8b29-001fd011299c}\Shell - "" = AutoRun
O33 - MountPoints2\{4b97a71e-f1fc-11de-8b29-001fd011299c}\Shell\AutoRun\command - "" = E:\pushinst.exe -- File not found
O33 - MountPoints2\{e7141b0f-f21f-11de-a625-001c4af2ebba}\Shell - "" = AutoRun
O33 - MountPoints2\{e7141b0f-f21f-11de-a625-001c4af2ebba}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.03.17 19:47:26 | 000,556,032 | ---- | C] (OldTimer Tools) -- C:\Users\Merlin\Desktop\OTL.exe
[2010.03.17 18:00:16 | 000,000,000 | ---D | C] -- C:\directory
[2010.03.16 20:10:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2010.03.16 13:38:26 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.03.16 13:36:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NOS
[2010.03.15 17:15:20 | 000,000,000 | ---D | C] -- C:\Users\Merlin\Desktop\Archiv
[2010.03.15 17:02:56 | 000,000,000 | ---D | C] -- C:\Users\Merlin\Documents\VirtualDJ
[2010.03.15 17:02:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VirtualDJ
[2010.03.15 16:38:36 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Local\ixPlayer2
[2010.03.15 16:38:23 | 000,000,000 | ---D | C] -- C:\Programme\ixPlayer2
[2010.03.14 19:37:20 | 000,000,000 | ---D | C] -- C:\Users\Merlin\Desktop\dj corny
[2010.03.14 17:37:42 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Local\BMI Calculator
[2010.03.14 17:36:27 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Local\Analog Clock
[2010.03.14 16:37:23 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Roaming\Opera
[2010.03.14 16:37:23 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Local\Opera
[2010.03.14 16:37:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Opera
[2010.03.13 14:30:35 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Local\Zattoo
[2010.03.13 14:30:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Zattoo4
[2010.03.11 16:56:49 | 000,000,000 | ---D | C] -- C:\Users\Merlin\Desktop\QG4204-PC-AID_II
[2010.03.09 19:21:13 | 000,000,000 | ---D | C] -- C:\ProgramData\EPSON
[2010.03.09 17:52:15 | 000,000,000 | R--D | C] -- C:\Users\Merlin\Documents\Scanned Documents
[2010.03.09 17:52:13 | 000,000,000 | ---D | C] -- C:\Users\Merlin\Documents\Fax
[2010.03.09 17:25:13 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Roaming\Audacity
[2010.03.09 17:18:08 | 000,000,000 | ---D | C] -- C:\Users\Merlin\Documents\ICQ
[2010.03.08 15:55:08 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Roaming\Stereoscopic Player
[2010.03.07 19:58:04 | 000,000,000 | ---D | C] -- C:\Programme\EA Games
[2010.03.07 19:32:53 | 000,000,000 | ---D | C] -- C:\Users\Merlin\Documents\Eidos
[2010.03.07 15:13:38 | 000,000,000 | ---D | C] -- C:\Users\Merlin\Documents\Stardock
[2010.03.07 15:13:38 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Local\Stardock
[2010.03.07 15:13:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Stardock
[2010.03.07 15:13:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Stardock
[2010.03.07 09:37:17 | 000,068,200 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2010.03.07 09:37:17 | 000,065,640 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2010.03.07 09:37:17 | 000,011,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvBridge.kmd
[2010.03.07 09:37:16 | 020,469,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2010.03.07 09:37:16 | 014,924,392 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2010.03.07 09:37:16 | 004,321,384 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
[2010.03.07 09:37:14 | 011,862,120 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2010.03.07 09:37:14 | 004,645,480 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvencodemft.dll
[2010.03.07 09:37:14 | 004,338,792 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvencodemft.dll
[2010.03.07 09:37:14 | 000,386,664 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdecodemft.dll
[2010.03.07 09:37:14 | 000,318,568 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvdecodemft.dll
[2010.03.07 09:37:12 | 009,388,648 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
[2010.03.07 09:37:12 | 005,416,552 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2010.03.07 09:37:12 | 004,325,992 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2010.03.07 09:37:12 | 004,077,672 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2010.03.07 09:37:12 | 004,061,800 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2010.03.07 09:37:12 | 002,332,776 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2010.03.07 09:37:12 | 002,243,176 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2010.03.07 09:37:11 | 016,051,304 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2010.03.07 09:37:11 | 011,639,400 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2010.03.07 09:37:11 | 000,202,344 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcod189.dll
[2010.02.24 20:05:26 | 000,000,000 | ---D | C] -- C:\Users\Merlin\Desktop\hack
[2010.02.24 15:24:05 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2010.02.24 15:24:05 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2010.02.24 15:24:05 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2010.02.24 15:24:05 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2010.02.24 15:24:05 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2010.02.24 15:24:04 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2010.02.24 15:23:59 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2010.02.24 15:23:58 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2010.02.24 15:23:57 | 000,960,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
[2010.02.24 15:23:56 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
[2010.02.24 15:23:56 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSNP.ax
[2010.02.24 15:23:55 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll
[2010.02.24 15:23:55 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdri.dll
[2010.02.24 15:23:55 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll
[2010.02.24 15:23:55 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSNP.ax
[2010.02.22 19:54:07 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Roaming\HDD Thermometer
[2010.02.22 19:54:07 | 000,000,000 | ---D | C] -- C:\ProgramData\HDD Thermometer
[2010.02.20 17:13:05 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Roaming\Ubisoft
[2010.02.20 16:42:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Ubisoft
[2010.02.18 17:25:40 | 000,000,000 | ---D | C] -- C:\maxga
[2010.02.18 13:14:33 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Local\Oblivion
[2010.02.17 20:20:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GIGA F-Tasten
[2010.02.16 19:28:30 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Roaming\rockbox.org
[2010.02.16 15:35:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\vgif
[2010.02.16 14:59:08 | 000,764,952 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\LVUI64.dll
[2010.02.16 14:59:08 | 000,559,640 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\LVUIRC64.dll
[2010.02.16 14:59:08 | 000,539,160 | ---- | C] (Logitech Inc.) -- C:\Windows\SysWow64\LVUI2RC.dll
[2010.02.16 14:59:08 | 000,539,160 | ---- | C] (Logitech Inc.) -- C:\Windows\SysWow64\LVUI2.dll
[2010.02.16 14:59:08 | 000,266,776 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\lvco1201278.dll
[2010.02.16 14:59:07 | 000,416,280 | ---- | C] (Logitech Inc.) -- C:\Windows\SysWow64\lvcodec2.dll
[2010.02.16 14:59:07 | 000,398,360 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\lvcod64.dll
[2010.02.16 11:38:34 | 000,034,632 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe
[2010.02.16 11:38:30 | 000,036,168 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\uxtuneup.dll
[2010.02.16 11:38:30 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\uxtuneup.dll
[2010.02.16 11:38:30 | 000,025,928 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll
[2010.02.16 11:38:30 | 000,021,320 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll
[2010.02.16 11:38:13 | 000,000,000 | ---D | C] -- C:\Users\Merlin\AppData\Roaming\TuneUp Software
[2010.02.16 11:38:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TuneUp Utilities 2010
[2010.02.16 11:37:32 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2010.02.16 11:33:46 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.03.17 19:50:56 | 003,407,872 | -HS- | M] () -- C:\Users\Merlin\NTUSER.DAT
[2010.03.17 19:48:19 | 003,893,315 | ---- | M] () -- C:\Users\Merlin\Desktop\Combo-Fix.exe
[2010.03.17 19:47:32 | 000,556,032 | ---- | M] (OldTimer Tools) -- C:\Users\Merlin\Desktop\OTL.exe
[2010.03.17 19:07:50 | 147,698,595 | ---- | M] () -- C:\Users\Merlin\Desktop\Kino_to_Stream_Seite_-_Serien_und_Moviestream_www_kino_to.flv
[2010.03.17 17:58:01 | 001,123,934 | -H-- | M] () -- C:\Users\Merlin\AppData\Roaming\logs.dat
[2010.03.17 17:44:31 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.03.16 20:09:27 | 000,097,176 | ---- | M] () -- C:\Users\Merlin\Desktop\Unbenannt.JPG
[2010.03.16 13:48:17 | 006,110,806 | ---- | M] () -- C:\Users\Merlin\Desktop\2010-03-16_13-42-47_ClubNatureFM_ClubNatureFM.mp3
[2010.03.16 13:41:10 | 000,038,441 | ---- | M] () -- C:\Users\Merlin\Desktop\Unbenannt2.JPG
[2010.03.16 13:37:50 | 000,013,216 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.03.16 13:37:50 | 000,013,216 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.03.16 13:31:01 | 000,062,504 | ---- | M] () -- C:\Users\Merlin\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.03.16 13:30:39 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.03.16 13:30:30 | 000,284,760 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.03.16 13:30:19 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.16 13:29:18 | 006,291,456 | -H-- | M] () -- C:\Users\Merlin\AppData\Local\IconCache.db
[2010.03.15 17:29:18 | 005,356,713 | ---- | M] () -- C:\Users\Merlin\Desktop\2010-03-15_17-24-28_ClubNatureFM_ClubNatureFM.mp3
[2010.03.15 16:38:25 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\ClubNature.FM Player.lnk
[2010.03.13 18:29:44 | 000,002,547 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2010.03.13 16:20:29 | 007,825,536 | ---- | M] () -- C:\Users\Merlin\Desktop\TechnoBase.FM - Duckstadt - Krank.mp3
[2010.03.13 14:32:32 | 000,019,456 | ---- | M] () -- C:\Users\Merlin\AppData\Local\WebpageIcons.db
[2010.03.12 15:01:34 | 000,183,112 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010.03.10 18:21:35 | 003,444,224 | -HS- | M] () -- C:\Users\Merlin\svchost.exe
[2010.03.09 14:56:47 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.03.09 14:56:47 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.03.09 14:56:47 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.03.09 14:56:47 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.03.09 14:56:47 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.03.07 15:13:38 | 000,002,060 | ---- | M] () -- C:\Users\Merlin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
[2010.03.06 00:11:50 | 000,396,732 | ---- | M] () -- C:\Users\Merlin\Desktop\C&C tastaturbefehle.PNG
[2010.02.24 20:10:35 | 000,002,846 | ---- | M] () -- C:\Users\Merlin\.recently-used.xbel
[2010.02.21 12:12:35 | 000,000,000 | ---- | M] () -- C:\Users\Merlin\AppData\Roaming\chrtmp
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.03.17 19:46:50 | 003,893,315 | ---- | C] () -- C:\Users\Merlin\Desktop\Combo-Fix.exe
[2010.03.17 18:42:15 | 147,698,595 | ---- | C] () -- C:\Users\Merlin\Desktop\Kino_to_Stream_Seite_-_Serien_und_Moviestream_www_kino_to.flv
[2010.03.16 20:10:28 | 000,002,099 | ---- | C] () -- C:\Users\Merlin\Desktop\HijackThis.lnk
[2010.03.16 13:42:48 | 006,110,806 | ---- | C] () -- C:\Users\Merlin\Desktop\2010-03-16_13-42-47_ClubNatureFM_ClubNatureFM.mp3
[2010.03.16 13:41:10 | 000,038,441 | ---- | C] () -- C:\Users\Merlin\Desktop\Unbenannt2.JPG
[2010.03.16 13:40:28 | 000,097,176 | ---- | C] () -- C:\Users\Merlin\Desktop\Unbenannt.JPG
[2010.03.15 17:24:28 | 005,356,713 | ---- | C] () -- C:\Users\Merlin\Desktop\2010-03-15_17-24-28_ClubNatureFM_ClubNatureFM.mp3
[2010.03.15 16:38:25 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\ClubNature.FM Player.lnk
[2010.03.13 14:30:35 | 000,019,456 | ---- | C] () -- C:\Users\Merlin\AppData\Local\WebpageIcons.db
[2010.03.10 18:21:26 | 003,444,224 | -HS- | C] () -- C:\Users\Merlin\svchost.exe
[2010.03.09 17:18:41 | 007,825,536 | ---- | C] () -- C:\Users\Merlin\Desktop\TechnoBase.FM - Duckstadt - Krank.mp3
[2010.03.07 19:37:09 | 000,396,732 | ---- | C] () -- C:\Users\Merlin\Desktop\C&C tastaturbefehle.PNG
[2010.03.07 15:13:38 | 000,002,060 | ---- | C] () -- C:\Users\Merlin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
[2010.03.07 09:37:17 | 000,009,163 | ---- | C] () -- C:\Windows\SysNative\nvinfo.pb
[2010.02.24 20:10:34 | 000,002,846 | ---- | C] () -- C:\Users\Merlin\.recently-used.xbel
[2010.02.23 15:02:41 | 000,002,547 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2010.02.21 12:12:35 | 000,000,000 | ---- | C] () -- C:\Users\Merlin\AppData\Roaming\chrtmp
[2010.02.16 14:59:08 | 000,082,289 | ---- | C] () -- C:\Windows\SysNative\lvcoin64.ini
[2010.02.07 16:54:30 | 000,000,000 | ---- | C] () -- C:\ProgramData\leverage.drm.log
[2010.02.02 15:48:39 | 000,030,528 | ---- | C] () -- C:\Windows\GVTDrv64.sys
[2010.01.27 14:47:31 | 000,352,256 | RHS- | C] () -- C:\Users\Merlin\AppData\Roaming\Windows File Protection.exe
[2010.01.27 14:47:31 | 000,188,416 | RHS- | C] () -- C:\Users\Merlin\AppData\Roaming\WindowsNT Service.exe
[2010.01.23 10:12:47 | 000,034,308 | ---- | C] () -- C:\Windows\SysWow64\BASSMOD.dll
[2010.01.22 18:29:03 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini
[2010.01.14 19:26:29 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2009.12.29 12:21:30 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
[2009.12.29 11:40:14 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.12.26 17:50:23 | 000,000,017 | ---- | C] () -- C:\Users\Merlin\AppData\Local\resmon.resmoncfg
[2009.12.26 12:25:29 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2005.04.08 03:16:43 | 001,123,934 | -H-- | C] () -- C:\Users\Merlin\AppData\Roaming\logs.dat
< End of report >

und :

Code

OTL Extras logfile created on: 17.03.2010 19:48:29 - Run 1
OTL by OldTimer - Version 3.1.37.2     Folder = C:\Users\Merlin\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 39,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 61,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 205,08 Gb Free Space | 44,03% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MERLIN-PC
Current User Name: Merlin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{26F32F41-2AA7-4DC9-B995-EA9860AE8C3B}" = Saitek SD6 Programming Software 6.2.1.3
"{29D90A83-171E-4A78-B6DC-66B76FE52A2C}_is1" = ixPlayer 2
"{34280DB1-8558-4709-AB7E-62A572C03355}" = Saitek Cyborg Keyboard Volume 6.2.1.3
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{95C9C76F-ECF3-40FA-94F8-5DDFB6BAF40D}" = Microsoft Security Essentials
"{9B1A8F3D-8059-43FB-A7AE-4F2C21F0AAF2}" = KhalInstallWrapper
"{B812FCC0-6192-4BFA-A9C6-1E8578F255DA}" = iTunes
"{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01}" = Microsoft Antimalware
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Microsoft Security Essentials" = Microsoft Security Essentials
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{022F6097-A053-4B1B-BE50-3AADE4116B92}" = Opera 10.50
"{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}" = Counter-Strike 1.6
"{A1C962E2-2426-49C6-A38B-9A07E40D607C}" = Microsoft Games for Windows - LIVE
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"HijackThis" = HijackThis 2.0.2
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"ObjectDock" = ObjectDock
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Analog Clock" = Analog Clock
"BMI Calculator" = BMI Calculator
"Sansa Updater" = Sansa Updater
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 12.03.2010 13:53:45 | Computer Name = Merlin-PC | Source = Steam Client Service | ID = 1
Description = 
 
Error - 13.03.2010 09:47:37 | Computer Name = Merlin-PC | Source = VSS | ID = 12310
Description = 
 
Error - 13.03.2010 12:57:32 | Computer Name = Merlin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.1.3685,
 Zeitstempel: 0x4b68deea  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x240d7bde  ID des fehlerhaften
 Prozesses: 0xd88  Startzeit der fehlerhaften Anwendung: 0x01cac2ce41113205  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe  Pfad 
des fehlerhaften Moduls: unknown  Berichtskennung: 83664e4e-2ec1-11df-a675-b3831744b472
 
Error - 13.03.2010 12:57:32 | Computer Name = Merlin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.1.3685,
 Zeitstempel: 0x4b68deea  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x240d7bde  ID des fehlerhaften
 Prozesses: 0xd80  Startzeit der fehlerhaften Anwendung: 0x01cac2ce41113205  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe  Pfad 
des fehlerhaften Moduls: unknown  Berichtskennung: 8368afaf-2ec1-11df-a675-b3831744b472
 
Error - 14.03.2010 08:12:17 | Computer Name = Merlin-PC | Source = Application Hang | ID = 1002
Description = Programm Skype.exe, Version 4.1.0.179 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: d74    Startzeit: 
01cac2d2c65c6419    Endzeit: 31    Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID:
 d2e60ae7-2f62-11df-a675-001c4af2ebba  
 
Error - 14.03.2010 09:48:45 | Computer Name = Merlin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.1.3685,
 Zeitstempel: 0x4b68deea  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x24017bde  ID des fehlerhaften
 Prozesses: 0xea4  Startzeit der fehlerhaften Anwendung: 0x01cac37d08f49ccc  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe  Pfad 
des fehlerhaften Moduls: unknown  Berichtskennung: 4e58712b-2f70-11df-83dc-001c4af2ebba
 
Error - 14.03.2010 09:48:45 | Computer Name = Merlin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.1.3685,
 Zeitstempel: 0x4b68deea  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x24017bde  ID des fehlerhaften
 Prozesses: 0xee8  Startzeit der fehlerhaften Anwendung: 0x01cac37d098cf4de  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe  Pfad 
des fehlerhaften Moduls: unknown  Berichtskennung: 4e7e8730-2f70-11df-83dc-001c4af2ebba
 
Error - 14.03.2010 09:58:42 | Computer Name = Merlin-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 16.03.2010 08:31:20 | Computer Name = Merlin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3667,
 Zeitstempel: 0x4b5102f0  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x240d7bde  ID des fehlerhaften
 Prozesses: 0xc78  Startzeit der fehlerhaften Anwendung: 0x01cac5048ebc4b11  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe  Pfad 
des fehlerhaften Moduls: unknown  Berichtskennung: d2d34b6e-30f7-11df-b206-001c4af2ebba
 
Error - 16.03.2010 08:31:20 | Computer Name = Merlin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3667,
 Zeitstempel: 0x4b5102f0  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x24017bde  ID des fehlerhaften
 Prozesses: 0xcbc  Startzeit der fehlerhaften Anwendung: 0x01cac5048f11fc9b  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe  Pfad 
des fehlerhaften Moduls: unknown  Berichtskennung: d2d80e2f-30f7-11df-b206-001c4af2ebba
 
[ Media Center Events ]
Error - 09.01.2010 17:24:36 | Computer Name = Merlin-PC | Source = MCUpdate | ID = 0
Description = 22:24:34 - Fehler beim Herstellen der Internetverbindung.  22:24:34 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 09.01.2010 17:24:49 | Computer Name = Merlin-PC | Source = MCUpdate | ID = 0
Description = 22:24:41 - Fehler beim Herstellen der Internetverbindung.  22:24:41 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 06.02.2010 17:29:28 | Computer Name = Merlin-PC | Source = MCUpdate | ID = 0
Description = 22:29:23 - Fehler beim Herstellen der Internetverbindung.  22:29:23 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 06.02.2010 17:31:08 | Computer Name = Merlin-PC | Source = MCUpdate | ID = 0
Description = 22:29:34 - Fehler beim Herstellen der Internetverbindung.  22:29:34 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 26.02.2010 22:17:52 | Computer Name = Merlin-PC | Source = MCUpdate | ID = 0
Description = 03:17:45 - Fehler beim Herstellen der Internetverbindung.  03:17:45 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 27.02.2010 03:47:20 | Computer Name = Merlin-PC | Source = MCUpdate | ID = 0
Description = 08:47:14 - Fehler beim Herstellen der Internetverbindung.  08:47:14 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 27.02.2010 04:49:31 | Computer Name = Merlin-PC | Source = MCUpdate | ID = 0
Description = 09:49:21 - Fehler beim Herstellen der Internetverbindung.  09:49:21 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 27.02.2010 05:52:48 | Computer Name = Merlin-PC | Source = MCUpdate | ID = 0
Description = 10:52:34 - Fehler beim Herstellen der Internetverbindung.  10:52:34 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.03.2010 10:11:04 | Computer Name = Merlin-PC | Source = MCUpdate | ID = 0
Description = 15:11:03 - Fehler beim Herstellen der Internetverbindung.  15:11:03 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.03.2010 10:11:26 | Computer Name = Merlin-PC | Source = MCUpdate | ID = 0
Description = 15:11:13 - Fehler beim Herstellen der Internetverbindung.  15:11:13 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 14.03.2010 09:48:04 | Computer Name = Merlin-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   BTHidMgr
 
Error - 14.03.2010 09:49:08 | Computer Name = Merlin-PC | Source = Microsoft Antimalware | ID = 1008
Description = %%861 has encountered an error when taking action on spyware or other
 potentially unwanted software.    For more information please see the following:  http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Rebhip.A&threatid=2147629622

    User:
 Merlin-PC\Merlin     Name: Worm:Win32/Rebhip.A     ID: 2147629622     Severity: Severe     Category:
 Worm     Path:      Action: %%809     Error Code: 0x80508023     Error description: The program could
 not find the spyware and other potentially unwanted software on this computer. 
     Status:      Signature Version: AV: 1.77.953.0, AS: 1.77.953.0     Engine Version: 1.1.5502.0
 
Error - 14.03.2010 15:42:06 | Computer Name = Merlin-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 15.03.2010 10:16:15 | Computer Name = Merlin-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?15.?03.?2010 um 15:13:33 unerwartet heruntergefahren.
 
Error - 15.03.2010 10:16:16 | Computer Name = Merlin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TBPanel" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 15.03.2010 10:16:21 | Computer Name = Merlin-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   BTHidMgr
 
Error - 15.03.2010 15:46:04 | Computer Name = Merlin-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 16.03.2010 08:30:40 | Computer Name = Merlin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TBPanel" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 16.03.2010 08:30:44 | Computer Name = Merlin-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   BTHidMgr
 
Error - 16.03.2010 10:45:15 | Computer Name = Merlin-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
 
< End of report >

lg Merlin

#6 Ja die 64Bit Version hat viel problem mit viiiiielen Programmen.

Schritt 1

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Zitat

C:\Users\Merlin\svchost.exe

Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
O4 - HKCU..\Run: [MNEI] C:\directory\msupdt\install\ms89321.exe ()
:File
C:\directory\msupdt
:Commands
[purity]
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Schritt 3

Malware mit Dr. Web CureIt! beseitigen

Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop.
Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet.

• Schalte Dein Antiviren-Programm ab.
• Starte die launch.exe durch Doppelklick.
• Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an:
C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb
• Klicke auf "Starten".
• Breche die Schnellüberprüfung ab.
(durch Klick auf den viereckigen grünen Button (rechts in der Mitte).
• Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um.
• Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button.
• Wenn Funde gemacht werden, bitte desinfizieren lassen,
sollte das nicht möglich sein, die Funde verschieben lassen.
• Wenn der Scan beendet ist und Funde zu verzeichnen waren:
im Menü auf Datei und Berichtliste speichern
und als DrWeb.cvs auf Deinem Desktop speichern.
• Poste den Inhalt von DrWeb.cvs hier in den Thread.



Schritt 4

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

#7 ok also hier ist der virus total log:

Code

Datei svchost.exe empfangen 2010.03.18 13:46:46 (UTC)
Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared    4.5.0.50    2010.03.18    Trojan.Agent!IK
AhnLab-V3    5.0.0.2    2010.03.18    -
AntiVir    8.2.1.194    2010.03.18    TR/Agent.gjk.22
Antiy-AVL    2.0.3.7    2010.03.18    -
Authentium    5.2.0.5    2010.03.18    -
Avast    4.8.1351.0    2010.03.18    Win32:AutoRun-BGY
Avast5    5.0.332.0    2010.03.18    Win32:AutoRun-BGY
AVG    9.0.0.787    2010.03.18    -
BitDefender    7.2    2010.03.18    -
CAT-QuickHeal    10.00    2010.03.18    -
ClamAV    0.96.0.0-git    2010.03.18    -
Comodo    4305    2010.03.18    Heur.Suspicious
DrWeb    5.0.1.12222    2010.03.18    -
eSafe    7.0.17.0    2010.03.17    Win32.TRAgent.Gjk
eTrust-Vet    35.2.7372    2010.03.18    -
F-Prot    4.5.1.85    2010.03.17    -
F-Secure    9.0.15370.0    2010.03.18    -
Fortinet    4.0.14.0    2010.03.18    -
GData    19    2010.03.18    Win32:AutoRun-BGY
Ikarus    T3.1.1.80.0    2010.03.18    Trojan.Agent
Jiangmin    13.0.900    2010.03.18    -
K7AntiVirus    7.10.1000    2010.03.17    -
Kaspersky    7.0.0.125    2010.03.18    -
McAfee    5923    2010.03.17    -
McAfee+Artemis    5923    2010.03.17    Artemis!9836B5693296
McAfee-GW-Edition    6.8.5    2010.03.18    Trojan.Agent.gjk.22
Microsoft    1.5605    2010.03.17    -
NOD32    4954    2010.03.18    -
Norman    6.04.09    2010.03.18    -
nProtect    2009.1.8.0    2010.03.18    -
Panda    10.0.2.2    2010.03.18    Suspicious file
PCTools    7.0.3.5    2010.03.18    -
Prevx    3.0    2010.03.18    High Risk Cloaked Malware
Rising    22.39.03.04    2010.03.18    -
Sophos    4.51.0    2010.03.18    -
Sunbelt    5950    2010.03.18    -
Symantec    20091.2.0.41    2010.03.18    Suspicious.Insight
TheHacker    6.5.2.0.236    2010.03.18    -
TrendMicro    9.120.0.1004    2010.03.18    -
VBA32    3.12.12.2    2010.03.17    -
ViRobot    2010.3.18.2234    2010.03.18    -
VirusBuster    5.0.27.0    2010.03.18    -
weitere Informationen
File size: 3444224 bytes
MD5...: 9836b5693296dd83dc3d33350e0d00de
SHA1..: 33d195c8b9828acaca14fbebd91379273ec95b41
SHA256: 44bb67b679f30a039f19f58f42e6273e782777f82b2d93b5992072eb2e312561
ssdeep: 24576:Wc9d8PA2Qe+F20LfWzg6IiY/KhsyMhMNdJwm6eZghdTvznYtUeeFUfKss+<br>GnUT3V:ewb<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x33e13c<br>timedatestamp.....: 0x4b8c3c3d (Mon Mar 01 22:14:21 2010)<br>machinetype.......: 0x14c (I386)<br><br>( 9 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x33c8d8 0x33ca00 4.58 64dca5f01d4a488566c5fe8ac2cc44b9<br>.itext 0x33e000 0x328 0x400 5.09 e32051a479fb7f698b560f1ab682cf6e<br>.data 0x33f000 0xbd8 0xc00 2.37 ece99508f9d97a6cf0141883a0b908b6<br>.bss 0x340000 0x4930 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x345000 0x7b0 0x800 4.63 ae287980dcf99ae8bc1cf28698d1fd38<br>.tls 0x346000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0x347000 0x18 0x200 0.21 e52a1fedc0496aacde9a92af3a2a1855<br>.reloc 0x348000 0x87ac 0x8800 6.18 77120b556ddc203d2549330495cbdbfc<br>.rsrc 0x351000 0x1e00 0x1e00 3.85 3d67b628d0b0b231e3df3b249a46e197<br><br>( 9 imports ) <br>&gt; oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen<br>&gt; advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey<br>&gt; user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA<br>&gt; kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, VirtualQuery, WideCharToMultiByte, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle<br>&gt; kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA<br>&gt; user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA<br>&gt; kernel32.dll: lstrcmpiA, WriteFile, VirtualQuery, VirtualAlloc, LoadLibraryA, GetVersionExA, GetThreadLocale, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetFileAttributesA, GetDiskFreeSpaceA, GetCPInfo, FreeLibrary, EnumCalendarInfoA<br>&gt; kernel32.dll: Sleep<br>&gt; shell32.dll: ShellExecuteA<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (38.4%)<br>Win32 Dynamic Link Library (generic) (34.1%)<br>Win16/32 Executable Delphi generic (9.3%)<br>Generic Win/DOS Executable (9.0%)<br>DOS Executable Generic (9.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
&lt;a href='http://info.prevx.com/aboutprogramtext.asp?PX5=96080AE20065A1A08EAF3468B0D0AC008567D3BB' target='_blank'&gt;http://info.prevx.com/aboutprogramtext.asp?PX5=96080AE20065A1A08EAF3468B0D0AC008567D3BB&lt;/a&gt;

gleich kommt der rest

#8 ok hier ist der OTL coustum scan log:

Code

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MNEI deleted successfully.
C:\directory\msupdt\install\ms89321.exe moved successfully.
Error: Unable to interpret <:File> in the current context!
Error: Unable to interpret <C:\directory\msupdt> in the current context!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Merlin
->Temp folder emptied: 1407188738 bytes
->Temporary Internet Files folder emptied: 58270641 bytes
->Java cache emptied: 26008078 bytes
->FireFox cache emptied: 95441445 bytes
->Flash cache emptied: 57531 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2054144 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7364602 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 20003737969 bytes
 
Total Files Cleaned = 20.600,00 mb
 
 
OTL by OldTimer - Version 3.1.37.2 log created on 03182010_145418

Files\Folders moved on Reboot...
C:\Users\Merlin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

schritt 3 kommt gleich

#9 HIEr ist der dr web cure it log:

Code

44456FCFd01;C:\Documents and Settings\Merlin\Anwendungsdaten\Mozilla\eclipse\Cache;Wahrscheinlich SCRIPT.Virus;Gelöscht.;
44456FCFd01;C:\Documents and Settings\Merlin\AppData\Roaming\Mozilla\eclipse\Cache;Wahrscheinlich SCRIPT.Virus;Falscher Pfad zur Datei ;
RedDot.exe;C:\Documents and Settings\Merlin\Downloads\idm\reddot\reddot;Joke.Reddot;Gelöscht.;
stressreducer.EXE;C:\Documents and Settings\Merlin\games\Games\Stressabbauer;Joke.Puncher;Gelöscht.;
Texmod.exe/data001\data002;C:\Documents and Settings\Merlin\hacks\Mirror_s_Edge_Topless_Faith\texmod\Texmod.exe/data001;Wahrscheinlich Trojan.Packed.Based;;
data001;C:\Documents and Settings\Merlin\hacks\Mirror_s_Edge_Topless_Faith\texmod;Container enthält infizierte Objekte;;
Texmod.exe;C:\Documents and Settings\Merlin\hacks\Mirror_s_Edge_Topless_Faith\texmod;Container enthält infizierte Objekte;Verschoben.;
Texmod.exe;C:\Documents and Settings\Merlin\hacks\Mirror_s_Edge_Topless_Faith\texmod;Wahrscheinlich Trojan.Packed.Based;Falscher Pfad zur Datei ;
CheatersParadize Public Hook.dll;C:\Documents and Settings\Merlin\hacks\warrock hacks\[OSH]CheatersParadize_Public_Hook;Trojan.Packed.650;Gelöscht.;
phase-6-spellchecker.js;C:\Program Files (x86)\phase-6\phase-6\webapp\javascripts;Wahrscheinlich SCRIPT.Virus;Gelöscht.;
44456FCFd01;C:\Users\Merlin\AppData\Roaming\Mozilla\eclipse\Cache;Wahrscheinlich SCRIPT.Virus;Falscher Pfad zur Datei ;
RedDot.exe;C:\Users\Merlin\Downloads\idm\reddot\reddot;Joke.Reddot;Falscher Pfad zur Datei ;
stressreducer.EXE;C:\Users\Merlin\games\Games\Stressabbauer;Joke.Puncher;Falscher Pfad zur Datei ;

schritt 4 ist in der mache ^^ lg

#10 ok also hier die ergebnisse des letzten schrittes:

Code

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3885
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.03.2010 16:15:10
mbam-log-2010-03-19 (16-15-10).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99261
Laufzeit: 2 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\OLE\windowsnt service (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\directory\msupdt\install (Backdoor.SpyNet.M) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Windows\run_setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Merlin\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\Merlin\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

lg merlin und vielen dank wenn der virus hoffentlich jetzt beseitigt sein sollte

#11 Ok werde mir die Logs heute Nacht noch anschauen, bin erst dann wieder an meinem Pc

#12 Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
:Files
C:\directory\msupdt
:Commands
[purity]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Schritt 2

• Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.


Schritt 3

Hast Du noch Meldungen?

#13 ok der otl log:

Code

========== OTL ==========
========== FILES ==========
File\Folder C:\directory\msupdt not found.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.1.37.2 log created on 03202010_140205

und der andere log:

Code

C:\Program Files (x86)\GamersFirst\War Rock\system\WarRock.exe    a variant of Win32/Packed.Themida application    cleaned by deleting - quarantined

leider hat das programm die datei geläscht die eig zu einem online spiel gehörte, das ich jetzt leider neu installieren muss...^^

aber keine virenmeldungen mehr vom virenscanner.

vielen dank für die tolle hilfe

lg merlin

#14 Also lieber neu installieren als infiziert

Bist Du denn sicher, dass diese Datei nicht schädlich ist?

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Doppelklick auf OTL.exe um das Programm auszuführen.
Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
• Klicke auf den Button "CleanUp!"
• OTM fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.